TR-GRID Servisleri ve Grid Güvenliği

Slides:



Advertisements
Benzer bir sunumlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Advertisements

Kullanıcılar için EGEE ve TR-Grid araçları
HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
VERİTABANI YÖNETİM SİSTEMLERİ
360Core Kütüphane Kullanıcıları için Kütüphaneciler için
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
ULAKAAI Kimlik Federasyonu
gLite Grid Servisleri ve Güvenlik Aslı Zengin – Onur Temizsoylu –
WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
Grid Ortamında İş Gönderme I. Ulusal Yüksek Başarım ve Grid Konferansı Nisan 2009, ODTÜ, Ankara
2. ULUSAL GRİD ÇALIŞTAYI, 1-2 Mart 2007, TÜBİTAK, ANKARA Peter Kacsuk’un sunumundan alıntılarla P-GRADE Portalı Cevat Şener Bilgisayar Mühendisliği Bölümü,
e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı
E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,
OKULU, 30 Nisan – 2 Mayıs 2008, ANKARA GRİD VERİ YÖNETİMİ OKULU 30 Nisan – 2 Mayıs 2008, Türkiye Atom Enerjisi Kurumu, Ankara.
Grid Ortamında İş Gönderme TR-Grid Okulu 30 Nisan 2008, TAEK, Ankara.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
GLite Grid Servisleri Aslı Zengin – Onur Temizsoylu – /38.
TÜBİTAK ULAKBİM YÜKSEK BAŞARIMLI BİLGİ İŞLEM MERKEZİ TÜBİTAK ULAKBİM Küme Bilgisayar ve Grid Üzerine İş Gönderimi Onur Temizsoylu – Kürşad.
Mete Özay, Tuğba Taşkaya Temizel Enformatik Enstitüsü ODTÜ ODTÜ Kampüs Izgara Hesaplama Uygulaması.
Bölüm 1: Introductions (Tanıtım,Tanım)
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Grid Bilgi Sistemleri (Grid Information Systems) ‏ TR-Grid Kullanıcı Eğitimi (9-10 Temmuz 2007) ‏ Hakan Bayındır.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
TR-Grid Servisleri I. Ulusal Yüksek Başarım ve Grid Konferansı Nisan 2009, ODTÜ, Ankara Bu sunum.
EGEE GRID UYGULAMALARI Dr. Burcu Akcan TÜBİTAK ULAKBİM Ankara, Şubat 2007.
TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri) Aslı Zengin Ankara, Nisan 2008 Bu sunum Bob Jones’un ve Christos.
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Grid Nedir? Cevat Şener BMB-ODTÜ
Grid Veri Yönetimi Aslı Zengin /38.
Grid Hesaplaması Özgür Erbaş GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul.
Grid İş Gönderme Emrah Akkoyun,
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Küme Bilgisayarlarda PBS Kuyruk Sistemi
Grid Veri Yönetimi Emrah Akkoyun, Feyza Eryol,
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
İŞLETİM SİSTEMLERİ Öğr. Gör. S.Serkan TAN.
BTP102 VERİTABANI YÖNETİM SİSTEMLERİ 1
9-10 Temmuz 2007, Tübitak Ulakbim, Ankara Peter Kacsuk’un sunumundan alıntılarla P-GRADE Portalı Birsen Omay
Kullanıcılar için EGEE ve TR-Grid araçları GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
TÜBİTAK ULAKBİM YÜKSEK BAŞARIMLI BİLGİ İŞLEM MERKEZİ Küme Bilgisayarlar ve GRID Servisleri Onur Temizsoylu TÜBİTAK ULAKBİM
Kullanıcı Pratik Eğitimi. Kullanıcı Arayüzüne Erişim Kullanıcı arayüzüne ssh ile bağlanın ssh –l egitim(1-20) somon.ulakbim.gov.tr.globus.
Grid Orta Katmanı ve İş Akışı TR ATLAS Gaziantep Grid Workshop Haziran, Gaziantep Üniversitesi.
Kullanıcı Pratik Eğitimi Özgür Erbaş
TR-Grid Altyapısında Çalışan Uygulamalar.
Kurumsal PKI Uygulamarı Tolga KILIÇLI
İnternet Teknolojisi Temel Kavramlar
EGEE-II INFSO-RI Enabling Grids for E-sciencE Grid Ortamında Veri Yönetimi Emrah AKKOYUN I. Ulusal Yüksek Başarım ve Grid Konferansı.
E- Ticaret Altyapısı.
Gaziantep Workshop, Haziran 2008, Gaziantep Üniversitesi GRİD VERİ YÖNETİMİ TR ATLAS Gaziantep Grid Workshop Haziran, Gaziantep Üniversitesi.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
Türk Hava Kurumu Üniversitesi
İnsan Kaynakları Bilgi Sistemleri
KIRKLARELİ ÜNİVERSİTESİ
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
ÖMER ÜNALDI EDUROAM.
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
haZIRLAYAN: ELİF KARAOĞLU
Dünyanın bilgisine açılan pencere...
Active Directory.
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
İŞLETMEDE BİLGİ SİSTEMLERİ
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

TR-GRID Servisleri ve Grid Güvenliği (Küme Bilgisayar ve Grid Mimarileri) Aslı Zengin asli@ulakbim.gov.tr Ankara, Temmuz 2007 Bu sunum Bob Jones’un ve Christos Filippidis’in sunumlarından alıntılar içermektedir. www.grid.org.tr Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

İÇERİK Küme Bilgisayar Mimarisi Bileşenler Kuyruk Sistemi İş Akışı Grid Mimarisi (gLite Ortakatman Yazılımı) Grid Katmanları Grid Servisleri Veri Yönetimi İş Yükü Yönetimi Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Küme Bilgisayar ve Grid... Birbirine LAN yoluyla bağlı homojen hesaplama kaynakları Paralel hesaplamaya imkan kılan paylaştırılmış dosya dizinleri Her ne kadar ölçeklenirliği olsa da, karşılaşılan sorunlar var: Isı, boyut, donanım kısıtlamaları... Basit mimari İş göndermede ve sonuç almada hızlı erişim Grid Coğrafi olarak dağıtık, heterojen kaynaklar Araştırmaların önünü açacak insan ağının oluşturulması Hesaplama + DEPOLAMA kaynakları Ölçeklenirlikte kısıt yok! Karmaşık mimari (Küme servisleri + siteler arası ortak servisler) Network bağlantılarının yeterince hızlı olmaması durumunda, iş çalıştırma ya da veri depolamada yavaşlık (Ayrıca coğrafi olarak dağıtık olsun olmasın birçok servisin varlığı da etken.) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Küme Bilgisayar Bileşenleri (yazılım) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Küme Bilgisayar Bileşenleri (donanım) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Küme Bilgisayar Kuyruk Sistemi Hesaplama Kaynakları Kuyruk A Kuyruk B Planlayıcı A B Kuyruk C Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. C D Kuyruk D

Küme Bilgisayarlarda İş Akışı (Örnek: TR-03-METU) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Grid Mimarisi (Ortakatman) Grid ortakatman dediğimiz uygulamalarla hesaplama ve veri depolama kaynakları arasında bir arayüz oluşturan ileri yazılım üzerine kuruludur. Grid ortakatmanı: uygulamaların çalışacağı uygun yerleri bulur. kaynak kullanımını optimize eder. veri yığınlarına etkin erişim sağlar. birçok grid sitesinde kullanılan ortak bir kimlik doğrulama ve yetkilendirme servisi sağlar. işleri çalıştırır ve anlık iş durumunu izlemenize izin verir. işlerin sonuçlarını kullanıcılara taşır. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

gLite-3.0 Ortakatman Sürümü, Tarihçe 2006 Baharıyla birlikte LCG-2.7.0 ve gLite-1.5 ortakatman yazılımları gLite-3.0 çatısı altında birleşti: Üretim seviyesinde altyapıda süreklilik Uygulamalar tarafından kullanılırlığın sağlanması İşyükü yönetimine yönelik yeni çalışmalar LCG ve gLite EGEE projesi tarafından geliştirilen Grid ortakatman yazılımlarıdır ve şu an gLite-3.0 birçok proje ve altyapıda kullanılmaktadır. gLite ortakatmanı sürekli güncellemelerle iyileştirilen açık kaynak kodlu bir yazılımdır. LCG-2 prototyping product 2004 2005 gLite 2006 gLite 3.0 Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

En Alt Seviye Yapı Servisleri Grid Katmanları Uygulamalar UYGULAMALAR Grid Uygulama Katmanı Ortak Servisler Grid ORTAKATMAN Temel Grid Servisleri Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. GLOBUS Condor (VDT) Altyapı Taşları En Alt Seviye Yapı Servisleri

Grid Yapıtaşları (Temel Servisler) Gridin kaynaklarını kullanmak istiyorum! İşimin sonuçlarını depolamak istiyorum! Doğru kaynağı nerden bulabilirim? Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. Tüm bu istediklerim güvenli bir ortamda yapılmalı!

Sertifika Otoriteleri, Kimlik Doğrulama, Yetkilendirme GSI (Grid Security Infrastructure) ve x509 sertifikaları, Sertifika Otoriteleri (CA) Proxy sertifikaları MyProxy Sunucusu ve uzun süreli proxy sertifikaları Kabul gören güven ağı: International Grid Trust Federation (IGTF) EUGridPMA APGridPMA TAGPMA Tüm EGEE siteleri IGTF altındaki CA’lara güvenir. Yetkilendirme VOMS (Virtual Organization Membership Service), sanal organizasyonlar (VO) Kullanıcıların disiplinlere göre gruplandırılması Sitelerin VO tabanlı kaynak ayırımı LCG-2.7.0 ortakatmanına kadar sadece grid-mapfile yapısı vardı. Kullanıcı tabanlı yetkilendirme LCG-2.7.0 ve gLite ile birlikte VO eklentili proxy sertifikaları VO tabanlı lokal yetkilendirme servisleri TAGPMA EUGridPMA APGridPMA Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. Asia- Pacific Grid PMA The Americas Grid PMA European Grid PMA

Kullanıcı Arayüzü (UI) gLite Grid altyapısına giriş kullanıcı arayüzü ile sağlanır. Kullanıcı arayüzünde: - Kullanıcılar kişisel hesaplara sahiptir. - Kullanıcıların sertifikaları yüklüdür. Aşağıdaki işlemleri komut satırı arayüzü sağlar: - Çalıştırılmak üzere iş göndermek - Bir iş için uygun kaynakları göstermek - Dosyaları kopyalamak ve replika etmek - İşleri takip etmek ve iptal etmek - Bitmiş işlerin sonuçlarını almak

Bilgi Servisleri (GRIS, GIIS, BDII) Bilgi servisleri, grid kaynakları ve durumları hakkında bilgi verir. gLite bilgi servisleri, LDAP tabanlıdır. LDAP bilgi modeli kullanıcı, bilgisayar gibi objeler hakkında hızlı bilgi verecek şekilde tasarlanmıştır. IS servisleri üç ana aşamada bulunabilir: - GRIS: CE ve SE sunucularında bulunur. Lokal bilgi verir. - GIIS: Sitenin üstünde bulunur ve ilgili site hakkında bilgi verir. - BDII: Üst seviye bilgi servisleri Grid altyapısının geneli hakkında bilgi verir.

GRIS, GIIS, BDII İlişkisi Kullanıcılar İş Dağıtıcısı İzleme Servisleri BDII-A BDII-B CE Site GIIS CE Site GIIS CE Site GIIS SE Lokal GRIS CE Lokal GRIS SE Lokal GRIS SE Lokal GRIS CE Lokal GRIS CE Lokal GRIS CE Lokal GRIS SE Lokal GRIS CE Lokal GRIS

Bilgi Servisleri (RGMA) UI Grid File Plug-in RGMA BDII Service Discovery Service Discovery is a client for finding services and discovering their basic attributes RGMA Plug-in Consumer Producer Registry İlişkisel Veri Modeli Hesaplama Elemanı (CE) Depolama Elemanı (SE) bilgi kullanıcı sorgu API’ler: Java, Python, C++ , C

gLite Grid Servisleri Veri Yönetimi İş Yönetimi Dosya ve Replika Katalogları (LFC) Depolama elemanlarındaki verilere kolay erişim Grid dosyalarının düzenlenmesi Merkezi veya lokal Depolama Elemanları (SE) DPM (VOMS grupları/rollerine, dosya erişim haklarının kullanılmasına izin verir.) Diğer SE’ler: dCache, Castor Classic SE: artık kullanılmıyor Diğer Özellikler ve IO Kütüphaneleri Lcg-utils GFAL gLite IO İş Yönetimi İş Yükü Yönetimi (WMS) Kaynak arayıcısı (RB) Veri kullanan işler için DLI/SI arayüzü ile kataloglara erişim Toplu iş gönderimi İş akışına dayalı işler Hesaplama Elemanı (CE) Globus/EDG/LCG->Condor_C(Sanal organizasyon tabanlı iş planlama) Loglama ve Servis Bilgilerinin Tutulması (Logging and Bookkeeping) Lokal Kuyruk Yöneticisi LSF, PBS, Condor, (Sun Grid Engine) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Hesaplama Elemanı (CE) gLite ortakatman yazılımını kullanan iki tip CE vardır: gLite-CE (yeni tip) ve lcg-CE (eski tip) gLite yapısında hesaplama elemanı homojen hesaplama uçlarına iş gönderir. Bütün gLite siteleri en az bir hesaplama sunucusu (CE) ve arkasında hesaplama uçları (WN) içerir. Sitede hesaplama sunucularından biri Grid kapısı olarak çalışır: - Globus kapısıdır. - Globus GRAM (“Globus Kaynak Ayırma Yöneticisi”) sunucusudur. - Lokal kaynak yönetim sisteminin ana sunucusudur. (PBS, LSF, Condor...)

İş Yükü Yönetimi (WMS) Kullanıcılar grid ile iş yükü yönetim sistemi ile etkileşirler. İş yükü yönetim sistemi, dağıtık iş planlaması ve kaynak yönetimi sağlar. Kullanıcıların: - İşlerini gönderebilmelerini, - İşlerini en uygun kaynaklarda çalıştırmalarını, - Kaynakların kullanımını da aynı anda optimize etmeyi, - İşleri hakkında bilgi almasını, - İşlerinin sonuçlarını almasını sağlar.

İş Yükü Yönetimi (WMS) WMS aşağıdaki parçalardan oluşur: - İş Yükü Yöneticisi: Sistemin ana parçasıdır. - Kaynak Aracısı(RB): Bir işin ihtiyaçlarına göre en uygun kaynakları bulur. - İş Adaptörü: İş, kontrol servisine geçmeden önce ortamı ayarlar. - Kontrol Servisi: İşin gönderilmesi, silinmesi gibi yönetimsel operasyonlardan sorumludur. - Kayıt Tutma: İş hakkında bilgi tutar. İşler iş tanımlama dili JDL (“Job Description Language”) ile tanımlanır. WMS servisinin bir işi çalıştırabilmesi için: - İşin karakteristiğini (basit, MPI, DAG) - Hesaplama ihtiyaçlarını ve seçeneklerini - Yazılım bağımlılıklarını bilmesi gerekir.

WMProxy API’leri: Java, Python, C++ Gridde İş Akışı UI Grid SE CE LFC VOMS BDII kullanıcı (WMS) iş Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. WMProxy API’leri: Java, Python, C++

Depolama Elemanı (SE) gLite ortakatman yazılımını kullanan değişik tipte SE vardır: Classic SE (eski tip, artik kullanılmayacak), DPM, dCache, Castor Depolama elemanı, büyük depolama alanlarına düzenli erişim sağlar. Her bir gLite sitesi en az bir depolama elemanı içerir. İki protokol kullanırlar: - Dosya transferi için GSIFTP - Dosya erişimi için RFIO (“Remote File Input/Output”) Depolama kontrol yönetimi: - Dosyalara saydam erişim sağlar - Dosyaların durumunu gösterir - Dosyaların saklanma zamanını takip eder Disk ve teyp kaynakları tek bir depolama elemanı olarak gösterilebilir.

Veri Yönetimi Servisleri, LFC Veri yönetimi nedir? - Kullanıcılar ve uygulamalar veri üretirler ve veriye ihtiyaç duyarlar. - Veriler grid dosyaları şeklinde saklanabilirler. - Dizin veya veri yapılandırılması yoktur. Dosya seviyesinde bilgi tutulur. - Kullanıcı ve uygulamaların grid dosyalarını yönetebilmesi gerekir. Kullanıcı ve uygulamalar gLite yapısında verinin yerini bilmek zorunda değildirler. Mantıksal dosya isimleri kullanabilirler. (LFC) Gridde dosya isimlendirmeleri: Globally Unique Identifier (GUID) “guid:f81d4fae-7dec-11d0-a765-00a0c91e6bf6” Site URL (SURL) (or Physical/Site File Name (PFN/SFN)) “sfn://lxshare0209.cern.ch/data/alice/ntuples.dat” Logical File Name (LFN) “lfn:cms/20030203/run2/track1” Transport URL (TURL) “gsiftp://lxshare0209.cern.ch//data/alice/ntuples.dat”

Veri Yönetimi Mimarisi Depolama Elemanı WSDL VOMS DISK API Dosya I/O gLite I/O SRM gridFTP Dosya İsimalanı ve Metaveri Yönetimi Dosya ve replika kataloğu StorageIndex LFC Veritabanı Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. Dosya Replikası Dosya Transferi ve dosya yerleştirme servisi FTS FPS Transfer Agent Veritabanı Proxy yenilemesi Replika Yeri MyProxy WMS

Veri Yönetimi İlişkileri Grid UI (kullanıcı) GFAL Grid file (ref: LFN) File Catalog (LFC) depola Kataloğa kaydet SE 1 SE 2 SRM dosya Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

Özet: Grid Topolojisi ve Servisler Kullanıcı Arayüzü (UI) Bilgi Sistemi (BDII, RGMA) Kaynak Arayıcısı (RB) gönder sorgula Sonuç al Yetkileri güncelle Site durumunu yayınla sorgula gönder Sonuç al Dosya ve Replika Katalogları (LFC) Hesaplama Elemanı Depolama Elemanı X Sitesi Yetkilendirme Servisi (VOMS)

GRIDDE GÜVENLİK ... Güvenlik ihtiyacı: Artan sanal bilgi paylaşımı ve haberleşme Bilgi değerli! Servis sağlayıcıların sorumluluğu Kullanıcıların güveninin sağlanması Güvenlik ve kişisel gizlilik dengesinin kurulması

GÜVENLİK... Güvenlik konusunda üç temel kavram: - Kimlik doğrulama “Sistemdeki kullanıcı kim?” - Yetkilendirme “Kullanıcının yapacağı işe yetkisi var mı?” - Sorumluluk “Kullanıcı ne zaman, nerde, ne yaptığından sorumludur”

Güvenlik Niye Gerekli? Grid kullanıcıları: Geniş ve dinamik kullanıcı kitlesi Farklı sitelerde farklı kullanıcılar Kişisel ve gizli veriler Heterojen yapıda öncelikler Grid siteleri: Heterojen dağılmış kaynaklar Sitelere erişim yolları Yerel politikalar Üyelik

ÇÖZÜM: Sayısal Sertifika Sayısal sertifika nedir? Sayısal sertifika, ya da sayısal kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığıdır. Sayısal sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için geliştirilmiştir.

Asimetrik Şifreleme Yöntemi Açık anahtar: Sertifika otoritesi güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Açık anahtar sayısal imzaların doğrulanması için kullanılır. Gizli anahtar: Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve sayısal imzayı oluşturmak için kullanılır.

Sayısal sertifika hangi bilgileri içerir? Kullanıcıya ait açık anahtar Kullanıcının adı Sertifikanın geçerli olduğu tarih aralığı Sertifika Otoritesinin adı Sertifika Otoritesinin seri numarası

Sertifika Otoritesi Sertifika otoritesi, sayısal sertifikaların oluşturulması, yönetilmesi, gerektiği durumlarda sertifikaların dünyaya duyurulmasını sağlayan sertifika hizmet sağlatıcısıdır. Sertifika otoriteleri, oluşturdukları sertifikaların güvenliğini sağlayarak, gerektiği durumlarda sertifikaları yenilemek ile sorumludur.

PKI PKI-Public Key Infrastructure (Açık Anahtarlama Yapısı): Sertifikaların, anahtar ikililerinin yönetimini sağlayan yazılımsal ve yordamsal bütünlüktür. PKI Sertifika Otoritesi tarafından yönetilir.

PKI’in İşlevleri Anahtar ve sertifika üretimi Gizli anahtarın korunması Belli durumlarda sertifikaların iptal edilmesi Anahtar yedeklenmesi ve yeniden elde edebilme Anahtar ve sertifika güncelleme Sertifika arşivi

EUGridPMA European Policy Management Authority for Grid Authentication in e-Science: Avrupa’da Grid sağlayıcılarının güvenlik ve sertifika otoritelerini denetleyen uluslararası bir üst kuruldur. Grid ortamında kullanıcıların güvenli bir şekilde dağıtık kaynaklara ulaşması için gereken minimum şartları belirler. IGTF (International Grid Trust Federation) aracılığıyla diğer kuruluşlardan APGridPMA (Asia-Pacific) ve TAGPMA (America) ile iletişim ve işbirliği içindedir.

TR-GRID Sertifika Otoritesi (TR-GRID CA) TR-GRID Sertifika Otoritesi (TR-GRID CA) Türkiye’deki ulusal Grid uygulamalarında güvenlik altyapısını sağlamaktan sorumludur. Ulusal Grid Sertifikasyon Politikası-CP/CPS Belgesi (Certification Policy/Certificate Practice Statement) : http://www.grid.org.tr/servisler/sertifika/policy Web sayfasından veya e-posta yoluyla sertifika başvurusu: http://www.grid.org.tr/servisler/sertifika/cert_request ya da ca@grid.org.tr E-posta yoluyla sertifika iptali:

X.509 Proxy Sertifikası ve VO Eklentisi Grid kullanıcı sertifikaları(geçerlilik süresi: 1 YIL) – Tek başına GÜVENSİZ ve EKSİK!!! => Grid’de iş çalıştırırken güvenliği arttıran: Proxy Sertifikası: Kullanıcı sertifikası tarafından imzalanır. Default olarak 12 saat geçerliliği vardır. 12 saat geçtikten sonra, hala grid altyapısı kullanılıyorsa yenilenmesi gerekir. => Grid’de yetkilendirmeyi sağlayan: Proxy sertifikasına VO (Sanal Organizasyon) bilgisinin eklentisi: Grid kullanıcılarının kimlik doğrulama dışında yetkilendirilmesinin yapılması için mutlaka bir sanal organizasyona üye olmaları gerekir. Grid kullanıcıları üye oldukları VO’yu destekleyen sitelerde iş çalıştırabilir. Grid kullanıcıları birden fazla VO’ya üye olabilirler.