Web

 

Experten warnen vor Risiken bei Grid-Computing

26.07.2005

MÜNCHEN (COMPUTERWOCHE) - Die Enterprise Grid Alliance (EGA) hat ein Paper erarbeitet, dass sich mit den besonderen Sicherheitsanforderungen in Grid-Umgebungen auseinandersetzt. Die Autoren kommen zu dem Schluss, dass es einige besondere Gefahren im Umfeld derartiger Anwendungen gibt. Dazu zählen Zugangskontroll-Attacken, bei denen ein nicht autorisierter Benutzer oder eine Komponente dem Grid beitritt oder dessen Ressourcen nutzt. Außerdem sind Denial-of-Service-Angriffe denkbar, die sich gegen den kompletten Verbund oder dessen Steuereinheit, die Grid Management Entity (GME) richten. Ferner warnen die Experten vor dem unerlaubten Wiederverwenden von Komponenten die nicht korrekt aus dem Grid entfernt wurden. Daneben spielten in Grid-Infrastrukturen Themen wie Identifizierung, oder Vertraulichkeit eine Rolle, die auch in traditionellen Netzen wichtig seien.

Wie diese Probleme in den Griff zu bekommen sind, will die im vergangenen Jahr gegründete Allianz in einem späteren Dokument darlegen. Andy Kellet, Senior Research Analyst bei der Butler Group, glaubt, dass existierende Zugangskontroll- und Authentifizierungssysteme ausreichend sein sollten. Schwieriger sei dies bei weitläufigeren, eventuell mehrere Organisationen und verschiedene Standorte umfassenden Grids. Auf diese geht das 37 Seiten starke Dokument jedoch nicht ein. (ave)