SUPERCOMPUTING 2022 — چگونه میتوانید افراد بد را از سریعترین رایانههای جهان که برخی از حساسترین دادهها را ذخیره میکنند، دور نگه دارید؟
این یک نگرانی فزاینده در کنفرانس ماه گذشته Supercomputing 2022 بود. دستیابی به سریعترین عملکرد سیستم مانند هر سال یک موضوع داغ بود. اما پیگیری سرعت به قیمت ایمن سازی برخی از این سیستم ها تمام شده است که حجم کاری حیاتی در علم، مدل سازی آب و هوا، پیش بینی اقتصادی و امنیت ملی دارند.
پیادهسازی امنیت در قالب سختافزار یا نرمافزار معمولاً شامل جریمه عملکرد است که عملکرد کلی سیستم و خروجی محاسبات را کند میکند. فشار برای اسب بخار بیشتر در ابررایانه ها امنیت را به یک فکر بعدی تبدیل کرده است.
در بیشتر موارد، این در مورد محاسبات با عملکرد بالا است. جف مک وی، نایب رئیس و مدیر کل Super Compute Group در اینتل میگوید و گاهی برخی از این مکانیسمهای امنیتی عملکرد شما را کاهش میدهند، زیرا شما در حال انجام برخی بررسیها و تعادل هستید.
مکوی میگوید: «همچنین یک «میخواهم مطمئن شوم که بهترین عملکرد ممکن را دارم، و اگر بتوانم مکانیسمهای دیگری را برای کنترل نحوه اجرای ایمن این کار قرار دهم، این کار را انجام خواهم داد» وجود دارد.
امنیت نیاز به انگیزه دارد
عملکرد و امنیت داده ها یک کشمکش دائمی بین فروشندگان فروش سیستم های با کارایی بالا و اپراتورهایی است که نصب را اجرا می کنند.
یانگ گو، دانشمند کامپیوتر در مؤسسه ملی استاندارد و فناوری (NIST)، در طول یک مطالعه گفت: «بسیاری از فروشندگان تمایلی به ایجاد این تغییرات ندارند، اگر این تغییر بر عملکرد سیستم تأثیر منفی بگذارد. جلسه پانل در Supercomputing 2022.
فقدان اشتیاق برای ایمن سازی سیستم های محاسباتی با کارایی بالا، دولت ایالات متحده را بر آن داشت تا وارد عمل شود و NIST یک گروه کاری برای رسیدگی به این موضوع ایجاد کرد. Guo رهبری گروه کاری NIST HPC را بر عهده دارد که بر روی توسعه دستورالعمل ها، نقشه ها و اقدامات حفاظتی برای امنیت سیستم و داده ها تمرکز دارد.
کارگروه HPC در ژانویه 2016 بر اساس رئیس جمهور وقت باراک اوباما ایجاد شد فرمان اجرایی 13702، که ابتکار محاسبات استراتژیک ملی را راه اندازی کرد. فعالیت این گروه پس از سیل افزایش یافت حمله به ابر رایانه ها در اروپا، برخی از آنها در تحقیقات COVID-19 شرکت داشتند.
امنیت HPC پیچیده است
Guo گفت که امنیت در محاسبات با کارایی بالا به سادگی نصب آنتی ویروس و اسکن ایمیل ها نیست.
کامپیوترهای با کارایی بالا منابع مشترکی هستند که محققان زمان رزرو می کنند و برای انجام محاسبات و شبیه سازی به سیستم ها متصل می شوند. الزامات امنیتی بر اساس معماری HPC متفاوت است، برخی از آنها ممکن است کنترل دسترسی را در اولویت قرار دهند، یا سخت افزارهایی مانند ذخیره سازی، CPU های سریعتر، یا حافظه بیشتر برای محاسبات. گوئو گفت که تمرکز اصلی بر روی ایمن سازی کانتینر و پاکسازی گره های محاسباتی مربوط به پروژه های HPC است.
سازمانهای دولتی که با دادههای فوق محرمانه سروکار دارند، با قطع دسترسی معمولی به شبکه یا بیسیم، از رویکردی به سبک فورت ناکس برای سیستمهای ایمن استفاده میکنند. رویکرد "شکاف هوا" کمک می کند تا اطمینان حاصل شود که بدافزار به سیستم حمله نمی کند و فقط کاربران مجاز دارای مجوز دسترسی به چنین سیستم هایی دارند.
دانشگاه ها همچنین میزبان ابرکامپیوترهایی هستند که برای دانشجویان و دانشگاهیان در حال انجام تحقیقات علمی قابل دسترسی است. مدیران این سیستم ها در بسیاری از موارد کنترل محدودی بر امنیت دارند که توسط فروشندگان سیستم مدیریت می شود که خواهان لاف زدن برای ساخت سریع ترین رایانه های جهان هستند.
ریکی گرگ، مدیر برنامه امنیت سایبری در وزارت دفاع ایالات متحده گفت: هنگامی که مدیریت سیستم ها را در اختیار فروشندگان قرار می دهید، آنها تضمین قابلیت های عملکرد خاصی را در اولویت قرار می دهند. برنامه نوسازی محاسبات با کارایی بالا، در طول پانل.
یکی از چیزهایی که سالها پیش در مورد آن آموزش دیدم این بود که هر چه پول بیشتری برای امنیت خرج کنیم، پول کمتری برای عملکرد خواهیم داشت. گرگ گفت: ما در تلاش هستیم تا مطمئن شویم که این تعادل را داریم.
در طی یک جلسه پرسش و پاسخ پس از پانل، برخی از مدیران سیستم نسبت به قراردادهای فروشنده که عملکرد در سیستم را در اولویت قرار می دهد و امنیت را در اولویت قرار می دهد ابراز ناامیدی کردند. مدیران سیستم گفتند که پیادهسازی فناوریهای امنیتی داخلی به منزله نقض قرارداد با فروشنده است. که سیستم آنها را آشکار نگه داشت.
برخی از اعضای پانل میگویند که قراردادها را میتوان با زبانی تغییر داد که در آن فروشندهها امنیت را پس از یک دوره زمانی معین به کارکنان محل تحویل میدهند.
رویکردهای مختلف به امنیت
سالن نمایش SC میزبان سازمانهای دولتی، دانشگاهها و فروشندگانی بود که درباره ابرکامپیوتر صحبت میکردند. مکالمات در مورد امنیت بیشتر پشت درهای بسته بود، اما ماهیت تاسیسات ابررایانهای، دید پرندهای از رویکردهای مختلف برای سیستمهای ایمن ارائه میکرد.
در غرفه دانشگاه تگزاس در مرکز محاسبات پیشرفته تگزاس آستین (TACC)، که میزبان چندین ابر رایانه در لیست 500 برتر از سریعترین ابررایانه های جهان، تمرکز بر عملکرد و نرم افزار بود. نمایندگان گفتند که ابررایانههای TACC به طور مرتب اسکن میشوند و این مرکز ابزارهایی برای جلوگیری از تهاجم و احراز هویت دو مرحلهای برای مجوز دادن به کاربران قانونی دارد.
وزارت دفاع بیشتر رویکرد "باغ دیواری" دارد، با کاربران، حجم کاری و منابع ابر محاسباتی که در یک منطقه مرزی شبیه به DMZ با حفاظت های سنگین و نظارت بر همه ارتباطات تقسیم شده اند.
موسسه فناوری ماساچوست (MIT) با خلاص شدن از دسترسی ریشه، رویکردی بدون اعتماد به امنیت سیستم در پیش گرفته است. در عوض از یک ورودی خط فرمان به نام استفاده می کند کد: sudo برای ارائه امتیاز root به مهندسان HPC. آلبرت رویتر، کارمند ارشد مرکز ابررایانهای آزمایشگاهی MIT لینکلن، طی بحث میزگرد گفت که فرمان sudo دنبالهای از فعالیتهایی است که مهندسان HPC روی سیستم انجام میدهند.
رویتر گفت: «آنچه که ما واقعاً دنبال آن هستیم، بررسی این است که چه کسی پشت صفحه کلید است، چه کسی آن شخص بوده است.
بهبود امنیت در سطح فروشنده
رویکرد کلی به محاسبات با کارایی بالا در دههها تغییر نکرده است، با اتکای شدید به تاسیسات غول پیکر در محل با قفسههای متصل به هم. این در تضاد شدید با بازار محاسبات تجاری است که در خارج از سایت و به ابر. شرکت کنندگان در نمایشگاه نگرانی خود را در مورد امنیت داده ها پس از خروج از سیستم های داخلی ابراز کردند.
AWS در تلاش است تا HPC را با آوردن آن به فضای ابری مدرنسازی کند، که میتواند عملکرد را در صورت تقاضا افزایش دهد و در عین حال سطح بالاتری از امنیت را حفظ کند. در نوامبر، این شرکت HPC7g را معرفی کرد، مجموعهای از نمونههای ابری برای محاسبات با کارایی بالا در Elastic Compute Cloud (EC2). EC2 از یک کنترل کننده ویژه به نام Nitro V5 استفاده می کند که یک لایه محاسباتی محرمانه برای محافظت از داده ها در هنگام ذخیره، پردازش یا در حال انتقال فراهم می کند.
لوول ووفورد، معمار راه حل تخصصی اصلی AWS برای محاسبات با کارایی بالا، در طول این پنل گفت: «ما از افزودنیهای سختافزاری مختلف به پلتفرمهای معمولی برای مدیریت مواردی مانند امنیت، کنترلهای دسترسی، محصور کردن شبکه و رمزگذاری استفاده میکنیم. او افزود که تکنیک های سخت افزاری هم امنیت و هم عملکرد بدون فلز را در ماشین های مجازی فراهم می کند.
اینتل در حال ساخت است ویژگی های محاسباتی محرمانه مانند Software Guard Extensions (SGX)، یک محفظه قفل شده برای اجرای برنامه، در سریعترین تراشه های سرور خود. به گفته McVeigh اینتل، یک رویکرد نادرست از سوی اپراتورها، سازنده تراشه را بر آن می دارد تا در ایمن سازی سیستم های با کارایی بالا جلوتر بپرد.
زمانی را به یاد میآورم که امنیت در ویندوز مهم نبود. و سپس آنها متوجه شدند که "اگر ما این موضوع را افشا کنیم و هر بار که کسی کاری انجام دهد، نگران دزدیده شدن اطلاعات کارت اعتباری خود خواهد بود." بنابراین تلاش زیادی در آنجا وجود دارد. من فکر می کنم همان چیزها باید [در HPC] اعمال شود.»