Grid Security Infrastruktur
Grid Security Infrastructure (GSI), tidigare kallad Globus Security Infrastructure , är en specifikation för hemlig, manipuleringssäker, delegerbar kommunikation mellan programvara i en grid-datormiljö . Säker, autentiserbar kommunikation är aktiverad med asymmetrisk kryptering .
Autentisering
Autentisering utförs med hjälp av digital signaturteknik (se digitala signaturer för en förklaring av hur detta fungerar); säker autentisering tillåter resurser att låsa data till endast de som borde ha tillgång till den.
Delegation
Autentisering introducerar ett problem: ofta måste en tjänst hämta data från en resurs oberoende av användaren; för att göra detta måste den förses med lämpliga rättigheter. GSI tillåter skapandet av delegerade privilegier: en ny nyckel skapas, markeras som en delegerad och signerad av användaren; det är då möjligt för en tjänst att agera på uppdrag av användaren för att hämta data från resursen.
Säkerhetsmekanismer
Kommunikation kan säkras med en kombination av metoder:
- Transport Layer Security (TLS) kan användas för att skydda kommunikationskanalen från avlyssning eller man-in-the-midten-attacker .
- Message-Level Security kan användas (även om det för närvarande är mycket långsammare än TLS).
- A Security Infrastructure for Computational Grids av Ian Foster et al.
- En nationell autentiseringsinfrastruktur av Randy Butler et al.