Sicherheit im Grid – Enterprise Grid Alliance macht eine Liste

Damit Anwender, Hersteller und Standardisierungsgremien gleichermaßen die Sicherheitsprobleme bei Enterprise Grids besser verstehen und Lösungen entwickeln können, hat die Enterprise Grid Alliance (EGA) einen Katalog zusammengestellt, der Security-Anforderungen beschreibt. Mit dem Dokument sollen Anwender “sich bewaffnen”, um evaluierte Entscheidungen beim Risk Management treffen zu können, so die EGA.

Eine Reihe von Sicherheits-Konditionen beziehen sich auf die Operationsebene des Grid. Die ‘Grid Management Entity’, wie die EGA diesen Bereich nennt, ist verantwortlich für die Bereitstellung und Konfiguration der Grid-Komponenten wie Server oder Storage-Kisten. Nicht die Komponenten alleine, die für sich schon Sicherheitsmechanismen integriert haben, vielmehr die Verbindung der Ressourcen und die Art wie sie miteinander arbeiteten, machten den Verbund einzigartig und das gelte auch für die Anforderungen, das System abzusichern, so das Dokument.

Im Einzelnen genannt sind Gefahren wie die, dass unberechtigte User oder gar Komponenten in das Grid geschleust werden und so Zugangskontrollen umgehen. Oder die, dass ein Teilstück nicht ordnungsgemäß und ausreichend abgekoppelt worden ist und unberechtigte Anwender diese Komponente missbrauchen, um sich Zugang zum Grid zu verschaffen.

Der Katalog soll außerdem die Aktivitäten der verschiedenen Standardisierungsgremien soweit öffentlich machen, dass redundante Entwicklungen gebündelt und schneller Ergebnisse auf den Tisch gelegt werden können.

Die EGA war 2004 gegründet worden, um die Grid-Idee zu promoten, Best-Practise-Kataloge zu veröffentlichen und herstellerunabhängige Standards voranzutreiben. Derzeit gehören dem ‘Board of Directors’ EMC, Fujitsu Siemens Computers, Hewlett-Packard, Intel, NEC, Network Appliance, Oracle und Sun Microsystems an.