gLite Grid Servisleri ve Güvenlik Aslı Zengin – Onur Temizsoylu –

... konulu sunumlar: "gLite Grid Servisleri ve Güvenlik Aslı Zengin – Onur Temizsoylu –"— Sunum transkripti:

1 www.grid.org.tr gLite Grid Servisleri ve Güvenlik Aslı Zengin – asli@ulakbim.gov.tr Onur Temizsoylu – onurt@ulakbim.gov.tr

2 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM2/32 Grid

3 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM3/32 gLite Mimarisi Ortak Servisler Bilgi ve İzleme Replika Yönetimi Grid Planlayıcıs ı Grid Planlayıcıs ı Uygulam a Veritaban ı Alt Katman Grid Servisleri CE Servisleri CE Servisleri Yetkilendirm e ve Raporlama Replika Kataloğu Replika Kataloğu SE Servisleri SE Servisleri Veritabanı Servisleri Veritabanı Servisleri Yapı Servisleri Yapılandırm a Yönetimi Yapılandırm a Yönetimi Sunucu Kurulum Yönetimi Sunucu Kurulum Yönetimi İzleme ve Sorun Giderme Kaynak Yönetimi Kaynak Yönetimi Depolama Yönetimi Grid Yapı Lokal Hesaplama Grid Grid Uygulama Katmanı Veri Yönetimi (DM) Veri Yönetimi (DM) İş Yönetimi (WMS) İş Yönetimi (WMS) Meta Yönetimi Meta Yönetimi Kütük

4 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM4/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

5 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM5/32 gLite Servis Tipleri - UI – Kullanıcı Arayüzü - gLite Grid altyapısına giriş kullanıcı arayüzü ile sağlanır. Kullanıcı arayüzünde: Kullanıcılar kişisel hesaplara sahiptir. Kullanıcıların sertifikaları yüklüdür. Aşağıdaki işlemleri komut satırı arayüzü sağlar: Çalıştırılmak üzere iş göndermek Bir iş için uygun kaynakları göstermek Dosyaları kopyalamak ve replika etmek İşleri takip etmek ve iptal etmek Bitmiş işlerin sonuçlarını almak

6 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM6/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

7 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM7/32 gLite Servis Tipleri - CE – Hesaplama Elemanı - gLite ortakatman yazılımını kullanan iki tip CE vardır: gLite-CE (yeni tip) ve lcg-CE (eski tip) gLite yapısında hesaplama elemanı homojen hesaplama uçlarına iş gönderir. Bütün gLite siteleri en az bir hesaplama sunucusu (CE) ve arkasında hesaplama uçları (WN) içerir. Sitede hesaplama sunucularından biri Grid kapısı olarak çalışır: Globus kapısıdır. Globus GRAM (“Globus Kaynak Ayırma Yöneticisi”) sunucusudur. Lokal kaynak yönetim sisteminin ana sunucusudur (PBS, LSF, Condor...). İş kuyrukları ve hesaplama sunucusu isimleri ayrı hesaplama elemanı kuyruklarını tanımlar: lcg-CE için: ce.ulakbim.gov.tr:2119/jobmanager-lcgpbs-dteam glite-CE için: glitece.ulakbim.gov.tr:2119/blah-pbs-sgdemo

8 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM8/32 gLite Servis Tipleri - CE – Hesaplama Elemanı - Hesaplama Ucu (WN) … Grid Kapısı gatekeeper Bilgi Servisi Hesaplama Ucu (WN) Hesaplama Ucu (WN) Hesaplama Ucu (WN) Kuyruk Sunucusu

9 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM9/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

10 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM10/32 gLite Servis Tipleri - SE – Depolama Elemanı - Depolama elemanı, büyük depolama alanlarına düzenli erişim sağlar. Her bir gLite sitesi en az bir depolama elemanı içerir. İki protokol kullanırlar: Dosya transferi için GSIFTP Dosya erişimi için RFIO (“Remote File Input/Output”) Depolama kontrol yönetimi: Dosyalara saydam erişim sağlar Dosyaların durumunu gösterir Dosyaların saklanma zamanını takip eder Disk ve teyp kaynakları tek bir depolama elemanı olarak gösterilebilir.

11 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM11/32 gLite Servis Tipleri - Veri Yönetimi Servisleri - UI SE CE CE Grid Bileşenleri Grid ortamına dosya yükleme Kullanıcının depolama elemanına veri saklaması (Kullanıcı arayüzünden) Uygulamanın depolama elemanına veri saklaması Kullanıcının uygulamayı saklama ihtiyacı (hesaplama ucu tarafından alınıp çalıştırılacak) Küçük dosyalar için işlere ait giriş torbaları (“input sandbox”) kullanılabilir.

12 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM12/32 Grid Ortamından Dosya Alma Kullanıcının depolama elemanından kullanıcı arayüzüne veri alma ihtiyacı Küçük dosyalar için çıktı torbası (“output sandbox”) kullanılabilir. Uygulamanın depolama elemanından veriyi alıp lokal kullanması Uygulamanın depolama kaynağından alınıp çalıştırılması gLite Servis Tipleri - Veri Yönetimi Servisleri - UI SE CE CE Grid Bileşenleri

13 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM13/32 Veri Replikasyonu Hesaplama kaynaklarının yük dengelemesi Genellikle işler verinin hali hazırda var olduğu sitelerde çalışır. Veriye ulaşımda performansı arttırma Birçok uygulama aynı dosyaya erişme ihtiyacı duyabilir. Kritik dosyaların yedeklenmesi LCG-2 Servis Tipleri - Veri Yönetimi Servisleri - UI SE CE CE Grid Bileşenleri

14 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM14/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

15 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM15/32 gLite Servis Tipleri - IS – Bilgi Servisi - Bilgi servisleri, grid kaynakları ve durumları hakkında bilgi verir. gLite bilgi servisleri, LDAP tabanlıdır. LDAP bilgi modeli kullanıcı, bilgisayar gibi objeler hakkında hızlı bilgi verecek şekilde tasarlanmıştır.

16 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM16/32 gLite Servis Tipleri - IS – Bilgi Servisi - SE Lokal GRIS SE Lokal GRIS CE Lokal GRIS SE Lokal GRIS CE Lokal GRIS CE Lokal GRIS CE Lokal GRIS SE Lokal GRIS CE Lokal GRIS CE Site GIIS CE Site GIIS CE Site GIIS BDII-A BDII-B Kullanıcı Uygulaması İş Dağıtıcısı İzleme Servisleri

17 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM17/32 gLite Servis Tipleri - IS – Bilgi Servisi - IS servisleri üç ana aşamada bulunabilir: GRIS: CE ve SE sunucularında bulunur. Lokal bilgi verir. GIIS: Sitenin üstünde bulunur ve ilgili site hakkında bilgi verir. Üst seviye bilgi servisleri Grid altyapısının geneli hakkında bilgi verir. GRIS Globus MDS (“Monitoring and Discovery”) servisini, diğerleri ise BDII (“Berkeley DB Information Index”) servisini kullanır. BDII bütün GIIS servislerini iki dakikada bir tarar. GIIS servisleri kendi altındaki bütün GRIS servislerini tarar. Bütün kullanıcılar katalogları tarayabilir.

18 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM18/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

19 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM19/32 gLite Servis Tipleri - Veri Yönetimi Servisleri - Veri yönetimi nedir? Kullanıcılar ve uygulamalar veri üretirler ve veriye ihtiyaç duyarlar. Veriler grid dosyaları şeklinde saklanabilirler. Dizin veya veri yapılandırılması yoktur. Dosya seviyesinde bilgi tutulur. Kullanıcı ve uygulamaların grid dosyalarını yönetebilmesi gerekir. Kullanıcı ve uygulamalar gLite yapısında verinin yerini bilmek zorunda değildirler. Mantıksal dosya isimleri kullanabilirler. Globally Unique Identifier (GUID) “guid:f81d4fae-7dec-11d0-a765-00a0c91e6bf6” Site URL (SURL) (or Physical/Site File Name (PFN/SFN)) “sfn://lxshare0209.cern.ch/data/alice/ntuples.dat” Logical File Name (LFN) “lfn:cms/20030203/run2/track1” Transport URL (TURL) “gsiftp://lxshare0209.cern.ch//data/alice/ntuples.dat”

20 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM20/32 gLite Ana Servis Tipleri Kullanıcı Arayüzü (UI) Bilgi Servisi (IS) Hesaplama Elemanı (CE) İş Dağıtıcı Hesaplama Ucu (WN)  Depolama Elemanı (SE)  Replika Kataloğu (RLS,LFC)  İşyükü Yöneticisi (WMS) Kaynak Aracısı (RB)

21 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM21/32 gLite Servis Tipleri - WMS – İş yükü Yönetimi - Kullanıcılar grid ile iş yükü yönetim sistemi ile etkileşirler. İş yükü yönetim sistemi, dağıtık iş planlaması ve kaynak yönetimi sağlar. Kullanıcıların: İşlerini gönderebilmelerine, İşlerini en uygun kaynaklarda çalıştırmalarına, Kaynakların kullanımını da aynı anda optimize etmeye, İşleri hakkında bilgi almasına, İşlerinin sonuçlarını almasına sağlar.

22 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM22/32 gLite Servis Tipleri - İş Yükü Yönetim Sistemi (WMS) - WMS aşağıdaki parçalardan oluşur: İş Yükü Yöneticisi: Sistemin ana parçasıdır. Kaynak Aracısı(RB): Bir işin ihtiyaçlarına göre en uygun kaynakları bulur. İş Adaptörü: İş, kontrol servisine geçmeden önce ortamı ayarlar. Kontrol Servisi: İşin gönderilmesi, silinmesi gibi yönetimsel operasyonlardan sorumludur. Kayıt Tutma: İş hakkında bilgi tutar. İşler iş tanımlama dili JDL (“Job Description Language”) ile tanımlanır. WMS servisinin bir işi çalıştırabilmesi için: İşin karakteristiğini (basit, MPI, DAG) Hesaplama ihtiyaçlarını ve seçeneklerini Yazılım bağımlılıklarını bilmesi gerekir.

23 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM23/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu

24 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM24/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu UI: Komut satırı, GUI, C++, Java API’leri ile kullanıcının iş yükü yönetiminin bütün özelliklerini kullanmasını sağlar. Gönderildi İş Durum u

25 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM25/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu Gönderildi İş Durum u glite-job-submit myjob.jdl Myjob.jdl JobType = “Normal”; Executable = "sum.exe"; InputSandbox = {"/home/user/sum.exe","/home/file*”, "/home/user/DATA/*"}; OutputSandbox = {“sim.err”, “test.out”, “sim.log"}; Requirements = other. GlueHostOperatingSystemName == “linux“; İş tanımlama dili (JDL) işin ihtiyaçlarını ve karakteristiğini belirler.

26 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM26/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Beklemede Gönderildi Giriş Torbasındaki Dosyalar (InputSandbox) İş Ağ sunucusu: Gelen istekleri karşılamakla yükümlüdür.

27 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM27/32 UI Ağ Sunucusu Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Beklemede Gönderildi İş Yükü Yöneticisi: İsteği karşılamak için gerekli işlemleri yapmakla sorumludur.

28 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM28/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Beklemede Ğönderildi Kaynak Aracısı Gönderilen iş nerede çalışmalı ?

29 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM29/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgi ve durumu SE bilgi ve durumu İş Durum u RB deposu Beklemede Gönderildi Kaynak Aracısı Kaynak Aracısı: İşin gönderileceği en uygun CE servisini bulur.

30 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM30/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE characts & status SE characts & status İş Durum u RB Deposu Beklemede Ğönderildi Kaynak Aracısı İhtiyaç duyulan veriler nerede? Grid'in durumu nedir ?

31 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM31/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Beklemede Gönderildi Kaynak Aracısı CE seçimi

32 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM32/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Beklemede Gönderildi İş Adaptörü İş Adaptörü: İş gönderilmeden önce son işlemleri yapmakla sorumludur (Gerekli ön işleme betiklerinin yaratılması...).

33 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM33/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu İş Durum u RB Deposu Kontrol Servisi: Gerçek iş yönetimi işlemlerinden sorumludur. Ğönderildi Beklemede Hazır

34 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM34/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS CE bilgisi ve durumu SE bilgisi ve durumu Job Status RB Deposu İş Giriş Torbası Dosyaları Gönderildi Beklemede Hazır Planlandı

35 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM35/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS İş Durum u RB Deposu Gönderildi Beklemede Hazır Planlandı Çalışıyor Grid olanaklı veri transferleri İş

36 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM36/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS İş Durum u RB Deposu Çıkış Torbası Dosyaları Gönderildi Beklemede Hazır Planlandı Çalışıyor Bitti

37 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM37/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS İş Durum u RB Deposu Gönderildi Beklemede Hazır Planlandı Çalışıyor Bitti glite-job-output

38 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM38/32 UI Ağ Sunucus u Kontrol Servisi İş Yükü Yöneticisi LFC Bilgi Servisi Hesaplama Elemanı Depolama Elemanı WMS İş Durum u RB Deposu Gönderildi Beklemede Hazır Planlandı Çalışıyor Bitti Çıkış Torbası Dosyaları Temizlendi

39 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM39/32 Grid Altyapısında Güvenlik ve Sertifika Otoritesi

40 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM40/32 GÜVENLİK Güvenlik ihtiyacı: Artan sanal bilgi paylaşımı ve haberleşme Bilgi değerli! Servis sağlayıcıların sorumluluğu Kullanıcıların güveninin sağlanması Güvenlik ve kişisel gizlilik dengesinin kurulması

41 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM41/32 GÜVENLİK Güvenlik konusunda üç temel kavram: - Kimlik doğrulama “Sistemdeki kullanıcı kim?” - Yetkilendirme “Kullanıcının yapacağı işe yetkisi var mı?” - Sorumluluk “Kullanıcı ne zaman, nerde, ne yaptığından sorumludur”

42 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM42/32 GRİD’DE GÜVENLİK Grid kullanıcıları: Geniş ve dinamik kullanıcı kitlesi Farklı sitelerde farklı kullanıcılar Kişisel ve gizli veriler Heterojen yapıda öncelikler Grid siteleri: Heterojen dağılmış kaynaklar Sitelere erişim yolları Yerel politikalar Üyelik

43 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM43/32 ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika nedir? Sayısal sertifika, ya da sayısal kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığıdır. Sayısal sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için geliştirilmiştir.

44 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM44/32 ÇöZüM: SAYISAL SERTiFiKA Asimetrik Şifreleme Yöntemi Açık anahtar: Sertifika otoritesi güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Açık anahtar sayısal imzaların doğrulanması için kullanılır. Gizli anahtar: Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve sayısal imzayı oluşturmak için kullanılır.

45 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM45/32 ÇöZüM: SAYISAL SERTiFiKA Sayısal sertifika hangi bilgileri içerir? Kullanıcıya ait açık anahtar Kullanıcının adı Sertifikanın geçerli olduğu tarih aralığı Sertifika Otoritesinin adı Sertifika Otoritesinin seri numarası

46 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM46/32 Sertifika Otoritesi Sertifika otoritesi, sayısal sertifikaların oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. Sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludur.

47 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM47/32 PKI PKI-Public Key Infrastructure (Açık Anahtarlama Yapısı): Sertifikaların, anahtar ikililerinin yönetimini sağlayan yazılımsal ve yordamsal bütünlüktür. PKI Sertifika Otoritesi tarafından yönetilir.

48 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM48/32 PKI’in İşlevleri Anahtar ve sertifika üretimi Gizli anahtarın korunması Belli durumlarda sertifikaların iptal edilmesi Anahtar yedeklenmesi ve yeniden elde edebilme Anahtar ve sertifika güncelleme Sertifika arşivi

49 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM49/32 EUGridPMA European Policy Management Authority for Grid Authentication in e- Science: Avrupa’da Grid sağlayıcılarının güvenlik ve sertifika otoritelerini denetleyen uluslararası bir üst kuruldur. Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler. IGTF (International Grid Trust Federation) aracılığıyla diğer kuruluşlardan APGridPMA (Asia-Pacific) ve TAGPMA (America) ile iletişim ve işbirliği içindedir.

50 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM50/32 TR-GRID Sertifika Otoritesi (TR-GRID CA) TR-GRID Sertifika Otoritesi (TR-GRID CA) Türkiye’deki ulusal Grid uygulamalarında güvenlik altyapısını sağlamaktan sorumludur. Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) : http://www.grid.org.tr/servisler/sertifika/policy Web sayfasından veya e-posta yoluyla sertifika başvurusu: http://www.grid.org.tr/servisler/sertifika/cert_request ya da ca@grid.org.tr E-posta yoluyla sertifika iptali: ca@grid.org.tr

51 TR-Grid Kullanıcı Eğitimi, Şubat 2007 – ULAKBİM51/32 X.509 Proxy Sertifikası ve VO Eklentisi Grid kullanıcı sertifikaları(geçerlilik süresi: 1 YIL) – Tek başına GÜVENSİZ ve EKSİK!!! => Grid’de iş çalıştırırken güvenliği arttıran : Proxy Sertifikası: Kullanıcı sertifikası tarafından imzalanır. Default olarak 12 saat geçerliliği vardır. 12 saat geçtikten sonra, hala grid altyapısı kullanılıyorsa yenilenmesi gerekir. => Grid’de yetkilendirmeyi sağlayan : Proxy sertifikasına VO (Sanal Organizasyon) bilgisinin eklentisi: Grid kullanıcılarının kimlik doğrulama dışında yetkilendirilmesinin yapılması için mutlaka bir sanal organizasyona üye olmaları gerekir. Grid kullanıcıları üye oldukları VO’yu destekleyen sitelerde iş çalıştırabilir. Grid kullanıcıları birden fazla VO’ya üye olabilirler.