引:近日企业网格联盟发布了第一份关于网格计算安全问题的文件,这份37页的文件将有助于用户、供应商以及标准制定组织了解与企业级网格运算相关的安全威胁,该组织计划在该文档的下一个版本中讨论降低安全威胁的技术和方法。
企业网格联盟是包括甲骨文、EMC和惠普在内的多家公司于2004年创建的,其宗旨是推动网格运算在大型企业中的应用,但IBM和微软都没有加入该联盟。
这份文档中涉及的一部分安全问题在传统计算机系统中同样存在,不过在网格环境中显得更加突出。例如,对于存放敏感信息的存储系统,只能允许一个应用程序对其进行访问,即便有多个应用程序连接到该存储系统也是如此。网格计算的特点决定了多个应用程序同时要求访问同一资源的可能性比较高,因此这个安全问题会显得比较突出。
还有很多问题是网格所特有的,这些问题大多和“网格管理实体”(简称GME)有关,它们负责网格的运行。GME提供并配置网格组件(比如服务器和存储阵列),平衡工作负载,同时要在组件完成其工作之后将其“遣散”。
这份文件对网格安全问题持比较乐观的态度,这也毫不奇怪,毕竟组成企业网格联盟的企业都在销售和网格相关的产品。该文件表示,在某些领域,网格可以提高安全性。此外,网格仍然需要一些比较传统的安全控制手段,比如身份识别、认证和加密。
|
