Dalam buku The Grid:Blue Print for a new computing infrastructure
dijelaskan bahwa yang dimaksud dengan komputasi grid adalah
infrastruktur perangkat keras dan perangkat lunak yang dapat menyediakan
akses yang bisa diandalkan, konsisten, tahan lama dan tidak mahal
terhadap kemampuan komputasi mutakhir yang tersedia.
Menurut definisi Grid Computing
atau Komputasi Grid merupakan salah satu dari tipe Komputasi Paralel,
adalah penggunaan sumber daya yang melibatkan banyak komputer terpisah
secara geografis namun tersambung via jalur komunikasi (termasuk
Internet) untuk memecahkan persoalan komputasi skala besar. Semakin
cepat jalur komunikasi terbuka, maka peluang untuk menggabungkan kinerja
komputasi dari sumber-sumber komputasi yang terpisah menjadi semakin
meningkat. Dengan demikian, skala komputasi terdistribusi dapat
ditingkatkan secara geografis lebih jauh lagi, melintasi batas-batas
domain administrasi yang ada.
Keamanan pada Grid Computing
A. Bendahmane dkk. dalam tulisannya mengusulkan pembagian mekanisme
dan solusi kemanan pada komponen yang berbeda dari sistem grid
computing. Dalam jurnalnya, diusulkan klasifikasi dari komponen grid
computing sesuai dengan mekanisme keamanan yang akan diterapkan, yaitu:
Resource level, Service level, Autentification & Authorization
level, Information level dan Management level solution[2].
Resource Level
Resource level ini fokus pada keamanan node (hosts) yang berada pada jaringan grid computing serta jaringan komunikasinya. Host yang terlibat dalam grid computing harus memiliki model manajeman keamanan yang baik untuk memastikan keamanan proses komputasinya. Juga untuk menjamin keamanan host itu sendiri sebagai sebuah personal desktop yang juga dimanfaatkan untuk hal lain oleh pemiliknya. Pada resource level ini juga dibahas solusi kemanan untuk jaringan komunikasi yang digunakan serta metode yang dapat digunakan untuk mendeteksi adanya sebuah serangan baik itu kepada host maupun kepada infrastruktur jaringan komunikasinya.
Service level
Untuk service pada grid computing ancaman yang terjadi yaitu pada pelanggaran QoS akses service oleh yang tidak berhak dan Denial Of Service (DoS). DoS adalah ancaman yang paling serius dalam grid computing, karena selain dari eksternal, pengguna dari dalam sistem grid ini sendiri mungkin untuk melakukan serangan DoS. Sehingga diperlukan solusi keamanaan yang dapat mendeteksi dan mencegah serangan DoS ini.
Authentication dan authorization level
Pada bagian ini, ditentukan solusi keamanan untuk teknik authentification dan authorization pada grid computing terhadap akses penggunaan resource yang ada didalamnya. Autentification dilakukan untuk memastikan dan memverifikasi setiap entity didalam sebuah jaringan. Authorization adalah proses verifikasi dari sebuah aktifitas/aksi yang dapat dilakukan oleh entity setelah proses authentication sukses dilakukan.
Information level
Pada information level ini memastikan proses komunikasi antar dua buah entity berlangsung secara baik dan aman. Pada level ini memastikan proses pengiriman pesan dapat berlangsung secara rahasia, terjamin integritas data dan menjalankan single sign on.
Management level
Pada management level ini dibahas solusi kemanan dalam pengelolaan mandat dari setiap akses pada grid computing. Hal ini menjadi penting karena dalam grid computing terdapat banyak entity, komponen, pengguna dan kebijakan. Pengelolaan management ini sering disebut sebagai Credential Management, karena ada mandat yang bervariasi terhadap sebuah sistem dalam hal mengaksesnya.
Resource Level
Resource level ini fokus pada keamanan node (hosts) yang berada pada jaringan grid computing serta jaringan komunikasinya. Host yang terlibat dalam grid computing harus memiliki model manajeman keamanan yang baik untuk memastikan keamanan proses komputasinya. Juga untuk menjamin keamanan host itu sendiri sebagai sebuah personal desktop yang juga dimanfaatkan untuk hal lain oleh pemiliknya. Pada resource level ini juga dibahas solusi kemanan untuk jaringan komunikasi yang digunakan serta metode yang dapat digunakan untuk mendeteksi adanya sebuah serangan baik itu kepada host maupun kepada infrastruktur jaringan komunikasinya.
Service level
Untuk service pada grid computing ancaman yang terjadi yaitu pada pelanggaran QoS akses service oleh yang tidak berhak dan Denial Of Service (DoS). DoS adalah ancaman yang paling serius dalam grid computing, karena selain dari eksternal, pengguna dari dalam sistem grid ini sendiri mungkin untuk melakukan serangan DoS. Sehingga diperlukan solusi keamanaan yang dapat mendeteksi dan mencegah serangan DoS ini.
Authentication dan authorization level
Pada bagian ini, ditentukan solusi keamanan untuk teknik authentification dan authorization pada grid computing terhadap akses penggunaan resource yang ada didalamnya. Autentification dilakukan untuk memastikan dan memverifikasi setiap entity didalam sebuah jaringan. Authorization adalah proses verifikasi dari sebuah aktifitas/aksi yang dapat dilakukan oleh entity setelah proses authentication sukses dilakukan.
Information level
Pada information level ini memastikan proses komunikasi antar dua buah entity berlangsung secara baik dan aman. Pada level ini memastikan proses pengiriman pesan dapat berlangsung secara rahasia, terjamin integritas data dan menjalankan single sign on.
Management level
Pada management level ini dibahas solusi kemanan dalam pengelolaan mandat dari setiap akses pada grid computing. Hal ini menjadi penting karena dalam grid computing terdapat banyak entity, komponen, pengguna dan kebijakan. Pengelolaan management ini sering disebut sebagai Credential Management, karena ada mandat yang bervariasi terhadap sebuah sistem dalam hal mengaksesnya.
Referensi :
http://tangkurak.wordpress.com/2013/01/04/keamanan-pada-grid-computing/
No comments:
Post a Comment