Keamanan Grid Computing
Beberapa hal yang berkaitan dengan keamanan pada sistem grid computing:
1. Perlindungan terhadap data dan aplikasi ketika dieksekusi
2. Perlu autentifikasi yang handal untuk pengguna dan code
3. Menjaga eksekusi node lokal yang di perintahkan oleh remote system
4. Adanya banyak admin dan user dan menggunakan kebijakan yang berbeda
Model Keamanan pada Grid
Model pendekatan keamanan pada grid menurut:
A. Anirban Chakraberti dkk
A. Chakrabarti, A. Damodaran, S. Sengupta, “Grid Computing Security A Taxonomy,” IEEE Computer Society, 2007.
1. Host level
2. Architecture level
3. Credential level
2. Architecture level
3. Credential level
1. Host level
Membahas host (PC) yang terintegrasi dalam grid computing yang menjalankan kerja secara lokal dan remote dari host yang lain. Kerja secara lokal adalah bagian dari host tersebut, sementara kerja secara remote adalah aktifitas berdasarkan perintah secara remote dari luar.
Pada bagian ini permasalahan keamanan yang timbul adalah ketika memori dan resource CPU digunakan untuk kerja lokal dan remote berpeluan menghasilkan data yang corrupt dan kekurangan sumber daya pada host.
2. Architecture level
Level ini berkaitan dengan arsitektur dari grid computing. Berhubungan dengan kebijakan yang berbeda pada seluruh bagian pada grid, karena beragam host pembentuk grid dan virtualisasi pada level pengguna.
Architecture level ini juga membahasa mengenai kemungkinan serangan DoS (Denial of service) pada sistem grid, serta sistem pengamanan informasi yang menjamin kerahasiaan, integrasi dan model autentifikasi.
3. Credential level
Sesuatu yang penting dalam Grid, karena sistem yang diimplementasikan sangat bervariasi sehingga penting dalam pengaturan akses terhadap user.
B. A Bendahmane dkk
A. Bendahmane, M. Essaidi, A. E. Moussaoui, A. Younes, “Grid Computing Security Mechanism: State-of-The-Art,” IEEE, 2009.
1. Resource level
2. service level
3. Autentification & Authorization level
4. information level
5. Management level solution
1. Resource level
Fokus pada keamanan node (host) yang berada pada jaringan grid computing serta jaringan komunikasinya. Host yang terlibat dalam grid computing harus memiliki model manajemen keamanan yang baik untuk memastikan kemanan proses komputasinya. Juga untuk menjamin kemanan host itu sendiri sebagai sebuah personal dekstop yang juga dimanfaatkan untuk hal lain oleh pemiliknya.
Pada Resource level ini juga dibahas solusi keamanan untuk jaringan komunikasi yang digunakan serta metode yang dapat digunakan untuk mendeteksi adanya sebuah serangan baik itu kepada host maupun kepada infrastruktur jaringan komunikasinya.
2. Service level
Ancaman yang terjadi yaitu pada pelanggaran QoS akses service oleh yang tidak berhak dan Denial of Service (DoS). DoS adalah ancaman yang paling serius dalam grid computing, karena selain dari eksternal pengguna dari dalam sistem grid ini sendiri mungkin untuk melakukan serangan DoS. Sehingga diperlukan solusi keamanan yang dapat mendeteksi dan mencegah serangan DoS.
3. Authentication dan Authorization level
Pada bagian ini, ditentukan solusi keamanan untuk teknik authentication dan authorization pada grid computing terhadap akses pengguna resource yang ada didalamnya.
Authentication dilakukan untuk memastikan dan memverifikasi setiap entity didalam sebuah jaringan.
Authorization adalah proses verifikasi dari sebuah aktifitas/aksi yang dapat dilakukan oleh entity setelah proses authentication sukses dilakukan.
4. Information level
Bermaksud untuk memastikan proses komunikasi antar dua buah entity berlangsung secara baik dan aman. Pada level ini memastikan proses pengiriman pesan dapat berlangsung secara rahasia, terjamin integritas data dan menjalankan single sign on.
5. Management level
Pada management level ini dibahas solusi keamanan dalam pengelolaan kewenangan dari setiap akses pada grid computing. Hal ini menjadi penting karena dalam grid computing terdapat banyak entity, komponen, pengguna dan kebijakan. Pengelolaan management ini sering disebut sebagai credential management, karena ada pesan yang bervariasi terhadap sebuah sistem dalam hal mengaksesnya.
0 komentar:
Post a Comment