Security Is a Second-Class Citizen in High-Performance Computing PlatoBlockchain Data Intelligence. Vertical Search. Ai.

سیکورٹی ہائی پرفارمنس کمپیوٹنگ میں دوسرے درجے کا شہری ہے۔

ٹائم سٹیمپ: 22 دسمبر 2022 شام 7:01 بجے

سپر کمپیوٹنگ 2022 — آپ برے لوگوں کو دنیا کے کچھ تیز ترین کمپیوٹرز سے کیسے دور رکھیں گے جو کچھ انتہائی حساس ڈیٹا کو محفوظ کرتے ہیں؟

پچھلے مہینے کی سپر کمپیوٹنگ 2022 کانفرنس میں یہ ایک بڑھتی ہوئی تشویش تھی۔ نظام کی تیز ترین کارکردگی کا حصول ایک گرما گرم موضوع تھا، جیسا کہ ہر سال ہوتا ہے۔ لیکن رفتار کا تعاقب ان میں سے کچھ نظاموں کو محفوظ کرنے کی قیمت پر آیا ہے، جو سائنس، موسم کی ماڈلنگ، اقتصادی پیشن گوئی، اور قومی سلامتی میں اہم کام کا بوجھ چلاتے ہیں۔

ہارڈ ویئر یا سافٹ ویئر کی شکل میں سیکیورٹی کو لاگو کرنے میں عام طور پر کارکردگی کا جرمانہ شامل ہوتا ہے، جو نظام کی مجموعی کارکردگی اور کمپیوٹیشن کے آؤٹ پٹ کو سست کر دیتا ہے۔ سپر کمپیوٹنگ میں زیادہ ہارس پاور کے حصول نے سیکورٹی کو ایک سوچ بچار بنا دیا ہے۔

"زیادہ تر حصے کے لئے، یہ اعلی کارکردگی والے کمپیوٹنگ کے بارے میں ہے۔ اور بعض اوقات ان میں سے کچھ حفاظتی طریقہ کار آپ کی کارکردگی کو کم کر دیتے ہیں کیونکہ آپ کچھ چیک اینڈ بیلنس کر رہے ہوتے ہیں،" Intel میں Super Compute Group کے نائب صدر اور جنرل مینیجر Jeff McVeigh کہتے ہیں۔

میک ویگ کا کہنا ہے کہ "ایک 'میں یہ یقینی بنانا چاہتا ہوں کہ میں بہترین کارکردگی حاصل کر رہا ہوں، اور اگر میں اس پر قابو پانے کے لیے دوسرے میکانزم میں رکھ سکتا ہوں کہ اس کو محفوظ طریقے سے کیسے انجام دیا جا رہا ہے، تو میں ایسا کروں گا،'" McVeigh کہتے ہیں۔

سیکیورٹی کو ترغیب دینے کی ضرورت ہے۔

کارکردگی اور ڈیٹا کی حفاظت اعلیٰ کارکردگی والے نظاموں کو فروخت کرنے والے دکانداروں اور تنصیب کو چلانے والے آپریٹرز کے درمیان ایک مستقل کشمکش ہے۔

نیشنل انسٹی ٹیوٹ فار اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) کے کمپیوٹر سائنس دان یانگ گو نے کہا کہ "بہت سے دکاندار یہ تبدیلیاں کرنے سے گریزاں ہیں اگر تبدیلی نظام کی کارکردگی پر منفی اثر ڈالتی ہے۔" پینل سیشن سپر کمپیوٹنگ 2022 میں۔

اعلی کارکردگی والے کمپیوٹنگ سسٹمز کو محفوظ بنانے کے لیے جوش و جذبے کی کمی نے امریکی حکومت کو قدم اٹھانے پر اکسایا، NIST نے اس مسئلے کو حل کرنے کے لیے ایک ورکنگ گروپ بنایا۔ Guo NIST HPC ورکنگ گروپ کی قیادت کر رہا ہے، جو نظام اور ڈیٹا کی حفاظت کے لیے رہنما خطوط، بلیو پرنٹس، اور حفاظتی اقدامات تیار کرنے پر توجہ مرکوز کرتا ہے۔

HPC ورکنگ گروپ جنوری 2016 میں اس وقت کے صدر براک اوباما کی بنیاد پر بنایا گیا تھا۔ ایگزیکٹو آرڈر 13702جس نے نیشنل اسٹریٹجک کمپیوٹنگ انیشیٹو کا آغاز کیا۔ گروپ کی سرگرمیوں میں ایک وقفے کے بعد اضافہ ہوا۔ یورپ میں سپر کمپیوٹرز پر حملے، جن میں سے کچھ COVID-19 تحقیق میں شامل تھے۔

HPC سیکیورٹی پیچیدہ ہے۔

گو نے کہا کہ اعلی کارکردگی والے کمپیوٹنگ میں سیکیورٹی اتنی آسان نہیں ہے جتنی اینٹی وائرس انسٹال کرنا اور ای میلز کو اسکین کرنا۔

اعلی کارکردگی والے کمپیوٹرز مشترکہ وسائل ہوتے ہیں، جن میں محققین وقت کی بکنگ کرتے ہیں اور حساب کتاب اور نقالی کرنے کے لیے سسٹمز سے منسلک ہوتے ہیں۔ حفاظتی تقاضے HPC آرکیٹیکچرز کی بنیاد پر مختلف ہوں گے، جن میں سے کچھ ایکسیس کنٹرول، یا ہارڈ ویئر جیسے اسٹوریج، تیز CPUs، یا حساب کے لیے زیادہ میموری کو ترجیح دے سکتے ہیں۔ گو نے کہا کہ سب سے زیادہ توجہ کنٹینر کو محفوظ بنانے اور کمپیوٹنگ نوڈس کو صاف کرنے پر ہے جو HPC پر پروجیکٹس سے متعلق ہیں۔

سرفہرست خفیہ ڈیٹا میں کام کرنے والی سرکاری ایجنسیاں باقاعدہ نیٹ ورک یا وائرلیس رسائی کو منقطع کرکے سسٹم کو محفوظ بنانے کے لیے فورٹ ناکس طرز کا طریقہ اختیار کرتی ہیں۔ "ایئر گیپڈ" نقطہ نظر اس بات کو یقینی بنانے میں مدد کرتا ہے کہ میلویئر سسٹم پر حملہ نہیں کرتا ہے، اور یہ کہ کلیئرنس کے حامل صرف مجاز صارفین کو ہی ایسے سسٹم تک رسائی حاصل ہے۔

یونیورسٹیاں سپر کمپیوٹرز کی میزبانی بھی کرتی ہیں، جو طلباء اور سائنسی تحقیق کرنے والے ماہرین تعلیم کے لیے قابل رسائی ہیں۔ بہت سے معاملات میں ان سسٹمز کے منتظمین کا سیکیورٹی پر محدود کنٹرول ہوتا ہے، جس کا انتظام سسٹم وینڈرز کرتے ہیں جو دنیا کے تیز ترین کمپیوٹرز بنانے کے لیے شیخی مارنے کے حقوق چاہتے ہیں۔

امریکی محکمہ دفاع کے سائبرسیکیوریٹی پروگرام مینیجر، رکی گریگ نے کہا کہ جب آپ سسٹمز کا انتظام دکانداروں کے ہاتھ میں دیتے ہیں، تو وہ کارکردگی کی بعض صلاحیتوں کی ضمانت دینے کو ترجیح دیں گے۔ ہائی پرفارمنس کمپیوٹنگ ماڈرنائزیشن پروگرام، پینل کے دوران۔

"ایک چیز جس کے بارے میں میں نے کئی سال پہلے تعلیم دی تھی وہ یہ تھی کہ ہم سیکیورٹی پر جتنا زیادہ پیسہ خرچ کرتے ہیں، ہمارے پاس کارکردگی کے لیے اتنا ہی کم پیسہ ہوتا ہے۔ ہم اس بات کو یقینی بنانے کی کوشش کر رہے ہیں کہ ہمارے پاس یہ توازن موجود ہے، "گریگ نے کہا۔

پینل کے بعد سوال و جواب کے سیشن کے دوران، کچھ سسٹم ایڈمنسٹریٹرز نے وینڈر کنٹریکٹس پر مایوسی کا اظہار کیا جو سسٹم میں کارکردگی کو ترجیح دیتے ہیں اور سیکورٹی کو ترجیح دیتے ہیں۔ سسٹم کے منتظمین نے کہا کہ گھریلو حفاظتی ٹیکنالوجیز کو نافذ کرنا وینڈر کے ساتھ معاہدے کی خلاف ورزی کے مترادف ہوگا۔ جس سے ان کا نظام بے نقاب ہو گیا۔

کچھ پینلسٹس نے کہا کہ معاہدوں کو زبان کے ساتھ موافقت کیا جا سکتا ہے جس میں دکاندار ایک مخصوص مدت کے بعد سائٹ پر موجود عملے کو سیکیورٹی دے دیتے ہیں۔

سیکورٹی کے لیے مختلف نقطہ نظر

SC شو فلور نے سرکاری ایجنسیوں، یونیورسٹیوں، اور دکانداروں کو سپر کمپیوٹنگ کے بارے میں بات کرنے کی میزبانی کی۔ سیکیورٹی کے بارے میں بات چیت زیادہ تر بند دروازوں کے پیچھے ہوتی تھی، لیکن سپر کمپیوٹنگ تنصیبات کی نوعیت نے نظام کو محفوظ بنانے کے لیے مختلف طریقوں کا پرندوں کی آنکھوں کا نظارہ فراہم کیا۔

آسٹن کے ٹیکساس ایڈوانسڈ کمپیوٹنگ سینٹر (TACC) میں یونیورسٹی آف ٹیکساس کے بوتھ پر، جو کہ دنیا میں متعدد سپر کمپیوٹرز کی میزبانی کرتا ہے۔ ٹاپ 500 فہرست دنیا کے تیز ترین سپر کمپیوٹرز میں سے، توجہ کارکردگی اور سافٹ ویئر پر مرکوز تھی۔ نمائندوں نے کہا کہ TACC سپر کمپیوٹرز کو باقاعدگی سے اسکین کیا جاتا ہے، اور مرکز کے پاس یلغار کو روکنے کے لیے ٹولز موجود ہیں اور جائز صارفین کو اجازت دینے کے لیے دو فیکٹر تصدیق۔

ڈپارٹمنٹ آف ڈیفنس کے پاس زیادہ تر "دیواروں والا باغ" کا نقطہ نظر ہے، جس میں صارفین، کام کے بوجھ، اور سپر کمپیوٹنگ وسائل کو DMZ-stye سرحدی علاقے میں تقسیم کیا گیا ہے جس میں تمام مواصلات کی بھاری حفاظت اور نگرانی ہے۔

میساچوسٹس انسٹی ٹیوٹ آف ٹیکنالوجی (MIT) روٹ تک رسائی سے چھٹکارا حاصل کرکے سسٹم کی حفاظت کے لیے صفر اعتماد کا طریقہ اختیار کر رہا ہے۔ اس کے بجائے یہ کمانڈ لائن انٹری کا استعمال کرتا ہے جسے کہا جاتا ہے۔ سودو HPC انجینئرز کو روٹ مراعات فراہم کرنے کے لیے۔ پینل ڈسکشن کے دوران ایم آئی ٹی لنکن لیبارٹری سپر کمپیوٹنگ سینٹر کے سینئر سٹاف ممبر البرٹ ریوتھر نے کہا کہ sudo کمانڈ HPC انجینئرز کی نظام پر کی جانے والی سرگرمیوں کا پگڈنڈی فراہم کرتی ہے۔

"ہم واقعی اس کے بعد ہیں کہ کی بورڈ پر کون ہے، وہ شخص کون تھا،" ریوتھر نے کہا۔

وینڈر کی سطح پر سیکیورٹی کو بہتر بنانا

اعلی کارکردگی والے کمپیوٹنگ کے لیے عمومی نقطہ نظر کئی دہائیوں میں تبدیل نہیں ہوا ہے، جس میں باہم منسلک ریک کے ساتھ سائٹ پر موجود دیو تنصیبات پر بہت زیادہ انحصار ہے۔ یہ کمرشل کمپیوٹنگ مارکیٹ کے بالکل برعکس ہے، جو آف سائٹ اور آگے بڑھ رہی ہے۔ بادل کو. شو کے شرکاء نے ڈیٹا کی حفاظت کے بارے میں خدشات کا اظہار کیا جب یہ آن پریمیسس سسٹم سے نکل جاتا ہے۔

AWS HPC کو کلاؤڈ پر لا کر جدید بنانے کی کوشش کر رہا ہے، جو اعلیٰ سطح کی سیکورٹی کو برقرار رکھتے ہوئے طلب کے مطابق کارکردگی کو بڑھا سکتا ہے۔ نومبر میں، کمپنی نے HPC7g متعارف کرایا، جو ایلاسٹک کمپیوٹ کلاؤڈ (EC2) پر اعلیٰ کارکردگی والے کمپیوٹنگ کے لیے کلاؤڈ مثالوں کا ایک مجموعہ ہے۔ EC2 نائٹرو V5 نامی ایک خصوصی کنٹرولر کو ملازمت دیتا ہے جو ڈیٹا کو محفوظ کرنے، پروسیس کیے جانے یا ٹرانزٹ میں محفوظ رکھنے کے لیے ایک خفیہ کمپیوٹنگ پرت فراہم کرتا ہے۔

پینل کے دوران اعلی کارکردگی والے کمپیوٹنگ کے AWS کے پرنسپل ماہر حل آرکیٹیکٹ، لوئیل ووفورڈ نے کہا، "ہم سیکیورٹی، رسائی کنٹرول، نیٹ ورک انکیپسولیشن، اور انکرپشن جیسی چیزوں کو منظم کرنے کے لیے عام پلیٹ فارمز میں ہارڈ ویئر کے مختلف اضافے کا استعمال کرتے ہیں۔" انہوں نے مزید کہا کہ ہارڈ ویئر کی تکنیک ورچوئل مشینوں میں سیکیورٹی اور ننگی دھات کی کارکردگی دونوں فراہم کرتے ہیں۔

انٹیل تعمیر کر رہا ہے۔ خفیہ کمپیوٹنگ کی خصوصیات سافٹ ویئر گارڈ ایکسٹینشنز (SGX) کی طرح، پروگرام کے عمل کے لیے ایک بند انکلیو، اس کے تیز ترین سرور چپس میں۔ Intel's McVeigh کے مطابق، آپریٹرز کی طرف سے ایک فقدان کا نقطہ نظر چپ بنانے والے کو اعلی کارکردگی کے نظام کو محفوظ بنانے میں آگے بڑھنے پر آمادہ کر رہا ہے۔

"مجھے یاد ہے جب ونڈوز میں سیکیورٹی اہم نہیں تھی۔ اور پھر انہیں احساس ہوا کہ 'اگر ہم اس کو بے نقاب کرتے ہیں اور جب بھی کوئی کچھ بھی کرتا ہے، تو وہ اپنے کریڈٹ کارڈ کی معلومات کے چوری ہونے کے بارے میں فکر مند ہوں گے،'" McVeigh نے کہا۔ "تو وہاں بہت زیادہ کوششیں ہوتی ہیں۔ میرے خیال میں انہی چیزوں کو [HPC میں] لاگو کرنے کی ضرورت ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا