高性能计算(HPC)桌面练习指南.pdf
《高性能计算(HPC)桌面练习指南.pdf》由会员分享,可在线阅读,更多相关《高性能计算(HPC)桌面练习指南.pdf(18页珍藏版)》请在咨信网上搜索。
1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致致谢谢报报告告中文版支支持持单单位位浪潮云是中国最早提供云服务的厂商之一(2010),是首批国家机关云服务提供商。作为中国行业云的引领者,浪潮云致力于成为高品质云服务提供商,具备“专业、生态、可信赖”三大核心优势。为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。携手合作伙伴,共建云舟联盟生态,支撑政府、企业数字化转型,助力数字中国建设。浪潮云是 CSA 全球会员单位,支持该报告内容的翻译,但不影响 CSA 研究内容的开
2、发权和编辑权。2023 云安全联盟大中华区版权所有5英英文文版版本本编编写写专专家家主主要要作作者者:Jim BasneyChristopher FrenzMichael RozaBrian Russell贡贡献献者者:Pedro CabezasKenny ChuJoseph Louis-JeanJames MurphyKristin MyersGary SchaeferRishi Tripathi审审校校者者:Ashish VashishthaCSA 员员工工:Hillary BaronClaire Lehnert在此感谢以上专家。如译文有不妥当之处,敬请读者联系 CSAGCR 秘书处给予雅
3、正!联系邮箱researchc-;国际云安全联盟 CSA 公众号。2023 云安全联盟大中华区版权所有6序序言言随着工业 4.0 和人工智能等技术的发展,高性能计算(HPC)系统在制造业和人工智能中也得到了创新性的发展,如在制造业中,利用 HPC 系统进行高精度的数值模拟来优化设计方案,减少实验成本;在人工智能中,利用 HPC 进行深度学习、大规模数据分析和机器学习等任务,以提高人工智能的效果和性能。HPC 在快速发展和应用的同时,其安全风险和漏洞也逐渐得到关注,特别是 HPC计算集群,成为了加密挖矿掘恶意软件的黑客组织的理想目标。随着越来越多的 HPC 系统应用面向终端用户开放,提供互联网接
4、入服务,针对 HPC 系统的网络攻击也逐渐增多。然后针对 HPC 系统安全的防护却有待进一步加强,目前大部分 HPC 系统在 IT 部门之外处理,通常由专门从事 HPC 系统的个人管理,可能缺乏正式的网络安全培训和网络攻防实战经验,导致 HPC系统一旦被攻击,其发现、响应、处置和溯源等安全流程将变得更加模糊与困难。本白皮书以专业的视角,从 HPC 系统的网络安全桌面推演出发,详细阐述了 HPC 系统的架构、HPC 系统安全桌面推演中的各方角色、场景构建和注意事项等,给读者提供了一个详细可落地的高性能计算 HPC 系统网络安全桌面推演方案,以帮助 HPC 系统安全管理人员快速获取网络安全及攻防相
5、关经验,提升HPC 安全管理人员的网络安全响应和处置水平。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有7目目录录致致谢谢.4序序言言.61.简简介介.8利益相关者.92.HPC 架架构构.10访问区.11管理区.11高性能计算区.11数据存储区.113.概概述述.12演习规划小组.124.桌桌面面演演习习场场景景的的开开始始.14参参考考文文献献.19 2023 云安全联盟大中华区版权所有81.简简介介虽然新闻中广泛报道了突出的勒索软件攻击和影响组织的大规模数据泄露事件,但你并不经常读到这些攻击中的一个对高性能计算(HPC)系统的影响。因此,HP
6、C 系统的风险和漏洞是一个在安全对话中经常被低估的领域。虽然在直接与 HPC 环境打交道的安全社区之外,并不经常讨论 HPC 计算机系统作为网络攻击目标的潜力,但在攻击者圈子里并没有被忽略。特别是,HPC 计算集群被认为是寻求部署加密挖矿掘恶意软件的黑客组织的理想目标。HPC 系统的安全性通常代表了关于组织内如何普遍管理 HPC 系统的有趣挑战。在许多计算中心,HPC 系统是在组织的 IT 部门之外处理的,通常由专门从事 HPC 系统的个人管理,可能缺乏正式的网络安全培训。同样,大多数组织内的网络安全团队可以带来专门的网络安全知识,但可能缺乏 HPC 环境的正式培训,以及缺乏对 HPC 架构与
7、更传统的独立 Linux/Unix 服务器的设置有何不同的了解。当你把那些经常编写应用程序在 HPC 系统上运行的研究人员加入进来,他们可能缺乏 HPC 系统管理或应用程序安全方面的正式培训,围绕如何开始保护这些 HPC 系统的讨论迅速变得非常模糊。然而,这是一个重要的讨论,特别是当越来越多的 HPC 应用被发现有一个基于网络的前端,允许用户与运行在后端的 HPC 分析应用进行互动。随着各行业对大数据分析、机器学习、人工智能(AI)和其他此类应用的进一步使用,越来越多的 HPC 应用正在获得一个面向公众的前端。在这样做的时候,它使 HPC 应用失去了传统上保持其安全的仅有内部可访问性的保护。针
8、对 HPC 应用的攻击可能会增加,因此企业必须在针对 HPC 系统的攻击变得更加普遍之前,就保护HPC 系统的安全进行探讨。本指南列出了举办以 HPC 为重点的网络攻击桌面演习(TTX)所需的框架,以便组织能够为 HPC 安全进行规划。本指南通过一个 TTX 的例子,帮助利益相关者在事件发生时讨论 HPC 的安全问题,为改善 HPC 系统的安全而采取的行动建立共识,并围绕 HPC 系统制定事件响应(IR)流程。2023 云安全联盟大中华区版权所有9利利益益相相关关者者为了在 HPC 安全方面达成共识并建立共同的目标,来自以下组织领域的代表应参加 TTX。行政领导HPC 系统管理网络安全/信息安
9、全HPC 应用开发者利用 HPC 环境的研究人员信息技术事故应对人员/取证法律媒体关系在利益相关者参与 TTX 和情景展开的过程中,必须牢记 TTX 不是一个挑战,目的是以确定一个组织内的安全状况有多好,因此、利益相关者不应该因为某些控制措施的存在而争论该场景的可行性。桌面演习假设控制失败,以引导组织全面了解其事件响应(IR)流程,并作为一种识别额外补偿控制的方式,在控制失败的情况下应该有所帮助。2023 云安全联盟大中华区版权所有102.HPC 架架构构HPC 系统是复杂的、不断发展的,因此一个通用的词典可以帮助描述和识别HPC 系统的架构、关键元素、安全威胁和潜在风险。上面的架构概述是基于
10、 NISTSP 800-223 高性能计算标准草案。一个有代表性的 HPC 架构通常由以下网段组成:外外部部世世界界:外部世界是指互联网或其他完全处于 HPC 环境之外的组织网络。在本桌面演练指南中,外部世界将是互联网,对网络服务器的请求由此开始。集集群群外外部部网网络络:外部世界通常通过防火墙与群集外部网络分开。集群外部网络是连接到访问区公开访问资源的所有接口的地方。集集群群内内部部网网络络:集群内部网络是一个内部网络段,它将访问区、管理区、高性能计算区和数据存储区的组件相互连接。在本桌面演练指南中,内部防火墙被用来将访问区的资源与其他区的资源分开。高高性性能能网网络络:高性能计算网络用于互
11、联高性能计算区的各个节点,以及连接高性能计算区和数据存储区的资源。该网段通常被设计为高速运行,并具有低延迟。2023 云安全联盟大中华区版权所有11一个 HPC 系统被划分为四个功能区:访问区管理区高性能计算区数据存储区访访问问区区访问区包含一个或多个连接到外部网络的节点,如互联网或其他组织网络。这个区域提供对用户和管理员访问和连接进行认证和授权的能力。访问区为使用各种服务提供便利,如交互式 shell、基于网络的门户、数据传输和数据可视化。管管理理区区管理区由一个或多个管理节点及云服务集群组成,提供 HPC 管理服务。这个区域允许 HPC 系统管理员执行管理操作,如配置和调配计算节点、存储和
12、网络。此外,这个区域可以被用来执行身份管理、漏洞管理和系统审计。它还可以被利用来允许用户在通过访问区成功认证和授权后请求计算和存储服务的接口。管理软件模块,如作业调度器,在管理区运行。高高性性能能计计算算区区高性能计算区是由高速网络连接的池状计算节点组成的。这个区域提供的服务对大规模运行并行计算工作至关重要。数数据据存存储储区区数据存储区由一个或多个高速并行文件系统组成,为用户数据提供数据存储。这些文件系统被设计用来存储非常大的数据量,并提供高速读写操作。2023 云安全联盟大中华区版权所有123.概概述述桌面演习(TTX)是在一个非正式的、无压力的环境中,根据目前适用的政策、计划和程序,促进
13、对脚本情景的讨论。TTX 的目的是促进对概念的理解,确定优势和劣势,并为政策和程序的改变提供建议。TTX 的主要阶段和产出介绍如下:演演习习规规划划小小组组演习计划小组(EPT)对任何演习的成功都至关重要。该小组应在演习前三个月选定。规划小组的职责包括但不限于:获得领导层/管理层的认同引导发展进程获得资源安排和协调确定演习的范围确定目标确定参与者开发 TTX 材料(即讲义、幻灯片、表格)2023 云安全联盟大中华区版权所有13规划小组应仔细挑选,由可能受影响的业务单位的代表组成。该小组应具有可管理的规模,不应成为演习的参与者。对 EPT 成员的建议包括:行政领导HPC 系统管理网络安全/信息安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 性能 计算 HPC 桌面 练习 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。