存储在线 7月27日消息:本周一,企业网格联盟宣布,它已经发布了有关网格系统特有安全要求的首份文件。
这份长达37页的文件旨在帮助最终用户、厂商、标准组织发现与企业网格计算相关的风险。在以后的文件中,企业网格联盟还将讨论减轻这些危险的技术和操作指南。
企业网格联盟是甲骨文、惠普、EMC等厂商在2004年组建的,其总目标是制订技术标准、最佳操作指南、帮助企业建立网格系统的其它方针。IBM、微软还没有加入该组织。
文件中描述的一些安全要求也适用于传统系统,只是在网格系统中更突出罢了。例如,即使有多个应用连接在存储系统上,存储有机密资料的存储系统也只能被一个应用访问。在多个应用访问一个存储系统时,网格计算出现安全问题的机会更大,使得安全问题也更为突出。
其它安全问题则是网格系统所特有的,其中大多数都与文件所称的“网格管理实体”(GME)有关,GME配置并决定网格系统组件的运行—-例如服务器、存储阵列,管理负载,在任务完成后使组件退出运行。文件称,网格资源不是网格环境所特有的,网格环境特有的是组件聚合和管理的方式。
文件还描述了各种危险以及它们对网格环境的影响。它们包括访问控制攻击—-非授权用户或组件加入网格系统、拒绝服务攻击、对象重用。
该文件获得了众多好评,尤其是销售网格产品的厂商。它建议网格系统需要在数个领域加强安全性,网格环境需要在传统环境中使用的安全控制类型。
巴特勒集团的资深分析师安迪表示,符合广义标准的网格系统可能给企业带来相当大的安全挑战,但要保证只在一个组织内运行的网格系统的安全并不困难。