11.06.2007 | Autor / Redakteur: Edmund X. DeJesus / Ulrich Roderer
Der Start von Sun Microsystems Sun Grid Compute Utility auf www.network.com im April zeigte, das Grid Computing seine Tücken hat: innerhalb von Stunden hatten Angreifer das erste kommerziell verfügbare Grid-Netz durch verteilte Denials-of-Service-(DDoS-)Attacken lahmgelegt.
Grid Computing mag das Potenzial haben, die Unternehmens-IT zu verändern, doch zeigt der Zwischenfall auch, dass das Sicherheitsrisiko für Unternehmen, die Grid Computing einsetzen wollen, nicht unbeträchtlich ist.
Dabei ist die Technologie des Grid Computing nicht neu: IBM und Hewlett-Packard betreiben bereits unternehmensweite Grids, und das Sun-Grid war Kunden bereits seit vergangenem August zugänglich.
Im Prinzip nutzt Grid Computing die Rechenleistung von Tausenden von miteinander gekoppelter Prozessoren und deren Speicherkapazitäten und erzielt damit die Leistung eines Supercomputer für einen Bruchteil der Kosten.
„Das Angebot von Sun ist ein guter Weg für Unternehmen, die Leistungsfähigkeit von Grids zu testen, bevor sie sich selbst diesem Weg verschreiben“, meint Eric Ogren, Security Analyst bei der Enterprise Strategy Group.
Das Bedeutende daran ist, das sowohl Hersteller als auch Unternehmen den Sicherheitsaspekt im Rahmen einer Sicherheitsgesamtstrategie durchdenken müssen: „Wir verwenden die meiste Zeit darauf, mit unseren Kunden die Sicherheit von Grids zu diskutieren“, sagt David V. Gelardi, Vice President Deep Computing IBM. Die meisten Grids bestehen aus einer großen Zahl von identischen Prozessoren auf identisch konfigurierten Betriebssystemen. Diese Art der Konfiguration erleichtert es Administratoren, die Sicherheitsaspekte besser zu überwachen.
Grids werden gegen Angriffe von Außen durch dieselben Tools geschützt wie Unternehmensnetze: Firewalls, Authentifizierung, kryptografische Verfahren und Konfigurationsmanagement. Wer das Sun-Grid nutzen will, muss darüber hinaus auch einen Zugang einrichten und den behördlichen Anforderungen entsprechen.
Dennoch betont Gelardi, dass weitergehende Sicherheitsmaßnahmen notwendig sind. IBM beispielsweise baut VPNs auf, so dass die Grid-Prozessoren beim Start in ein VPN eingebunden werden. Auf der Client-Seite haben nur Named Users Zugang.
Der DDOS-Agriff gegen das Sun-Grid sei beunruhigend, sagt Gelardi von IBM, und macht dafür Suns fehlende Erfahrung verantwortlich, Sun hingegen behauptet, der Angriff würde zeigen, dass das System genau so arbeitete, wie es soll. Rohit Valia, Group Product Manager für das Sun-Grid, stellt klar, dass die Attacke gegen eine ungeschützte Beispielanwendung gefahren wurde, bei der kein Login notwendig war. „Nach dem Angriff haben wir die Applikation in den Login-geschützen Bereich verlagert.“
Valia führt weiter aus, dass Anwendungen im Sun-Grid keine Systemaufrufe an externe Maschinen machen können. Die Anwendungen laufen in virtuellen Maschinen und ihr Verhalten sei kontrolliert durch Monitore und IT-Administratoren.
Der Analyst Ogren hält es deshalb für notwendig, das der Zugang zu sensiblen Daten in Grid-Systemen durch Authentifizierung, SSL, Filtering und Auditing geschützt werden muss. Nach Abschluss einer Session sollten die Daten sicher gelöscht werden. Er betont, dass Grid-Hosts sicherstellen müssen, dass Vorgänger oder Angreifer keine Schadsoftware hinterlassen können. Es müssen Mechanismen installiert sein, die jeglichen Code löschen.
Obwohl es Widerstände gegen gemeinsam genutzte Ressourcen in Unternehmen gibt, glaubt Gelardi, dass sich die psychologischen Bedenken durch Aufklärung überwinden lassen.
„Der Gewinn durch den Einsatz von Grids überwiegt bei weitem das Sicherheitsrisiko“, sagt der IBM-Manager und fügt an, dass Kunden, die Testinstallationen fahren, sich besser mit dieser Technologie vertraut machen können.
Grid Computing ist ein effektives Mittel, um Anwendungen schneller zur Marktreife zu entwickeln, eine neue Rechnerarchitektur zu testen und die internen Kosten zu reduzieren. „Die Sicherheitsrisiken hängen ab von dem Konzept, mit dem eine hosted-Umgebung aufgebaut wird, und das ist kalkulierbar“, sagt Ogren. Mit der Erfahrung wachse auch die Leistungsfähigkeit solcher Rechnerverbünde und die Vorurteile der IT werden sich auflösen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005301)
