Grid Computing erlaubt die aus Benutzersicht weitgehend transparente, verteilte Nutzung von Ressourcen und unterscheidet sich durch Konzepte wie Virtuelle Organisationen zum Teil stark von herkömmlichen verteilten Systemen. Die sich daraus ergebenden Grid-spezifischen Anforderungen an den Datenschutz und die Datensicherheit wurden von Lösungsansätzen, die beispielsweise im Bereich des Federated Identity Management bereits erfolgreich eingesetzt werden, bislang nur unzureichend erfüllt. In diesem Beitrag werden zuerst die aus Datenschutzperspektive wichtigsten Unterschiede zwischen Grids und herkömmlichen föderierten Umgebungen dargelegt und sich daraus ergebende neue Anforderungen diskutiert. Anschließend wird gezeigt, wie bestehende Privacy Management Ansätze erweitert werden können, um Gridspezifische Datenschutzanforderungen zu erfüllen. Der Schwerpunkt liegt dabei auf den Steuerungsund Kontrollmechanismen, die den Grid-Benutzern eingeräumt werden. Aufbauend auf einer policybasierten Privacy Management Infrastruktur, die wir in einer früheren Arbeit präsentiert haben, werden die Anwendung der vorgestellten Methodik am Beispiel der standardisierten Policysprache XACML konkret demonstriert und die Integration der notwendigen Komponenten in Grid-Architekturen diskutiert. 1 Einführung: Datenschutz in Grid-Umgebungen Grid Computing ermöglicht die transparente, organisationsübergreifende Nutzung von Ressourcen (meist in Form von Rechenund Speicherkapazitäten) auf der Basis entsprechender Middleware-Technologien. An aktuellen Grid-Projekten wie dem deutschen DGrid [NKH07] sind als Ressourcenanbieter primär Höchstleistungsrechenzentren beteiligt; sie stellen Systeme für wissenschaftliche Anwendungen zur Verfügung, um sehr umfangreiche Berechnungen mit großen Datenvolumina effizient durchführen zu können. Abbildung 1 zeigt den prinzipiellen Ablauf aus Benutzerperspektive: Eine der am Grid beteiligten Organisationen fungiert als Heimatorganisation des Benutzers; dieser erhält dort die Möglichkeit, so genannte Grid-Jobs in Auftrag zu geben, wofür entweder kommandozeilen-orientierte Werkzeuge oder Grid-Webportale zur Verfügung stehen. Komponenten der als Grid-Middleware bezeichneten Softwareinfrastruktur regeln und überwachen dann den Zugang zu Grid-Ressourcen und -Diensten. Die beliebig verteilte Ausführung von Grid-Jobs basiert auf einer föderierten Benutzerverwaltung, deren technische Realisierung je nach im Grid-Verbund eingesetzter Middleware ∗Teile der Arbeit wurden im Rahmen der D-Grid Initiative unter FKZ 01AK810B unterstützt.
[1]
Marco Casassa Mont,et al.
Dealing with Privacy Obligations in Enterprises
,
2004,
ISSE.
[2]
Michael Schiffers.
Management dynamischer Virtueller Organisationen in Grids
,
2007
.
[3]
Lorrie Faith Cranor,et al.
The platform for privacy preferences
,
1999,
CACM.
[4]
Wolfgang Hommel.
Architektur- und Werkzeugkonzepte für föderiertes Identitäts-Management
,
2007
.
[5]
Wolfgang Hommel,et al.
Policy-based Service Provisioning and Dynamic Trust Management in Identity Federations
,
2006,
2006 IEEE International Conference on Communications.
[6]
Wolfgang Hommel,et al.
Policy-gesteuerte Datenfreigaben und Trust Management im organisationsübergreifenden Identitäts-Management
,
2006,
Sicherheit.
[7]
Dennis G. Kafura,et al.
An XACML-based policy management and authorization service for globus resources
,
2003,
Proceedings. First Latin American Web Congress.