Measuring security in a grid computing environment

Abstract

NORSK: Data og nettverkssystemer blir stadig større og mer komplekse siden nye krav til hastighet og kapasitet dukker opp. Informasjonssikkerheten i et slikt system er ofte viktig, spesielt hvis informasjonen som behandles er personopplysinger eller annen privat informasjon. Aller helst skulle man få målt sikkerheten i systemet og gjerne satt ett tall på hvor sikkert det er, men dette er ikke alltid mulig. Gridsystemer sies å være det som vil behandle store mengder av data i fremtiden. Dette går generelt ut på å samle flere nettverk og systemer til et stort system for å gjøre behandling av data mer effektivt. Når man slår sammen flere nettverk og systemer til et stort virtuelt system, fører dette gjerne til at systemet også blir komplekst. Å få en oversikt over hvilke sårbarheter man står ovenfor, eller hvor sikkert systemet er kan være vanskelig, med mindre man har et verktøy til å hjelpe seg. Et verktøy man kan bruke er sikkerhetsmetrikker. Denne rapporten ser på grid computing, og de sårbarheter man gjerne står ansikt til ansikt med når man bruker et gridsystem. En del sikkerhetstiltak som kan brukes for å eliminere sårbarheten blir også sett på. Sårbarhetene og sikkerhetstiltakene er i denne rapporten samlet for å definere et sett med sikkerhetsmetrikker som kan brukes til å kartlegge sårbarhetene i et gridsystem, måle sikkerheten, og finne hvilke sikkerhetstiltak som må gjøres for å sikre systemet. Eksempler på hvordan metrikkene kan bli brukt til å måle sikkert er også med i rapporten. Dette for å vise at metrikkene faktisk kan bli brukt til å måle sikkerheten, og for å samle testdata. Disse testdataen blir videre brukt til å vise hvordan man kan måle avstander mellom, og klassifisere, resultatene slik at man kan ta avveninger på hvor mye sikkerhet man vil ha sammenlignet med for eksempel effektivitet.

ENGELSK: In the world of today computer and network systems are growing larger and more complex to support the computational needs we face. An important issue when working with a complex system, is the security of the information processed within. This is especially true if personally identifiable information, or other private information, is being processed. Preferably we would want to measure the security, and get a simple number which expressed the level of security, but this is not always possible. One system which is told to be the future of the information technology industry is grid computing. Grid computing is generally joining networks and computational facilities into a big computational environment. The result of such a joining is usually a large and complex network, where it is difficult to follow the outline of security implemented. To get an outline, and even measure the level of security one needs a tool. One tool for this may be security metrics. This thesis takes a look at grid computing, and at what vulnerabilities one might face when using a grid. A look at what may be used to eliminate these vulnerabilities is also presented. In this thesis the vulnerabilities and security measures are used to define a set of security metrics. These metrics may be used to map the vulnerabilities of the grid computing network, measuring the security, and pin down what actions needed to be taken to eliminate the vulnerabilities one faces. An overview of the usage of the metrics defined in this thesis is included, both to show the fact that these metrics may be used to measure a running grid, and to get some test data. The test data are used to present how one can measure the distance between, and classify, the different security configurations. This may be used to find balance between needed security and needed efficiency of the grid computing network.