SÜPER BİLGİSAYAR 2022 — Kötü adamları, en hassas verilerden bazılarını depolayan, dünyanın en hızlı bilgisayarlarından bazılarından nasıl uzak tutarsınız?
Bu, geçen ayki Süper Bilgisayar 2022 konferansında büyüyen bir endişeydi. En hızlı sistem performansına ulaşmak her yıl olduğu gibi bu yıl da gündemdeki konulardan biriydi. Ancak hız arayışı; bilim, hava durumu modelleme, ekonomik tahmin ve ulusal güvenlik alanlarında kritik iş yüklerini çalıştıran bu sistemlerden bazılarının güvenliğini sağlama pahasına gerçekleşti.
Güvenliği donanım veya yazılım biçiminde uygulamak, genellikle genel sistem performansını ve hesaplamaların çıktısını yavaşlatan bir performans cezası içerir. Süper bilgi işlemde daha fazla beygir gücü için yapılan baskı, güvenliği sonradan akla gelen bir düşünce haline getirdi.
“Çoğunlukla yüksek performanslı bilgi işlemle ilgili. Ve bazen bu güvenlik mekanizmalarından bazıları, bazı kontroller ve dengeler yaptığınız için performansınızı düşürebilir," diyor Intel Super Compute Group başkan yardımcısı ve genel müdürü Jeff McVeigh.
McVeigh, "Ayrıca 'Mümkün olan en iyi performansı elde ettiğimden emin olmak istiyorum ve bunun güvenli bir şekilde nasıl yürütüldüğünü kontrol etmek için başka mekanizmalar kurabilirsem bunu yapacağım'' diye bir düşünce var" diyor McVeigh.
Güvenliğin Teşvik Edilmesi Gerekiyor
Performans ve veri güvenliği, yüksek performanslı sistemleri satan satıcılar ile kurulumu yürüten operatörler arasında sürekli bir çekişmedir.
Ulusal Standartlar ve Teknoloji Enstitüleri'nde (NIST) bilgisayar bilimcisi olan Yang Guo, "Değişikliğin sistem performansını olumsuz etkilemesi durumunda birçok satıcı bu değişiklikleri yapma konusunda isteksizdir" dedi. panel oturumu Supercomputing 2022'de.
Yüksek performanslı bilgi işlem sistemlerini güvence altına alma konusundaki isteksizlik, ABD hükümetinin NIST'in sorunu çözmek için bir çalışma grubu oluşturmasıyla devreye girmesine neden oldu. Guo, sistem ve veri güvenliği için yönergeler, planlar ve koruma önlemleri geliştirmeye odaklanan NIST HPC Çalışma Grubuna liderlik ediyor.
HPC Çalışma Grubu, Ocak 2016'da dönemin Başkanı Barack Obama'nın önerileri temel alınarak oluşturuldu. Executive Order 13702Ulusal Stratejik Bilgi İşlem Girişimi'ni başlattı. Grubun faaliyetleri bir süre sonra toparlandı Avrupa'da süper bilgisayarlara saldırı, bazıları COVID-19 araştırmasında yer aldı.
HPC Güvenliği Karmaşıktır
Guo, yüksek performanslı bilgi işlemde güvenliğin, antivirüs yüklemek ve e-postaları taramak kadar basit olmadığını söyledi.
Yüksek performanslı bilgisayarlar, araştırmacıların hesaplamalar ve simülasyonlar yapmak için zaman ayırması ve sistemlere bağlanmasıyla paylaşılan kaynaklardır. Güvenlik gereksinimleri, bazıları erişim kontrolüne veya depolama gibi donanımlara, daha hızlı CPU'lara veya hesaplamalar için daha fazla belleğe öncelik verebilen HPC mimarilerine göre değişir. Guo, en önemli odak noktasının konteynerin güvenliğini sağlamak ve HPC'deki projelerle ilgili bilgi işlem düğümlerini sterilize etmek olduğunu söyledi.
Çok gizli verilerle ilgilenen devlet kurumları, normal ağ veya kablosuz erişimi keserek sistemlerin güvenliğini sağlamak için Fort Knox tarzı bir yaklaşım benimsiyor. "Hava boşluklu" yaklaşım, kötü amaçlı yazılımların sistemi istila etmemesini ve yalnızca izni olan yetkili kullanıcıların bu tür sistemlere erişebilmesini sağlamaya yardımcı olur.
Üniversiteler ayrıca bilimsel araştırma yapan öğrencilerin ve akademisyenlerin erişebileceği süper bilgisayarlara da ev sahipliği yapıyor. Çoğu durumda bu sistemlerin yöneticileri, dünyanın en hızlı bilgisayarlarını oluşturmakla övünmek isteyen sistem satıcıları tarafından yönetilen güvenlik üzerinde sınırlı kontrole sahiptir.
ABD Savunma Bakanlığı siber güvenlik program yöneticisi Rickey Gregg, sistemlerin yönetimini tedarikçilere verdiğinizde, belirli performans yeteneklerini garanti etmeye öncelik vereceklerini söyledi. Yüksek Performanslı Bilgi İşlem Modernizasyon Programı, panel sırasında.
“Yıllar önce öğrendiğim konulardan biri, güvenliğe ne kadar çok para harcarsak, performansa o kadar az paramız olacağıydı. Bu dengeye sahip olduğumuzdan emin olmaya çalışıyoruz" dedi Gregg.
Panelin ardından gerçekleştirilen soru-cevap oturumunda bazı sistem yöneticileri, sistemdeki performansı ön planda tutan ve güvenliği ön planda tutan satıcı sözleşmelerinden rahatsız olduklarını dile getirdiler. Sistem yöneticileri, yerel güvenlik teknolojilerinin uygulanmasının, satıcıyla yapılan sözleşmenin ihlali anlamına geleceğini söylediler. Bu, sistemlerini açığa çıkardı.
Bazı panelistler, sözleşmelerin satıcıların belirli bir süre sonra güvenliği saha personeline devrettiği bir dille değiştirilebileceğini söyledi.
Güvenliğe Farklı Yaklaşımlar
SC gösteri katında süper bilgi işlem hakkında konuşan devlet kurumları, üniversiteler ve satıcılar yer aldı. Güvenlikle ilgili konuşmalar çoğunlukla kapalı kapılar ardındaydı, ancak süper bilgi işlem kurulumlarının doğası, güvenlik sistemlerine yönelik çeşitli yaklaşımlara kuşbakışı bir bakış sağlıyordu.
Austin'deki Texas Gelişmiş Bilgi İşlem Merkezi'ndeki (TACC) birden fazla süper bilgisayara ev sahipliği yapan Texas Üniversitesi'nin standında Top500 listesi dünyanın en hızlı süper bilgisayarlarından biri olan bu bilgisayarın odak noktası performans ve yazılımdı. Temsilciler, TACC süper bilgisayarlarının düzenli olarak tarandığını ve merkezin saldırıları önleyecek araçlara ve yasal kullanıcılara yetki vermek için iki faktörlü kimlik doğrulamaya sahip olduğunu söyledi.
Savunma Bakanlığı, kullanıcıların, iş yüklerinin ve süper bilgi işlem kaynaklarının, yoğun koruma ve tüm iletişimin izlenmesi ile DMZ-arpacık sınır bölgesine bölünmüş olduğu daha çok bir "duvarlı bahçe" yaklaşımına sahiptir.
Massachusetts Institute of Technology (MIT), kök erişimden kurtularak sistem güvenliğine sıfır güven yaklaşımı benimsiyor. Bunun yerine, adı verilen bir komut satırı girişi kullanır. sudo HPC mühendislerine kök ayrıcalığı sağlamak için. Panel tartışması sırasında MIT Lincoln Laboratuvarı Süper Hesaplama Merkezi'nde kıdemli personel olan Albert Reuther, sudo komutunun HPC mühendislerinin sistemde üstlendiği faaliyetlerin bir izini sağladığını söyledi.
Reuther, "Gerçekte peşinde olduğumuz şey, klavyede kimin bulunduğunun, o kişinin kim olduğunun denetlenmesidir" dedi.
Satıcı Düzeyinde Güvenliği Artırma
Yüksek performanslı bilgi işleme yönelik genel yaklaşım, birbirine bağlı raflara sahip dev yerinde kurulumlara büyük ölçüde güvenilmesiyle on yıllardır değişmedi. Bu, saha dışına taşınan ticari bilgi işlem pazarıyla keskin bir tezat oluşturuyor. buluta. Gösteriye katılanlar, şirket içi sistemlerden çıktıktan sonra veri güvenliğiyle ilgili endişelerini dile getirdiler.
AWS, HPC'yi buluta taşıyarak modernleştirmeye çalışıyor; bu da, daha yüksek bir güvenlik düzeyi sağlarken isteğe bağlı olarak performansı artırabiliyor. Kasım ayında şirket, Elastic Compute Cloud (EC7) üzerinde yüksek performanslı bilgi işlem için bir dizi bulut örneği olan HPC2g'yi tanıttı. EC2, verileri depolanırken, işlenirken veya aktarılırken korumak için gizli bir bilgi işlem katmanı sağlayan Nitro V5 adlı özel bir denetleyici kullanır.
Panel sırasında AWS'nin yüksek performanslı bilgi işlem baş uzman çözüm mimarı Lowell Wofford, "Güvenlik, erişim kontrolleri, ağ kapsülleme ve şifreleme gibi şeyleri yönetmek için tipik platformlara çeşitli donanım eklemeleri kullanıyoruz" dedi. şunu ekledi donanım teknikleri sanal makinelerde hem güvenlik hem de tam performans sağlar.
Intel inşa ediyor gizli bilgi işlem özellikleri Program yürütme için kilitli bir bölge olan Yazılım Koruma Uzantıları (SGX) gibi, en hızlı sunucu çiplerine aktarılır. Intel'den McVeigh'e göre operatörlerin eksik yaklaşımı, çip üreticisini yüksek performanslı sistemleri güvence altına alma konusunda bir adım öne geçmeye itiyor.
“Windows'ta güvenliğin önemli olmadığı zamanları hatırlıyorum. Ve sonra şunu fark ettiler: 'Eğer bunu ifşa edersek ve herhangi biri bir şey yaptığında, kredi kartı bilgilerinin çalınmasından endişe edecekler'" dedi McVeigh. "Yani orada çok fazla çaba var. Aynı şeylerin HPC'de de uygulanması gerektiğini düşünüyorum."
