امنیت یک شهروند درجه دو در محاسبات با کارایی بالا در هوش داده پلاتو بلاک چین است. جستجوی عمودی Ai.

امنیت در محاسبات با عملکرد بالا شهروند درجه دو است

تمبر زمان: 22 دسامبر 2022، 7:01 بعد از ظهر

SUPERCOMPUTING 2022 — چگونه می‌توانید افراد بد را از سریع‌ترین رایانه‌های جهان که برخی از حساس‌ترین داده‌ها را ذخیره می‌کنند، دور نگه دارید؟

این یک نگرانی فزاینده در کنفرانس ماه گذشته Supercomputing 2022 بود. دستیابی به سریعترین عملکرد سیستم مانند هر سال یک موضوع داغ بود. اما پیگیری سرعت به قیمت ایمن سازی برخی از این سیستم ها تمام شده است که حجم کاری حیاتی در علم، مدل سازی آب و هوا، پیش بینی اقتصادی و امنیت ملی دارند.

پیاده‌سازی امنیت در قالب سخت‌افزار یا نرم‌افزار معمولاً شامل جریمه عملکرد است که عملکرد کلی سیستم و خروجی محاسبات را کند می‌کند. فشار برای اسب بخار بیشتر در ابررایانه ها امنیت را به یک فکر بعدی تبدیل کرده است.

در بیشتر موارد، این در مورد محاسبات با عملکرد بالا است. جف مک وی، نایب رئیس و مدیر کل Super Compute Group در اینتل می‌گوید و گاهی برخی از این مکانیسم‌های امنیتی عملکرد شما را کاهش می‌دهند، زیرا شما در حال انجام برخی بررسی‌ها و تعادل هستید.

مک‌وی می‌گوید: «همچنین یک «می‌خواهم مطمئن شوم که بهترین عملکرد ممکن را دارم، و اگر بتوانم مکانیسم‌های دیگری را برای کنترل نحوه اجرای ایمن این کار قرار دهم، این کار را انجام خواهم داد» وجود دارد.

امنیت نیاز به انگیزه دارد

عملکرد و امنیت داده ها یک کشمکش دائمی بین فروشندگان فروش سیستم های با کارایی بالا و اپراتورهایی است که نصب را اجرا می کنند.

یانگ گو، دانشمند کامپیوتر در مؤسسه ملی استاندارد و فناوری (NIST)، در طول یک مطالعه گفت: «بسیاری از فروشندگان تمایلی به ایجاد این تغییرات ندارند، اگر این تغییر بر عملکرد سیستم تأثیر منفی بگذارد. جلسه پانل در Supercomputing 2022.

فقدان اشتیاق برای ایمن سازی سیستم های محاسباتی با کارایی بالا، دولت ایالات متحده را بر آن داشت تا وارد عمل شود و NIST یک گروه کاری برای رسیدگی به این موضوع ایجاد کرد. Guo رهبری گروه کاری NIST HPC را بر عهده دارد که بر روی توسعه دستورالعمل ها، نقشه ها و اقدامات حفاظتی برای امنیت سیستم و داده ها تمرکز دارد.

کارگروه HPC در ژانویه 2016 بر اساس رئیس جمهور وقت باراک اوباما ایجاد شد فرمان اجرایی 13702، که ابتکار محاسبات استراتژیک ملی را راه اندازی کرد. فعالیت این گروه پس از سیل افزایش یافت حمله به ابر رایانه ها در اروپا، برخی از آنها در تحقیقات COVID-19 شرکت داشتند.

امنیت HPC پیچیده است

Guo گفت که امنیت در محاسبات با کارایی بالا به سادگی نصب آنتی ویروس و اسکن ایمیل ها نیست.

کامپیوترهای با کارایی بالا منابع مشترکی هستند که محققان زمان رزرو می کنند و برای انجام محاسبات و شبیه سازی به سیستم ها متصل می شوند. الزامات امنیتی بر اساس معماری HPC متفاوت است، برخی از آنها ممکن است کنترل دسترسی را در اولویت قرار دهند، یا سخت افزارهایی مانند ذخیره سازی، CPU های سریعتر، یا حافظه بیشتر برای محاسبات. گوئو گفت که تمرکز اصلی بر روی ایمن سازی کانتینر و پاکسازی گره های محاسباتی مربوط به پروژه های HPC است.

سازمان‌های دولتی که با داده‌های فوق محرمانه سروکار دارند، با قطع دسترسی معمولی به شبکه یا بی‌سیم، از رویکردی به سبک فورت ناکس برای سیستم‌های ایمن استفاده می‌کنند. رویکرد "شکاف هوا" کمک می کند تا اطمینان حاصل شود که بدافزار به سیستم حمله نمی کند و فقط کاربران مجاز دارای مجوز دسترسی به چنین سیستم هایی دارند.

دانشگاه ها همچنین میزبان ابرکامپیوترهایی هستند که برای دانشجویان و دانشگاهیان در حال انجام تحقیقات علمی قابل دسترسی است. مدیران این سیستم ها در بسیاری از موارد کنترل محدودی بر امنیت دارند که توسط فروشندگان سیستم مدیریت می شود که خواهان لاف زدن برای ساخت سریع ترین رایانه های جهان هستند.

ریکی گرگ، مدیر برنامه امنیت سایبری در وزارت دفاع ایالات متحده گفت: هنگامی که مدیریت سیستم ها را در اختیار فروشندگان قرار می دهید، آنها تضمین قابلیت های عملکرد خاصی را در اولویت قرار می دهند. برنامه نوسازی محاسبات با کارایی بالا، در طول پانل.

یکی از چیزهایی که سال‌ها پیش در مورد آن آموزش دیدم این بود که هر چه پول بیشتری برای امنیت خرج کنیم، پول کمتری برای عملکرد خواهیم داشت. گرگ گفت: ما در تلاش هستیم تا مطمئن شویم که این تعادل را داریم.

در طی یک جلسه پرسش و پاسخ پس از پانل، برخی از مدیران سیستم نسبت به قراردادهای فروشنده که عملکرد در سیستم را در اولویت قرار می دهد و امنیت را در اولویت قرار می دهد ابراز ناامیدی کردند. مدیران سیستم گفتند که پیاده‌سازی فناوری‌های امنیتی داخلی به منزله نقض قرارداد با فروشنده است. که سیستم آنها را آشکار نگه داشت.

برخی از اعضای پانل می‌گویند که قراردادها را می‌توان با زبانی تغییر داد که در آن فروشنده‌ها امنیت را پس از یک دوره زمانی معین به کارکنان محل تحویل می‌دهند.

رویکردهای مختلف به امنیت

سالن نمایش SC میزبان سازمان‌های دولتی، دانشگاه‌ها و فروشندگانی بود که درباره ابرکامپیوتر صحبت می‌کردند. مکالمات در مورد امنیت بیشتر پشت درهای بسته بود، اما ماهیت تاسیسات ابررایانه‌ای، دید پرنده‌ای از رویکردهای مختلف برای سیستم‌های ایمن ارائه می‌کرد.

در غرفه دانشگاه تگزاس در مرکز محاسبات پیشرفته تگزاس آستین (TACC)، که میزبان چندین ابر رایانه در لیست 500 برتر از سریعترین ابررایانه های جهان، تمرکز بر عملکرد و نرم افزار بود. نمایندگان گفتند که ابررایانه‌های TACC به طور مرتب اسکن می‌شوند و این مرکز ابزارهایی برای جلوگیری از تهاجم و احراز هویت دو مرحله‌ای برای مجوز دادن به کاربران قانونی دارد.

وزارت دفاع بیشتر رویکرد "باغ دیواری" دارد، با کاربران، حجم کاری و منابع ابر محاسباتی که در یک منطقه مرزی شبیه به DMZ با حفاظت های سنگین و نظارت بر همه ارتباطات تقسیم شده اند.

موسسه فناوری ماساچوست (MIT) با خلاص شدن از دسترسی ریشه، رویکردی بدون اعتماد به امنیت سیستم در پیش گرفته است. در عوض از یک ورودی خط فرمان به نام استفاده می کند کد: sudo برای ارائه امتیاز root به مهندسان HPC. آلبرت رویتر، کارمند ارشد مرکز ابررایانه‌ای آزمایشگاهی MIT لینکلن، طی بحث میزگرد گفت که فرمان sudo دنباله‌ای از فعالیت‌هایی است که مهندسان HPC روی سیستم انجام می‌دهند.

رویتر گفت: «آنچه که ما واقعاً دنبال آن هستیم، بررسی این است که چه کسی پشت صفحه کلید است، چه کسی آن شخص بوده است.

بهبود امنیت در سطح فروشنده

رویکرد کلی به محاسبات با کارایی بالا در دهه‌ها تغییر نکرده است، با اتکای شدید به تاسیسات غول پیکر در محل با قفسه‌های متصل به هم. این در تضاد شدید با بازار محاسبات تجاری است که در خارج از سایت و به ابر. شرکت کنندگان در نمایشگاه نگرانی خود را در مورد امنیت داده ها پس از خروج از سیستم های داخلی ابراز کردند.

AWS در تلاش است تا HPC را با آوردن آن به فضای ابری مدرن‌سازی کند، که می‌تواند عملکرد را در صورت تقاضا افزایش دهد و در عین حال سطح بالاتری از امنیت را حفظ کند. در نوامبر، این شرکت HPC7g را معرفی کرد، مجموعه‌ای از نمونه‌های ابری برای محاسبات با کارایی بالا در Elastic Compute Cloud (EC2). EC2 از یک کنترل کننده ویژه به نام Nitro V5 استفاده می کند که یک لایه محاسباتی محرمانه برای محافظت از داده ها در هنگام ذخیره، پردازش یا در حال انتقال فراهم می کند.

لوول ووفورد، معمار راه حل تخصصی اصلی AWS برای محاسبات با کارایی بالا، در طول این پنل گفت: «ما از افزودنی‌های سخت‌افزاری مختلف به پلتفرم‌های معمولی برای مدیریت مواردی مانند امنیت، کنترل‌های دسترسی، محصور کردن شبکه و رمزگذاری استفاده می‌کنیم. او افزود که تکنیک های سخت افزاری هم امنیت و هم عملکرد بدون فلز را در ماشین های مجازی فراهم می کند.

اینتل در حال ساخت است ویژگی های محاسباتی محرمانه مانند Software Guard Extensions (SGX)، یک محفظه قفل شده برای اجرای برنامه، در سریعترین تراشه های سرور خود. به گفته McVeigh اینتل، یک رویکرد نادرست از سوی اپراتورها، سازنده تراشه را بر آن می دارد تا در ایمن سازی سیستم های با کارایی بالا جلوتر بپرد.

زمانی را به یاد می‌آورم که امنیت در ویندوز مهم نبود. و سپس آنها متوجه شدند که "اگر ما این موضوع را افشا کنیم و هر بار که کسی کاری انجام دهد، نگران دزدیده شدن اطلاعات کارت اعتباری خود خواهد بود." بنابراین تلاش زیادی در آنجا وجود دارد. من فکر می کنم همان چیزها باید [در HPC] اعمال شود.»

تمبر زمان:

بیشتر از تاریک خواندن