সুপারকম্পিউটিং 2022 — বিশ্বের সবচেয়ে দ্রুততম কম্পিউটারগুলির মধ্যে কিছু সংবেদনশীল ডেটা সঞ্চয় করে এমন কিছু থেকে খারাপ লোকদের আপনি কীভাবে দূরে রাখবেন?
গত মাসের সুপারকম্পিউটিং 2022 সম্মেলনে এটি একটি ক্রমবর্ধমান উদ্বেগ ছিল। দ্রুততম সিস্টেম কর্মক্ষমতা অর্জন একটি আলোচিত বিষয় ছিল, এটি প্রতি বছরের মত। কিন্তু গতির সাধনা এই সিস্টেমগুলির কিছু সুরক্ষিত করার খরচে এসেছে, যা বিজ্ঞান, আবহাওয়া মডেলিং, অর্থনৈতিক পূর্বাভাস এবং জাতীয় নিরাপত্তায় গুরুত্বপূর্ণ কাজের চাপ চালায়।
হার্ডওয়্যার বা সফ্টওয়্যার আকারে নিরাপত্তা বাস্তবায়নের জন্য সাধারণত একটি কর্মক্ষমতা জরিমানা জড়িত, যা সামগ্রিক সিস্টেমের কর্মক্ষমতা এবং গণনার আউটপুটকে ধীর করে দেয়। সুপারকম্পিউটিংয়ে আরও হর্স পাওয়ারের জন্য চাপ নিরাপত্তাকে একটি চিন্তাভাবনা করে তুলেছে।
“বেশিরভাগ অংশের জন্য, এটি উচ্চ-পারফরম্যান্স কম্পিউটিং সম্পর্কে। এবং কখনও কখনও এই নিরাপত্তা ব্যবস্থাগুলির মধ্যে কিছু আপনার কর্মক্ষমতা কমিয়ে দেবে কারণ আপনি কিছু চেক এবং ব্যালেন্স করছেন,” বলেছেন জেফ ম্যাকভিগ, ইন্টেলের সুপার কম্পিউট গ্রুপের ভাইস প্রেসিডেন্ট এবং জেনারেল ম্যানেজার৷
"এছাড়াও একটি 'আমি নিশ্চিত করতে চাই যে আমি সম্ভাব্য সর্বোত্তম পারফরম্যান্স পাচ্ছি, এবং কীভাবে এটি নিরাপদে কার্যকর করা হচ্ছে তা নিয়ন্ত্রণ করার জন্য যদি আমি অন্য ব্যবস্থা রাখতে পারি, আমি তা করব,'" ম্যাকভি বলেছেন।
নিরাপত্তা উদ্দীপনা প্রয়োজন
পারফরম্যান্স এবং ডেটা সিকিউরিটি হল উচ্চ-পারফরম্যান্স সিস্টেম বিক্রিকারী বিক্রেতা এবং ইনস্টলেশন চালাচ্ছে এমন অপারেটরদের মধ্যে একটি ধ্রুবক দ্বন্দ্ব।
ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এর কম্পিউটার বিজ্ঞানী ইয়াং গুও বলেন, "অনেক বিক্রেতারা এই পরিবর্তনগুলি করতে অনিচ্ছুক যদি পরিবর্তনটি সিস্টেমের কর্মক্ষমতাকে নেতিবাচকভাবে প্রভাবিত করে।" প্যানেল অধিবেশন সুপারকম্পিউটিং 2022 এ।
উচ্চ-পারফরম্যান্স কম্পিউটিং সিস্টেমগুলি সুরক্ষিত করার জন্য উত্সাহের অভাব মার্কিন সরকারকে পদক্ষেপ নিতে অনুপ্রাণিত করেছে, NIST সমস্যাটির সমাধানের জন্য একটি ওয়ার্কিং গ্রুপ তৈরি করেছে৷ গুও এনআইএসটি এইচপিসি ওয়ার্কিং গ্রুপের নেতৃত্ব দিচ্ছেন, যা সিস্টেম এবং ডেটা সুরক্ষার জন্য নির্দেশিকা, ব্লুপ্রিন্ট এবং সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে।
HPC ওয়ার্কিং গ্রুপ 2016 সালের জানুয়ারিতে তৎকালীন প্রেসিডেন্ট বারাক ওবামার উপর ভিত্তি করে তৈরি করা হয়েছিল। এক্সিকিউটিভ অর্ডার 13702, যা ন্যাশনাল স্ট্র্যাটেজিক কম্পিউটিং ইনিশিয়েটিভ চালু করেছে। গ্রুপের কার্যকলাপ একটি ব্যবধান পরে কুড়ান ইউরোপে সুপার কম্পিউটারে হামলা, যার মধ্যে কিছু COVID-19 গবেষণায় জড়িত ছিল।
HPC নিরাপত্তা জটিল
হাই-পারফরম্যান্স কম্পিউটিংয়ে নিরাপত্তা অ্যান্টিভাইরাস ইনস্টল করা এবং ইমেল স্ক্যান করার মতো সহজ নয়, গুও বলেছেন।
উচ্চ-পারফরম্যান্স কম্পিউটারগুলি হল শেয়ার্ড রিসোর্স, গবেষকরা সময় বুকিং করে এবং গণনা এবং সিমুলেশন পরিচালনা করার জন্য সিস্টেমে সংযোগ করে। এইচপিসি আর্কিটেকচারের উপর ভিত্তি করে নিরাপত্তার প্রয়োজনীয়তা পরিবর্তিত হবে, যার মধ্যে কিছু অ্যাক্সেস কন্ট্রোল বা হার্ডওয়্যার যেমন স্টোরেজ, দ্রুত CPU, বা গণনার জন্য আরও মেমরিকে অগ্রাধিকার দিতে পারে। গুও বলেন, এইচপিসি-র প্রকল্পগুলির সাথে সম্পর্কিত কম্পিউটিং নোডগুলিকে পাত্রকে সুরক্ষিত করা এবং স্যানিটাইজ করার উপর শীর্ষ ফোকাস।
টপ-সিক্রেট ডেটা নিয়ে কাজ করে এমন সরকারি সংস্থাগুলি নিয়মিত নেটওয়ার্ক বা ওয়্যারলেস অ্যাক্সেস বন্ধ করে সুরক্ষিত সিস্টেমের জন্য ফোর্ট নক্স-স্টাইলের পদ্ধতি অবলম্বন করে। "এয়ার-গ্যাপড" পদ্ধতি নিশ্চিত করতে সাহায্য করে যে ম্যালওয়্যার সিস্টেমে আক্রমণ করে না এবং শুধুমাত্র অনুমোদিত ব্যবহারকারীরা এই ধরনের সিস্টেমে অ্যাক্সেস করতে পারে।
বিশ্ববিদ্যালয়গুলি সুপারকম্পিউটারগুলিও হোস্ট করে, যা বৈজ্ঞানিক গবেষণা পরিচালনাকারী ছাত্র এবং শিক্ষাবিদদের জন্য অ্যাক্সেসযোগ্য। এই সিস্টেমগুলির প্রশাসকদের অনেক ক্ষেত্রে নিরাপত্তার উপর সীমিত নিয়ন্ত্রণ থাকে, যা সিস্টেম বিক্রেতাদের দ্বারা পরিচালিত হয় যারা বিশ্বের দ্রুততম কম্পিউটার তৈরির জন্য বড়াই করার অধিকার চায়।
আপনি যখন সিস্টেমের ব্যবস্থাপনাকে বিক্রেতাদের হাতে রাখেন, তখন তারা নির্দিষ্ট কর্মক্ষমতার গ্যারান্টিকে অগ্রাধিকার দেবে, বলেছেন মার্কিন প্রতিরক্ষা বিভাগের সাইবারসিকিউরিটি প্রোগ্রাম ম্যানেজার রিকি গ্রেগ। উচ্চ কর্মক্ষমতা কম্পিউটিং আধুনিকীকরণ প্রোগ্রাম, প্যানেলের সময়।
“আমি অনেক বছর আগে যে বিষয়ে শিক্ষিত হয়েছিলাম তার মধ্যে একটি হল যে আমরা নিরাপত্তার জন্য যত বেশি অর্থ ব্যয় করি, কার্যক্ষমতার জন্য আমাদের কাছে তত কম টাকা। আমরা নিশ্চিত করার চেষ্টা করছি যে আমাদের এই ভারসাম্য রয়েছে, "গ্রেগ বলেছিলেন।
প্যানেল অনুসরণ করে একটি প্রশ্ন-উত্তর সেশন চলাকালীন, কিছু সিস্টেম প্রশাসক বিক্রেতা চুক্তিতে হতাশা প্রকাশ করেছেন যা সিস্টেমে কর্মক্ষমতাকে অগ্রাধিকার দেয় এবং নিরাপত্তাকে অগ্রাধিকার দেয়। সিস্টেম অ্যাডমিনিস্ট্রেটররা বলেছেন যে দেশীয় সুরক্ষা প্রযুক্তি প্রয়োগ করা বিক্রেতার সাথে চুক্তি লঙ্ঘনের সমান হবে। যে তাদের সিস্টেম উন্মুক্ত রাখা.
কিছু প্যানেলিস্ট বলেছিলেন যে চুক্তিগুলিকে এমন ভাষা দিয়ে পরিবর্তন করা যেতে পারে যেখানে বিক্রেতারা একটি নির্দিষ্ট সময়ের পরে সাইটের কর্মীদের নিরাপত্তা হস্তান্তর করে।
নিরাপত্তার জন্য বিভিন্ন পদ্ধতি
SC শো ফ্লোরে সরকারী সংস্থা, বিশ্ববিদ্যালয় এবং বিক্রেতারা সুপারকম্পিউটিং সম্পর্কে কথা বলে। নিরাপত্তা সম্পর্কে কথোপকথন বেশিরভাগই বন্ধ দরজার পিছনে ছিল, কিন্তু সুপারকম্পিউটিং ইনস্টলেশনের প্রকৃতি নিরাপত্তা ব্যবস্থার বিভিন্ন পদ্ধতির পাখি-চোখের দৃশ্য প্রদান করে।
অস্টিনের টেক্সাস অ্যাডভান্সড কম্পিউটিং সেন্টারে (TACC) ইউনিভার্সিটি অফ টেক্সাসের বুথে, যেটি একাধিক সুপার কম্পিউটার হোস্ট করে শীর্ষ 500 তালিকা বিশ্বের দ্রুততম সুপার কম্পিউটারগুলির মধ্যে, ফোকাস ছিল কর্মক্ষমতা এবং সফ্টওয়্যারের উপর। TACC সুপারকম্পিউটারগুলি নিয়মিতভাবে স্ক্যান করা হয়, এবং কেন্দ্রে আক্রমন প্রতিরোধ করার জন্য সরঞ্জাম রয়েছে এবং বৈধ ব্যবহারকারীদের অনুমোদনের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ রয়েছে, প্রতিনিধিরা বলেছেন।
ডিপার্টমেন্ট অফ ডিপার্টমেন্টের একটি "প্রাচীরওয়ালা বাগান" পদ্ধতি রয়েছে, ব্যবহারকারী, কাজের চাপ এবং সুপারকম্পিউটিং সংস্থানগুলিকে একটি DMZ-স্টাইল সীমান্ত এলাকায় বিভক্ত করা হয়েছে এবং সমস্ত যোগাযোগের উপর ভারী সুরক্ষা এবং পর্যবেক্ষণ রয়েছে৷
ম্যাসাচুসেটস ইনস্টিটিউট অফ টেকনোলজি (MIT) রুট অ্যাক্সেস থেকে মুক্তি পেয়ে সিস্টেম সুরক্ষার জন্য শূন্য-বিশ্বাসের পদ্ধতি গ্রহণ করছে। পরিবর্তে এটি নামক একটি কমান্ড লাইন এন্ট্রি ব্যবহার করে উবুন্টু HPC ইঞ্জিনিয়ারদের রুট সুবিধা প্রদান করতে। প্যানেল আলোচনার সময় এমআইটি লিঙ্কন ল্যাবরেটরি সুপারকম্পিউটিং সেন্টারের সিনিয়র স্টাফ সদস্য অ্যালবার্ট রেউথার বলেন, সুডো কমান্ড সিস্টেমে এইচপিসি ইঞ্জিনিয়ারদের ক্রিয়াকলাপগুলির একটি ট্রেইল সরবরাহ করে।
"আমরা কি সত্যিই পরে করছি যে অডিটিং কে কীবোর্ডে আছে, যে ব্যক্তি ছিল," Reuther বলেন.
বিক্রেতা স্তরে নিরাপত্তা উন্নত করা
আন্তঃসংযুক্ত র্যাকগুলির সাথে দৈত্যাকার অন-সাইট ইনস্টলেশনের উপর একটি ভারী নির্ভরতার সাথে কয়েক দশক ধরে উচ্চ-পারফরম্যান্স কম্পিউটিংয়ের সাধারণ পদ্ধতির পরিবর্তন হয়নি। যেটি বাণিজ্যিক কম্পিউটিং বাজারের তীক্ষ্ণ বিপরীতে, যা অফসাইট এবং সরানো হচ্ছে মেঘের কাছে. শোতে অংশগ্রহণকারীরা একবার এটি অন-প্রিমিসেস সিস্টেমগুলি ছেড়ে গেলে ডেটা সুরক্ষা সম্পর্কে উদ্বেগ প্রকাশ করেছিল।
AWS HPC কে ক্লাউডে এনে আধুনিক করার চেষ্টা করছে, যা উচ্চ স্তরের নিরাপত্তা বজায় রেখে চাহিদা অনুযায়ী কর্মক্ষমতা বাড়াতে পারে। নভেম্বর মাসে, কোম্পানিটি ইলাস্টিক কম্পিউট ক্লাউড (EC7)-এ উচ্চ-পারফরম্যান্স কম্পিউটিং-এর জন্য ক্লাউড ইন্সট্যান্সের একটি সেট HPC2g চালু করেছে। EC2 Nitro V5 নামক একটি বিশেষ কন্ট্রোলার নিয়োগ করে যা ডেটা সংরক্ষণ, প্রক্রিয়াজাত বা ট্রানজিটের সময় সুরক্ষার জন্য একটি গোপনীয় কম্পিউটিং স্তর সরবরাহ করে।
"আমরা সাধারণ প্ল্যাটফর্মে বিভিন্ন হার্ডওয়্যার সংযোজন ব্যবহার করি নিরাপত্তা, অ্যাক্সেস কন্ট্রোল, নেটওয়ার্ক এনক্যাপসুলেশন এবং এনক্রিপশনের মতো বিষয়গুলি পরিচালনা করার জন্য," প্যানেল চলাকালীন উচ্চ কর্মক্ষমতা কম্পিউটিং-এর জন্য AWS প্রধান বিশেষজ্ঞ সমাধান স্থপতি লোয়েল ওফোর্ড বলেছেন৷ তিনি যোগ করেন যে হার্ডওয়্যার কৌশল ভার্চুয়াল মেশিনে নিরাপত্তা এবং বেয়ার-মেটাল কর্মক্ষমতা উভয়ই প্রদান করে।
ইন্টেল তৈরি করছে গোপনীয় কম্পিউটিং বৈশিষ্ট্য সফ্টওয়্যার গার্ড এক্সটেনশন (SGX) এর মতো, এটির দ্রুততম সার্ভার চিপগুলিতে প্রোগ্রাম সম্পাদনের জন্য একটি লক করা ছিটমহল। Intel এর McVeigh-এর মতে, অপারেটরদের দ্বারা একটি অপ্রতুল পদ্ধতি চিপ নির্মাতাকে উচ্চ-পারফরম্যান্স সিস্টেমগুলি সুরক্ষিত করার জন্য এগিয়ে যেতে প্ররোচিত করছে।
“আমার মনে আছে যখন উইন্ডোজে নিরাপত্তা গুরুত্বপূর্ণ ছিল না। এবং তারপর তারা বুঝতে পেরেছিল 'যদি আমরা এটি প্রকাশ করি এবং প্রতিবার কেউ কিছু করে, তারা তাদের ক্রেডিট কার্ডের তথ্য চুরি হওয়ার বিষয়ে উদ্বিগ্ন হবে,' ম্যাকভি বলেছেন। “তাই সেখানে অনেক প্রচেষ্টা আছে। আমি মনে করি একই জিনিসগুলি [এইচপিসিতে] প্রয়োগ করা দরকার।"
