La Enterprise Grid Alliance advierte de los riesgos de seguridad de las grid
La Enterprise Grid Alliance (EGA), que reúne a fabricantes que intentan acelerar la adopción de grid computing en el entorno corporativo, ha publicado un documento con los requisitos de seguridad de este tipo de estructuras con el fin de ayudar a los usuarios finales, fabricantes y organismos estandarizadores a identificar los riesgos de las grids computing empresariales.
La Alianza se formó en 2004 por Oracle, EMC, HP, Sun y otros fabricantes con el objetivo último de elaborar estándares técnicos, mejores prácticas y otras pautas para ayudar a las empresas a construir este tipo de estructuras informáticas. La pertenencia a ella está abierta a todos, aunque los dos mayores actores de la industria, IBM y Microsoft, aún no se han unido a sus filas.
Algunos de los requisitos de seguridad descritos se aplican también a los sistemas tradicionales, aunque se hacen más prominentes en las grids. Por ejemplo, un sistema de almacenamiento con información delicada sólo debería ser accesible desde una aplicación, aunque muchas otras estén enlazadas a ese recurso de almacenamiento. Por su naturaleza, son muchas las circunstancias en las que múltiples aplicaciones acceden a un único recurso cuando se trabaja sobre una grid computing lo que hace que la seguridad sea aún más necesaria.
Hay otros requisitos que son únicos a las grid, y la mayoría están relacionados con lo que en el documento se define como “la entidad de gestión de la grid” o GME (Grid Management Entity), responsable de la operación de la grid. El GME suministra y configura los componentes de la estructura, como servidores y discos de almacenamiento, gestiona los flujos de trabajo y “da de baja” a los elementos que han terminado su trabajo, por lo que representa el corazón de la estructura.
En otro punto describe los diversos riesgos y el modo en el que afectan a los entornos grid. Entre ellos se incluyen ataques por control de acceso, cuando los usuarios o componentes sin autorización se conectan a una grid; ataques por denegación de servicio (contra la identidad de gestión de la grid, por ejemplo); y reutilización de objetos, en el que un usuario sin autorización accede a un componente de la grid que no ha sido adecuadamente dado de baja o “saneado”.
El positivo tono del documento no es de extrañar si se tiene en cuenta que la alianza está formada por suministradores de productos para crear grids. Y es que en él se asegura que las grids pueden mejorar la seguridad en algunas áreas, pero que aún necesitan los controles de seguridad utilizados en los entornos más tradicionales, en áreas como la identificación, autenticación y confidencialidad.
Definición de la grid
La alianza define una grid como un conjunto de componentes, ya sean servidores o arrays de discos, conectados en red y gestionados de forma centralizada. Las grids permiten mover rápidamente recursos donde sean necesarios.
La alianza ha limitado su misión a las aplicaciones empresariales dentro de un único centro de datos; un espacio mucho más reducido que las definiciones utilizadas en las comunidades académicas y técnicas, que utilizan grids para enlazar centros de computación que pueden estar dispersos entre diferentes organizaciones. Las grids que se enmarcan en esa definición más amplia podrían plantear, según el documento de la EGA, mayores retos contra la seguridad para una empresa. Pero una grid que opera dentro de los límites de una única organización no debería ser difícil de asegurar con los métodos adecuados.
Este es el segundo trabajo publicado por la Enterprise Grid Alliance. En mayo publicó un “modelo de referencia” de las grid computing, que incluía léxico, un modelo para clasificar la gestión y el ciclo de vida de los componentes de la grid y un conjunto de escenarios de uso. El grupo ha afirmado que trabajará sobre los estándares y avances ya realizados y que no tratará de “reinventar la rueda”. Otros participantes incluyen a NEC, Cisco, Novell o NetApp.
www.gridalliance.org
Algunos de los requisitos de seguridad descritos se aplican también a los sistemas tradicionales, aunque se hacen más prominentes en las grids. Por ejemplo, un sistema de almacenamiento con información delicada sólo debería ser accesible desde una aplicación, aunque muchas otras estén enlazadas a ese recurso de almacenamiento. Por su naturaleza, son muchas las circunstancias en las que múltiples aplicaciones acceden a un único recurso cuando se trabaja sobre una grid computing lo que hace que la seguridad sea aún más necesaria.
Hay otros requisitos que son únicos a las grid, y la mayoría están relacionados con lo que en el documento se define como “la entidad de gestión de la grid” o GME (Grid Management Entity), responsable de la operación de la grid. El GME suministra y configura los componentes de la estructura, como servidores y discos de almacenamiento, gestiona los flujos de trabajo y “da de baja” a los elementos que han terminado su trabajo, por lo que representa el corazón de la estructura.
En otro punto describe los diversos riesgos y el modo en el que afectan a los entornos grid. Entre ellos se incluyen ataques por control de acceso, cuando los usuarios o componentes sin autorización se conectan a una grid; ataques por denegación de servicio (contra la identidad de gestión de la grid, por ejemplo); y reutilización de objetos, en el que un usuario sin autorización accede a un componente de la grid que no ha sido adecuadamente dado de baja o “saneado”.
El positivo tono del documento no es de extrañar si se tiene en cuenta que la alianza está formada por suministradores de productos para crear grids. Y es que en él se asegura que las grids pueden mejorar la seguridad en algunas áreas, pero que aún necesitan los controles de seguridad utilizados en los entornos más tradicionales, en áreas como la identificación, autenticación y confidencialidad.
Definición de la grid
La alianza define una grid como un conjunto de componentes, ya sean servidores o arrays de discos, conectados en red y gestionados de forma centralizada. Las grids permiten mover rápidamente recursos donde sean necesarios.
La alianza ha limitado su misión a las aplicaciones empresariales dentro de un único centro de datos; un espacio mucho más reducido que las definiciones utilizadas en las comunidades académicas y técnicas, que utilizan grids para enlazar centros de computación que pueden estar dispersos entre diferentes organizaciones. Las grids que se enmarcan en esa definición más amplia podrían plantear, según el documento de la EGA, mayores retos contra la seguridad para una empresa. Pero una grid que opera dentro de los límites de una única organización no debería ser difícil de asegurar con los métodos adecuados.
Este es el segundo trabajo publicado por la Enterprise Grid Alliance. En mayo publicó un “modelo de referencia” de las grid computing, que incluía léxico, un modelo para clasificar la gestión y el ciclo de vida de los componentes de la grid y un conjunto de escenarios de uso. El grupo ha afirmado que trabajará sobre los estándares y avances ya realizados y que no tratará de “reinventar la rueda”. Otros participantes incluyen a NEC, Cisco, Novell o NetApp.
www.gridalliance.org
