Microsoft will Grids absichern
SecPAL soll bereits im Prototypen-Stadium bestehenden Ansätzen zur Absicherung von Grids überlegen sein.
15. September 2006
Microsoft hat an der Konferenz GridWorld ein Sicherheits-Protokoll vorgestellt, das mittels fein abgestimmten Kontrollmöglichkeiten Grid-Umgebungen absichern soll. Die Sprache mit dem Namen Security Policy Assertion Language (SecPAL) soll es den Anwendern ermöglichen, unter anderem dezentralisierte Authorisierungs-Policies bereitzustellen. So lassen sich beispielsweise nur gerade so viele Anwender-Rechte an die Grid-Jobs abtreten, wie diese benötigen, um ihre Aufgabe zu erfüllen. Zwar existieren bereits etliche alternative Ansätze zur Absicherung von Grids wie SAML, das ein XML-Format bereitstellt, um Identitäten und andere Informationen auszutauschen, oder Globus Security Architecture for Grid Computing, das Security Policies für den Umgang mit mehreren Trust Domains bietet. Allerdings ist man bei Microsoft der Ansicht, dass diese nicht so effizient wie SecPAL sind und bislang kaum adaptiert wurden.
Der Prototyp von SecPAL basiert auf Microsoft-Produkten wie dem Windows Compute Cluster Server 2003, dem .Net-Framework, der Windwos Communication Foundation, Active Directory sowie Kerberos- und X.509-basierenden Identity-Management-Infrastrukturen.
Microsoft will SecPAL weiter stark ausbauen und möchte durch die Vorstellung des Projekts mehr Anwender dafür interessieren.
Der Prototyp von SecPAL basiert auf Microsoft-Produkten wie dem Windows Compute Cluster Server 2003, dem .Net-Framework, der Windwos Communication Foundation, Active Directory sowie Kerberos- und X.509-basierenden Identity-Management-Infrastrukturen.
Microsoft will SecPAL weiter stark ausbauen und möchte durch die Vorstellung des Projekts mehr Anwender dafür interessieren.
Artikel kommentieren
