segurança no integrade
DESCRIPTION
Segurança No InteGrade. José de R. Braga Pinheiro Júnior. Arquitetura. Amb. Atual. O Ambiente Atual. GRM AppRepos ClusterView. LRM Asct. LRM Asct. LRM Asct. Requisitos. Requisitos de Segurança. Controle de acesso e assinatura Impedir a execução de código mal-intencionado - PowerPoint PPT PresentationTRANSCRIPT
Segurança No InteGrade
José de R. Braga Pinheiro Júnior
Arquitetura
Amb. Atual
O Ambiente AtualGRMAppReposClusterView
LRMAsct LRM
Asct
LRMAsct
Requisitos
Requisitos de Segurança
• Controle de acesso e assinatura
• Impedir a execução de código mal-intencionado
• Impedir que um cedente forneça resultados falsos de computação
Soluções
Soluções Naturais
• Sandboxing– Confinar os aplicativos em uma “jaula”– Capturar as instruções mal intencionadas
Assinatura digital das aplicações– Assinar– Verificar a assinatura– Gerenciar os certificados (ou chaves)
Soluções
Soluções Naturais
• Controle de acesso– Às máquinas– Aos serviços e às operações de cada serviço
• Canais de comunicação segura (usar SSL?)
Abordagenm
Abordagem Inicial
• Sandboxing– Verificar sistemas pré-existentes– Implementar um novo sistema
• Assinatura digital das aplicações– Implementar infraestrutura segundo o contexto
do InteGrade
Abordagenm
Abordagem Inicial
Controle de acesso– Dinâmico e múltiplo– Utilizar capacidades (ativas?)
• Criar canais seguros de segurança
Abordagenm
Abordagem Inicial
• Desenvolvimento de um arcabouço para prover políticas de segurança para computação em grade em geral e para o InteGrade, em particular.
Perguntas
Perguntas