Microsoft forscht über Grid-Sicherheit
Der Softwareriese hat auf der GridWorld-Konferenz einen Prototypen für eine Grid-Sicherheitssprache vorgestellt, die den Schutz verteilter Rechnersysteme zum Ziel hat.
Microsoft will eine Beschreibungssprache für das Grid-Computing entwickeln , die zur Absicherung und zum Schutz der verteilten Rechnersysteme dienen soll. Blair Dillaway, Wissenschaftler bei Microsoft, skizzierte dieses Vorhaben in einem Vortrag (Powerpoint-Datei) auf der GridWorld 2006. Das Unternehmen habe einen Prototypen einer Grid-Sicherheitssprache entwickelt, den es "Security Policy Assertion Language (SecPAL)" getauft hat.
Laut Dillaway wurde SecPAL entwickelt, um "trust relationships, authorisation policies, delegation policies, identity and attribute assertions, capability assertions, revocations and audit requirements" beschreiben zu können. Außerdem soll der Prototyp mit Multi-Domain-Grids umgehen können und setzt Microsoft-Techniken wie Compute-Cluster-Server 2003, das .Net-Framework, Windows Communication Foundation, Active Directory, Kerberos und X.509-Identitätsmanagement ein.
An SecPAL wird bislang weiter geforscht. Pläne für eine Umsetzung als Produkt gebe es noch nicht, sagte Dillaway gegenüber US-Medien. Im Gegensatz zu den bestehenden Sicherheitstechniken für Grid wie XrML (Extensible Rights Markup Language), XACML (Extensible Access Control Markup Language) and SAML (Security Assertion Markup Language) soll SecPAL umfassender angelegt sein.
Eine weitere Entwicklung auf diesem Gebiet stammt von der Globus Alliance, einer akademischen Organisation, die ebenfalls eine Sicherheitsarchitektur für Grids entwickelt hat. Das Access Grid Toolkit, eine Entwicklung des Argonne National Laboratory des US-Energieministeriums, ist Open-Source und nutzt Standards wie SSL (Secure Socket Layer), um die Sicherheit in Grid-Systemen zu gewährleisten. Auch das CERN unternimmt Anstrengungen, um die Sicherheit verteilter Rechnersystem zu verbessern.
Grid-Computing verbindet Rechner oder ganze Computer-Cluster, sodass deren Rechenkapazität gemeinsam genutzt werden kann. Grids werden hauptsächlich in der Forschung und Industrie bei sehr komplexen Berechnungen wie der Klima- und Wettersimulation eingesetzt. Derartige Berechnungen lassen sich meist gut aufteilen und parallell berechnen – ein populäres Beispiel dafür ist das SETI@Home-Projekt, das tausende Computer auf dem Globus an der Suche nach außerirdischer Intelligenz beteiligt. Mittlerweile gibt es daneben zahlreiche Grid-Anwendungen, die für Firmen interessant sind: So setzt beispielsweise Ebay auf Grid-Technik, um die Leistungs- und Belastungsfähigkeit des Online-Aktionshauses zu steigern. (rek)
