لزوم چارچوب امنیتی برای زیرساخت نرم‌افزاری مبتنی بر معماری سرویس‌گرا گرید (Grid SOA)

نوع مقاله: مقاله پژوهشی

چکیده

   در میان پیچیدگی شبکه فراگیر خدمات (GI&SG)، مسائل زیادی در حوزه امنیت نمایان می‌شود که عملکرد فعلی امنیت گرید نمی‌تواند نیازهای آن شبکه را تامین نماید. در نتیجه، مطالعه مسائل امنیتی شبکه مذکور را مهم، پیچیده و دشوار می‌سازد. در این تحقیق، ما جهت پوشش دادن نیازمندی‌های امنیتی شبکه فراگیر خدمات چارچوبی برای معماری امنیت ارائه کرده و مزایای آن را توضیح داده‌ایم. چارچوب ارائه شده برمبنای مدل مرجع معماری باز سرویس گرید بوده و دارای 2 بخش اصلی می‌باشد: مدیریت جامعیت امنیت و پیاده‌سازی سیاست امنیتی.   مدیریت امنیت رویدادها، سیاست امنیتی، تضمین نرم‌افزار، سامانه و سرویس، اعمال قواعد امنیتی، مدیریت چرخه حیات دسترسی و شناسه، مدیریت تهدید و آسیب‌پذیری، الگوریتم‌های امنیتی، امنیت داده، زیرساخت گواهی، نظارت، و جامعیت امنیت از جمله خصوصیات کلان چارچوب معماری امنیت شبکه فراگیر خدمات به شمار می‌روند.عدم وجود چارچوبی که به طور کامل با نیازهای مشخص شده در طرح جامع فاوا منطبق باشد، سبب توجه به موضوع و بررسی آن در این مقاله شده است.
 

کلیدواژه‌ها


عنوان مقاله [English]

Necessity of a Security Framework for Software Infrastructure based on Grid S.O.A in A.J.A Master ICT Plan

چکیده [English]

    Due to the complexity of Global Information & Service Grid (GI&SG), many new security problems have appeared in grid service. The traditional grid security practices can’t meet the security requirements of GI&SG. As a result, the study of security problems in GI&SG is important, complicated and arduous. In this research, we propose security architecture framework to cover GI&SG requirements and describe the advantages of new grid security system. Our grid security architecture framework is based on the Open Grid Service Architecture (OGSA) reference model. Based on our analysis, we conclude that a security architecture framework in grid should be composed of two components: security integrity management and security policy implementation. We also discuss the advantages of our new security architectureframework. The components of the security architecture framework are:
(1)Event Security Management, (2)Security Policy, (3)Software, System & Service Assurance, (4)Security Rules, (5)Access & Identity Lifecycle Management,(6)Threat and Vulnerability Management, (7)Security Algorithm,(8)Data Security, (9)Certificate Infrastructure, (10)Governance,  (11)Security Integrity.
 

کلیدواژه‌ها [English]

  • Security Framework
  • Global Information and Service Grid (GI&SG)
  • Service Oriented Architecture (S.O.A)
  • Distributed Services
  • Grid Technology