Sicherheit ist ein Bevölkerung zweiter Lebensart im High-Performance Computing

SUPERCOMPUTING 2022 – Wie halten Sie die Bösewichte von einigen jener schnellsten Computer jener Welt Fern…, die manche jener sensibelsten Datenansammlung speichern?

Dies war ein wachsendes Bevorstehen gen jener Supercomputing 2022-Kongress im vergangenen Monat. Dasjenige Glücken jener schnellsten Systemleistung war wie jedes Jahr ein heißes Themenkreis. Gleichwohl dasjenige Streben nachher Schnelligkeit geht zu Lasten jener Sicherung einiger dieser Systeme, die kritische Workloads in Wissenschaft, Wettermodellierung, Wirtschaftsprognosen und nationaler Sicherheit beleuchten.

Dasjenige Implementieren von Sicherheit in Form von Hardware oder Software ist typischerweise mit einer Leistungseinbuße verbunden, die die Gesamtsystemleistung und die Erteilung von Berechnungen verlangsamt. Jener Drang nachher mehr Pferdestärken im Supercomputing hat die Sicherheit zu einem nachträglichen Gedanken gemacht.

„In den meisten Fällen geht es um High Performance Computing. Und manchmal reduzieren manche dieser Sicherheitsmechanismen Ihre Leistung, weil Sie manche Checks and Balances machen“, sagt Jeff McVeigh, Vice President und Vier-Sterne-General Manager jener Superbenzin Compute Group für Intel.

“Es gibt wenn schon ein ‘Selbst möchte sicherstellen, dass ich die bestmögliche Leistung erhalte, und wenn ich andere Mechanismen einsetzen kann, um zu kontrollieren, wie dies sicher vollzogen wird, werde ich dasjenige tun'”, sagt McVeigh.

Sicherheit braucht Anreize

Performance und Datensicherheit sind ein ständiges Gerangel zwischen den Anbietern jener Hochleistungssysteme und den Betreibern, die die Installation betreiben.

„Viele Provider zögern, ebendiese Änderungen vorzunehmen, wenn sich die Tapetenwechsel negativ gen die Systemleistung auswirkt“, sagte Yang Guo, Informatiker am Nationalistisch Institutes for Standards and Technology (NIST), während einer Podiumssitzung gen jener Supercomputing 2022.

Jener Not an Enthusiasmus zum Besten von die Sicherung von Hochleistungscomputersystemen hat die US-Regierung dazu veranlasst, einzugreifen, und dasjenige NIST hat eine Arbeitsgruppe mit Möbeln ausgestattet, um sich mit dem Problem zu befassen. Guo leitet die NIST HPC Working Group, die sich gen die Fortentwicklung von Richtlinien, Blaupausen und Sicherheitsvorkehrungen zum Besten von System- und Datensicherheit konzentriert.

Die HPC-Arbeitsgruppe wurde im Januar 2016 gen jener Grundlage jener Executive Order 13702 des damaligen Präsidenten Barack Obama gegründet, mit jener die Nationalistisch Strategic Computing Initiative ins Leben gerufen wurde. Die Aktivitäten jener Typ nahmen nachher einer Schlange von Angriffen gen Supercomputer in Europa zu, von denen manche an jener COVID-19-Wissenschaft beteiligt waren.

HPC-Sicherheit ist kompliziert

Sicherheit im High-Performance-Computing ist nicht so reibungslos wie die Installation von Antivirenprogrammen und dasjenige Scannen von E-Mails, sagte Guo.

Hochleistungscomputer sind verbinden genutzte Ressourcen, für denen Forscher Zeit eintragen und sich mit Systemen verbinden, um Berechnungen und Simulationen durchzuführen. Die Sicherheitsanforderungen variieren je nachher HPC-Baustil, von denen manche die Zugriffskontrolle oder Hardware wie Speicher, schnellere CPUs oder mehr Hauptspeicher zum Besten von Berechnungen vorziehen können. Jener Hauptfokus liegt gen jener Sicherung des Containers und jener Fehlerbehebung von Rechenknoten, die sich gen Projekte gen HPC beziehen, sagte Guo.

Regierungsbehörden, die mit streng geheimen Datenansammlung zu tun nach sich ziehen, verfolgen vereinen Arbeitsweise im Stil von Kastell Knox, um Systeme zu sichern, während sie den regulären Netzwerk- oder drahtlosen Zugriff unterbrechen. Jener „Air-Gap“-Arbeitsweise trägt dazu für sicherzustellen, dass keine Schadsoftware in dasjenige System eindringt und dass nur autorisierte Benutzer mit Freigabe Zugriff gen solche Systeme nach sich ziehen.

Universitäten in sich bergen wenn schon Supercomputer, die Studenten und Akademikern, die wissenschaftliche Wissenschaft betreiben, zugänglich sind. Administratoren dieser Systeme nach sich ziehen in vielen Fällen nur begrenzte Test droben die Sicherheit, die von Systemanbietern verwaltet wird, die damit prahlen wollen, die schnellsten Computer jener Welt zu konstruieren.

Wenn Sie die Verwaltung jener Systeme in die Hände von Anbietern legen, werden ebendiese jener Gewährleistung bestimmter Leistungsfähigkeiten Priorität konzedieren, sagte Rickey Gregg, Programmmanager zum Besten von Cybersicherheit beim Modernisierungsprogramm zum Besten von Supercomputer des US-Verteidigungsministeriums, während des Panels.

„Eines jener Utensilien, die mir vor vielen Jahren beigebracht wurden, war, dass wir umso weniger Geld zum Besten von die Leistung nach sich ziehen, je mehr Geld wir zum Besten von Sicherheit ausrüsten. Wir versuchen sicherzustellen, dass wir dieses Gleichgewicht nach sich ziehen“, sagte Gregg.

Während einer Frage-und-Ergebnis-Runde im Buchse an die Podiumsdiskussion äußerten sich manche Systemadministratoren frustriert droben Anbieterverträge, die jener Systemleistung Vorrang konzedieren und jener Sicherheit den Vorrang schenken. Die Systemadministratoren sagten, dass die Implementierung selbst entwickelter Sicherheitstechnologien vereinen Vertragsbruch mit dem Provider darstellen würde. Dasjenige hielt ihr System ungeschützt.

Wenige Diskussionsteilnehmer sagten, dass Verträge mit einer Sprache optimiert werden könnten, in jener Provider die Sicherheit nachher einer bestimmten Zeit an dasjenige Personal vor Ort Vomitus.

Unterschiedliche Sicherheitsansätze

Uff jener SC-Ausstellungsfläche sprachen Regierungsbehörden, Universitäten und Provider droben Supercomputing. Die Gespräche droben Sicherheit fanden größtenteils nicht amtlich statt, dennoch die Natur von Supercomputing-Installationen bot vereinen Blick aus jener Vogelperspektive gen die verschiedenen Ansätze zur Sicherung von Systemen.

Am Stand des Texas Advanced Computing Center (TACC) jener University of Texas at Austin, dasjenige mehrere Supercomputer in jener Top500-Verkettete Liste jener schnellsten Supercomputer jener Welt beherbergt, lag jener Hauptaugenmerk gen Leistung und Software. TACC-Supercomputer werden regelmäßig gescannt, und dasjenige Zentrum verfügt droben Tools, um Invasionen und eine Zwei-Koeffizient-Authentifizierung zu verhindern, um legitime Benutzer zu mandatieren, sagten Vertreter.

Dasjenige Verteidigungsministerium verfolgt praktisch vereinen „Walled Garden“-Arbeitsweise, für dem Benutzer, Workloads und Supercomputing-Ressourcen in vereinen DMZ-Grenzland mit starkem Sicherheit und Überwachung jener gesamten Kommunikation segmentiert sind.

Dasjenige Massachusetts Institute of Technology (MIT) verfolgt vereinen Zero-Trust-Arbeitsweise zum Besten von die Systemsicherheit, während es den Root-Zugriff abschafft. Stattdessen verwendet es vereinen Befehlszeileneintrag namens sudo, um HPC-Ingenieuren Root-Rechte zu gewähren. Jener sudo-Kommando bietet eine Spur von Aktivitäten, die HPC-Ingenieure gen dem System machen, sagte Albert Reuther, leitender Mitwirkender im MIT Lincoln Laboratory Supercomputing Center, während jener Podiumsdiskussion.

„Welches wir wirklich wollen, ist dasjenige Auditieren, wer an jener Tastatur sitzt, wer ebendiese Person war“, sagte Reuther.

Verbesserung jener Sicherheit gen Anbieterebene

Jener allgemeine Arbeitsweise zum Besten von Hochleistungs-Computing hat sich seither Jahrzehnten nicht geändert, mit einer starken Unselbständigkeit von riesigen Vor-Ort-Installationen mit miteinander verbundenen Racks. Dasjenige steht in krassem Streitfrage zum kommerziellen Computing-Markt, jener sich offsite und in die Cloud verlagert. Die Teilnehmer jener Messe äußerten Ungewissheit im Sinne als jener Datensicherheit, wenn sie lokale Systeme verlassen.

AWS versucht, HPC zu modernisieren, während es in die Cloud gebracht wird, wodurch die Leistung für Sehnen gesteigert und taktgesteuert ein höheres Sicherheitsniveau aufrechterhalten werden kann. Im November stellte dasjenige Unternehmen HPC7g vor, eine Schlange von Cloud-Instanzen zum Besten von Hochleistungs-Computing gen Elastic Compute Cloud (EC2). EC2 verwendet vereinen speziellen Controller namens Nitro V5, jener eine vertrauliche Rechenschicht bereitstellt, um Datenansammlung während jener Speicherung, Weiterverarbeitung oder Übertragung zu schützen.

„Wir verwenden verschiedene Hardware-Ergänzungen zu typischen Plattformen, um Utensilien wie Sicherheit, Zugriffskontrollen, Netzwerkkapselung und Verschlüsselung zu verwalten“, sagte Lowell Wofford, AWS Principal Specialist Solution Architect zum Besten von High Performance Computing, während des Panels. Er fügte hinzu, dass Hardwaretechniken sowohl die Sicherheit denn wenn schon die Bare-Metal-Leistung in virtuellen Maschinen offenstehen.

Intel baut vertrauliche Computerfunktionen wie Software Guard Extensions (SGX), eine gesperrte Enklave zum Besten von die Programmausführung, in seine schnellsten Serverchips ein. Laut McVeigh von Intel veranlasst eine nachlässige Herangehensweise jener Betreiber den Chiphersteller, für jener Sicherung von Hochleistungssystemen vereinen Sprung nachher vorn zu zeugen.

„Selbst erinnere mich, denn Sicherheit in Windows nicht wichtig war. Und dann wurde ihnen lichtvoll: ‚Wenn wir dasjenige offen legen und jemand irgendetwas tut, werden sie sich Sorgen zeugen, dass ihre Kreditkarteninformationen gestohlen werden’“, sagte McVeigh. „Da gibt es deshalb viel Sklaverei. Selbst denke, die gleichen Utensilien zu tun sein gelten [in HPC].”