सुरक्षा उच्च-प्रदर्शन कंप्यूटिंग प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में द्वितीय श्रेणी का नागरिक है। लंबवत खोज. ऐ.

सुरक्षा उच्च-प्रदर्शन कंप्यूटिंग में द्वितीय श्रेणी का नागरिक है

समय टिकट: 22 दिसंबर, 2022 7:01 अपराह्न

सुपरकंप्यूटिंग 2022 - आप दुनिया के सबसे तेज़ कंप्यूटरों में से कुछ सबसे संवेदनशील डेटा को संग्रहीत करने वाले बुरे लोगों को कैसे दूर रखते हैं?

पिछले महीने के सुपरकंप्यूटिंग 2022 सम्मेलन में यह एक बढ़ती हुई चिंता थी। सबसे तेज़ सिस्टम प्रदर्शन हासिल करना एक गर्म विषय था, जैसा कि हर साल होता है। लेकिन गति की खोज में इनमें से कुछ प्रणालियों को सुरक्षित करने की कीमत चुकानी पड़ी है, जो विज्ञान, मौसम मॉडलिंग, आर्थिक पूर्वानुमान और राष्ट्रीय सुरक्षा में महत्वपूर्ण कार्यभार चलाते हैं।

हार्डवेयर या सॉफ़्टवेयर के रूप में सुरक्षा लागू करने में आम तौर पर प्रदर्शन दंड शामिल होता है, जो समग्र सिस्टम प्रदर्शन और संगणना के आउटपुट को धीमा कर देता है। सुपरकंप्यूटिंग में अधिक अश्वशक्ति के लिए दबाव ने सुरक्षा को एक बाद का विचार बना दिया है।

“अधिकांश भाग के लिए, यह उच्च-प्रदर्शन कंप्यूटिंग के बारे में है। और कभी-कभी इनमें से कुछ सुरक्षा तंत्र आपके प्रदर्शन को कम कर देंगे क्योंकि आप कुछ जांच और संतुलन कर रहे हैं, ”इंटेल में सुपर कंप्यूट ग्रुप के उपाध्यक्ष और महाप्रबंधक जेफ मैकविघ कहते हैं।

"यह भी है 'मैं यह सुनिश्चित करना चाहता हूं कि मुझे सर्वोत्तम संभव प्रदर्शन मिल रहा है, और अगर मैं यह नियंत्रित करने के लिए अन्य तंत्र लगा सकता हूं कि इसे सुरक्षित रूप से कैसे निष्पादित किया जा रहा है, तो मैं वह करूंगा," मैकविघ कहते हैं।

सुरक्षा को प्रोत्साहन की आवश्यकता है

प्रदर्शन और डेटा सुरक्षा उच्च-प्रदर्शन सिस्टम बेचने वाले विक्रेताओं और इंस्टॉलेशन चलाने वाले ऑपरेटरों के बीच एक निरंतर झगड़ा है।

नेशनल इंस्टीट्यूट फॉर स्टैंडर्ड्स एंड टेक्नोलॉजी (एनआईएसटी) के कंप्यूटर वैज्ञानिक यांग गुओ ने कहा, "यदि परिवर्तन सिस्टम के प्रदर्शन पर नकारात्मक प्रभाव डालता है तो कई विक्रेता ये बदलाव करने के लिए अनिच्छुक हैं।" पैनल सत्र सुपरकंप्यूटिंग 2022 में।

उच्च-प्रदर्शन कंप्यूटिंग सिस्टम को सुरक्षित करने के प्रति उत्साह की कमी ने अमेरिकी सरकार को हस्तक्षेप करने के लिए प्रेरित किया है, एनआईएसटी ने इस मुद्दे को संबोधित करने के लिए एक कार्य समूह बनाया है। गुओ एनआईएसटी एचपीसी वर्किंग ग्रुप का नेतृत्व कर रहे हैं, जो सिस्टम और डेटा सुरक्षा के लिए दिशानिर्देश, ब्लूप्रिंट और सुरक्षा उपाय विकसित करने पर केंद्रित है।

एचपीसी वर्किंग ग्रुप जनवरी 2016 में तत्कालीन राष्ट्रपति बराक ओबामा के आधार पर बनाया गया था कार्यकारी आदेश 13702, जिसने राष्ट्रीय रणनीतिक कंप्यूटिंग पहल शुरू की। कई वर्षों के बाद समूह की गतिविधि में तेजी आई यूरोप में सुपर कंप्यूटरों पर हमले, जिनमें से कुछ COVID-19 अनुसंधान में शामिल थे।

एचपीसी सुरक्षा जटिल है

गुओ ने कहा, उच्च प्रदर्शन कंप्यूटिंग में सुरक्षा एंटीवायरस स्थापित करने और ईमेल स्कैन करने जितनी आसान नहीं है।

उच्च-प्रदर्शन वाले कंप्यूटर साझा संसाधन हैं, जिसमें शोधकर्ता समय बुक करते हैं और गणना और सिमुलेशन करने के लिए सिस्टम से जुड़ते हैं। एचपीसी आर्किटेक्चर के आधार पर सुरक्षा आवश्यकताएं अलग-अलग होंगी, जिनमें से कुछ एक्सेस कंट्रोल, या स्टोरेज, तेज़ सीपीयू, या गणना के लिए अधिक मेमोरी जैसे हार्डवेयर को प्राथमिकता दे सकते हैं। गुओ ने कहा कि मुख्य फोकस कंटेनर को सुरक्षित करने और एचपीसी पर परियोजनाओं से संबंधित कंप्यूटिंग नोड्स को साफ करने पर है।

शीर्ष-गुप्त डेटा से निपटने वाली सरकारी एजेंसियां ​​नियमित नेटवर्क या वायरलेस एक्सेस को काटकर सिस्टम को सुरक्षित करने के लिए फोर्ट नॉक्स-शैली का दृष्टिकोण अपनाती हैं। "एयर-गैप्ड" दृष्टिकोण यह सुनिश्चित करने में मदद करता है कि मैलवेयर सिस्टम पर आक्रमण नहीं करता है, और केवल मंजूरी वाले अधिकृत उपयोगकर्ताओं के पास ही ऐसे सिस्टम तक पहुंच है।

विश्वविद्यालय सुपर कंप्यूटरों की भी मेजबानी करते हैं, जो वैज्ञानिक अनुसंधान करने वाले छात्रों और शिक्षाविदों के लिए सुलभ हैं। कई मामलों में इन प्रणालियों के प्रशासकों का सुरक्षा पर सीमित नियंत्रण होता है, जिसे सिस्टम विक्रेताओं द्वारा प्रबंधित किया जाता है जो दुनिया के सबसे तेज़ कंप्यूटर बनाने का दावा करने का अधिकार चाहते हैं।

अमेरिकी रक्षा विभाग के साइबर सुरक्षा कार्यक्रम प्रबंधक रिकी ग्रेग ने कहा, जब आप सिस्टम का प्रबंधन विक्रेताओं के हाथ में सौंपते हैं, तो वे कुछ प्रदर्शन क्षमताओं की गारंटी देने को प्राथमिकता देंगे। उच्च प्रदर्शन कंप्यूटिंग आधुनिकीकरण कार्यक्रमपैनल के दौरान।

“एक चीज़ जिसके बारे में मुझे कई साल पहले शिक्षा मिली थी, वह यह थी कि हम सुरक्षा पर जितना अधिक पैसा खर्च करते हैं, हमारे पास प्रदर्शन के लिए उतना ही कम पैसा होता है। ग्रेग ने कहा, हम यह सुनिश्चित करने की कोशिश कर रहे हैं कि हमारे पास यह संतुलन है।

पैनल के बाद एक प्रश्न-उत्तर सत्र के दौरान, कुछ सिस्टम प्रशासकों ने विक्रेता अनुबंधों पर निराशा व्यक्त की जो सिस्टम में प्रदर्शन को प्राथमिकता देते हैं और सुरक्षा को प्राथमिकता देते हैं। सिस्टम प्रशासकों ने कहा कि घरेलू सुरक्षा प्रौद्योगिकियों को लागू करना विक्रेता के साथ अनुबंध का उल्लंघन होगा। इससे उनके सिस्टम की पोल खुलती चली गयी.

कुछ पैनलिस्टों ने कहा कि अनुबंधों की भाषा में बदलाव किया जा सकता है जिसमें विक्रेता एक निश्चित अवधि के बाद साइट पर मौजूद कर्मचारियों को सुरक्षा सौंप देते हैं।

सुरक्षा के लिए विभिन्न दृष्टिकोण

SC शो फ्लोर ने सुपरकंप्यूटिंग के बारे में बात करने वाली सरकारी एजेंसियों, विश्वविद्यालयों और विक्रेताओं की मेजबानी की। सुरक्षा के बारे में बातचीत ज्यादातर बंद दरवाजों के पीछे होती थी, लेकिन सुपरकंप्यूटिंग इंस्टॉलेशन की प्रकृति ने सिस्टम को सुरक्षित करने के विभिन्न तरीकों का विहंगम दृश्य प्रदान किया।

ऑस्टिन के टेक्सास एडवांस्ड कंप्यूटिंग सेंटर (टीएसीसी) में टेक्सास विश्वविद्यालय के बूथ पर, जो कई सुपर कंप्यूटरों की मेजबानी करता है टॉप500 सूची दुनिया के सबसे तेज़ सुपर कंप्यूटरों में, प्रदर्शन और सॉफ़्टवेयर पर ध्यान केंद्रित किया गया था। प्रतिनिधियों ने कहा कि टीएसीसी सुपर कंप्यूटर नियमित रूप से स्कैन किए जाते हैं, और केंद्र में घुसपैठ को रोकने के लिए उपकरण और वैध उपयोगकर्ताओं को अधिकृत करने के लिए दो-कारक प्रमाणीकरण हैं।

रक्षा विभाग के पास "दीवारों वाले बगीचे" का दृष्टिकोण अधिक है, जिसमें उपयोगकर्ताओं, कार्यभार और सुपरकंप्यूटिंग संसाधनों को भारी सुरक्षा और सभी संचारों की निगरानी के साथ डीएमजेड-स्टाई सीमा क्षेत्र में विभाजित किया गया है।

मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) रूट एक्सेस से छुटकारा पाकर सिस्टम सुरक्षा के लिए शून्य-विश्वास दृष्टिकोण अपना रहा है। इसके बजाय यह नामक कमांड लाइन प्रविष्टि का उपयोग करता है sudo एचपीसी इंजीनियरों को रूट विशेषाधिकार प्रदान करना। पैनल चर्चा के दौरान एमआईटी लिंकन प्रयोगशाला सुपरकंप्यूटिंग सेंटर के वरिष्ठ स्टाफ सदस्य अल्बर्ट रेउथर ने कहा, सूडो कमांड एचपीसी इंजीनियरों द्वारा सिस्टम पर की जाने वाली गतिविधियों का एक निशान प्रदान करता है।

रेउथर ने कहा, "हम वास्तव में इस बात का ऑडिट कर रहे हैं कि कीबोर्ड पर कौन है, वह व्यक्ति कौन था।"

विक्रेता स्तर पर सुरक्षा में सुधार

इंटरकनेक्टेड रैक के साथ विशाल ऑन-साइट इंस्टॉलेशन पर भारी निर्भरता के साथ, उच्च-प्रदर्शन कंप्यूटिंग के लिए सामान्य दृष्टिकोण दशकों में नहीं बदला है। यह वाणिज्यिक कंप्यूटिंग बाजार के बिल्कुल विपरीत है, जो ऑफसाइट और आगे बढ़ रहा है बादल को. शो में प्रतिभागियों ने ऑन-प्रिमाइसेस सिस्टम छोड़ने के बाद डेटा सुरक्षा के बारे में चिंता व्यक्त की।

एडब्ल्यूएस एचपीसी को क्लाउड पर लाकर आधुनिक बनाने की कोशिश कर रहा है, जो उच्च स्तर की सुरक्षा बनाए रखते हुए मांग पर प्रदर्शन को बढ़ा सकता है। नवंबर में, कंपनी ने HPC7g पेश किया, जो इलास्टिक कंप्यूट क्लाउड (EC2) पर उच्च-प्रदर्शन कंप्यूटिंग के लिए क्लाउड इंस्टेंस का एक सेट है। EC2 नाइट्रो V5 नामक एक विशेष नियंत्रक को नियोजित करता है जो डेटा को संग्रहीत, संसाधित या पारगमन के दौरान सुरक्षित रखने के लिए एक गोपनीय कंप्यूटिंग परत प्रदान करता है।

पैनल के दौरान उच्च प्रदर्शन कंप्यूटिंग के लिए एडब्ल्यूएस के प्रमुख विशेषज्ञ समाधान वास्तुकार लोवेल वोफर्ड ने कहा, "हम सुरक्षा, एक्सेस नियंत्रण, नेटवर्क एनकैप्सुलेशन और एन्क्रिप्शन जैसी चीजों को प्रबंधित करने के लिए विशिष्ट प्लेटफार्मों पर विभिन्न हार्डवेयर परिवर्धन का उपयोग करते हैं।" उन्होंने यह बात जोड़ दी हार्डवेयर तकनीक वर्चुअल मशीनों में सुरक्षा और बेअर-मेटल प्रदर्शन दोनों प्रदान करें।

इंटेल निर्माण कर रहा है गोपनीय कंप्यूटिंग सुविधाएँ सॉफ्टवेयर गार्ड एक्सटेंशन्स (एसजीएक्स) की तरह, प्रोग्राम निष्पादन के लिए एक लॉक एन्क्लेव, अपने सबसे तेज़ सर्वर चिप्स में। इंटेल के मैकविघ के अनुसार, ऑपरेटरों का उदासीन दृष्टिकोण चिप निर्माता को उच्च-प्रदर्शन प्रणालियों को सुरक्षित करने में आगे बढ़ने के लिए प्रेरित कर रहा है।

“मुझे याद है जब विंडोज़ में सुरक्षा महत्वपूर्ण नहीं थी। और तब उन्हें एहसास हुआ कि 'अगर हम इसे उजागर करते हैं और हर बार जब कोई कुछ भी करता है, तो उन्हें अपने क्रेडिट कार्ड की जानकारी चोरी होने की चिंता होगी,'' मैकवे ने कहा। “तो वहाँ बहुत प्रयास है। मुझे लगता है कि उन्हीं चीज़ों को [एचपीसी में] लागू करने की ज़रूरत है।"

समय टिकट:

से अधिक डार्क रीडिंग