CSAGCR-高性能計(jì)算（HPC）桌面練習(xí)指南

?2023云安全聯(lián)盟大中華區(qū)版權(quán)所有?2023云安全聯(lián)盟大中華區(qū)版權(quán)所有物聯(lián)網(wǎng)工作組官方地址是：/research/working-groups/internet-of-things/@2023云安全聯(lián)盟大中華區(qū)-保留所有權(quán)利。你可以在你的電腦上下載、儲(chǔ)存、展示、查看及打印，或者訪問云安全聯(lián)盟大中華區(qū)官網(wǎng)（）。須遵守以下：(a)本文只可作個(gè)人、信息獲取、非商業(yè)用途；(b)本文內(nèi)容不得篡改；(c)本文不得轉(zhuǎn)發(fā)；(d)該商標(biāo)、版權(quán)或其他聲明不得刪除。在遵循中華人民共和國著作權(quán)法相關(guān)條款情況下合理使用本文內(nèi)容，使用時(shí)請(qǐng)注明引用于云安全聯(lián)盟大中華區(qū)。致謝報(bào)告中文版支持單位），主要作者：JimBasney貢獻(xiàn)者：PedroCabezasKristinMyers審校者：AshishVashishthaCSA員工：HillaryBaronChristopherFrenzMichaelRozaBrianRussellKennyChuKennyChuGarySchaeferJamesMurphyRishiTripathiClaireLehnert在此感謝以上專家。如譯文有不妥當(dāng)之處，敬請(qǐng)讀者聯(lián)系CSAGCR秘書處序言隨著工業(yè)4.0和人工智能等技術(shù)的發(fā)展，高性能計(jì)算（HPC）系統(tǒng)在制造業(yè)和人工智能中也得到了創(chuàng)新性的發(fā)展，如在制造業(yè)中，利用HPC系統(tǒng)進(jìn)行高精度的數(shù)值模擬來優(yōu)化設(shè)計(jì)方案，減少實(shí)驗(yàn)成本；在人工智能中，利用HPC進(jìn)行隨著越來越多的HPC系統(tǒng)應(yīng)用面向終端用戶開放，提供互聯(lián)網(wǎng)接入服務(wù)，統(tǒng)的個(gè)人管理，可能缺乏正式的網(wǎng)絡(luò)安全培訓(xùn)和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，導(dǎo)致HPC項(xiàng)等，給讀者提供了一個(gè)詳細(xì)可落地的高性能計(jì)算HPC系統(tǒng)網(wǎng)絡(luò)安全桌面推演方案，以幫助HPC系統(tǒng)安全管理人員快 4 6 8 9 10 4.桌面演習(xí)場(chǎng)景的開始 雖然新聞中廣泛報(bào)道了突出的勒索軟件攻擊和影響組織的大規(guī)模數(shù)據(jù)泄露事件，但你并不經(jīng)常讀到這些攻擊中的一個(gè)對(duì)高性能計(jì)算(H此，HPC系統(tǒng)的風(fēng)險(xiǎn)和漏洞是一個(gè)在安全對(duì)話中經(jīng)常被低估的領(lǐng)域。雖然在直攻擊目標(biāo)的潛力，但在攻擊者圈子里并沒有被忽略。特別是，HPC計(jì)算集群被HPC系統(tǒng)的安全性通常代表了關(guān)于組織內(nèi)如何普遍管理HPC系統(tǒng)的有趣挑事HPC系統(tǒng)的個(gè)人管理，可能缺乏正式的網(wǎng)絡(luò)安全培訓(xùn)。同樣，大多數(shù)組織內(nèi)的網(wǎng)絡(luò)安全團(tuán)隊(duì)可以帶來專門的網(wǎng)絡(luò)安全知識(shí)，但可能缺乏HPC環(huán)境的正式培訓(xùn)，以及缺乏對(duì)HPC架構(gòu)與更傳統(tǒng)的獨(dú)立Linux/Unix服務(wù)器的設(shè)置有何不同的了解。當(dāng)你把那些經(jīng)常編寫應(yīng)用程序在HPC系統(tǒng)上運(yùn)行的研究人員加入進(jìn)來，他們可能缺乏HPC系統(tǒng)管理或應(yīng)用程序安全方面的正式培訓(xùn)，圍繞如何開始保然而，這是一個(gè)重要的討論，特別是當(dāng)越來越多的HPC應(yīng)用被發(fā)現(xiàn)有一個(gè)基于網(wǎng)絡(luò)的前端，允許用戶與運(yùn)行在后端的HPC分析應(yīng)用進(jìn)行互動(dòng)。隨著各行用失去了傳統(tǒng)上保持其安全的僅有內(nèi)部可訪問性的保護(hù)。針對(duì)HPC應(yīng)用的攻擊可能會(huì)增加，因此企業(yè)必須在針對(duì)HPC系統(tǒng)利益相關(guān)者為了在HPC安全方面達(dá)成共識(shí)并建立共同的目標(biāo)，來自以下組織領(lǐng)域的代.行政領(lǐng)導(dǎo).HPC系統(tǒng)管理.網(wǎng)絡(luò)安全/信息安全.HPC應(yīng)用開發(fā)者.利用HPC環(huán)境的研究人員信息技術(shù).事故應(yīng)對(duì)人員/取證.法律.媒體關(guān)系目的是以確定一個(gè)組織內(nèi)的安全狀況有多好,因此、利益相關(guān)者不應(yīng)該因?yàn)槟承?.HPC架構(gòu)在本桌面演練指南中，外部世界將是互聯(lián)網(wǎng)，對(duì)網(wǎng)絡(luò)服.訪問區(qū).管理區(qū).高性能計(jì)算區(qū).數(shù)據(jù)存儲(chǔ)區(qū)訪問區(qū)管理區(qū)管理區(qū)由一個(gè)或多個(gè)管理節(jié)點(diǎn)及云服務(wù)集群組成，提供HPC管理服務(wù)。這個(gè)區(qū)域允許HPC系統(tǒng)管理員執(zhí)行管理操作，如配置和調(diào)配計(jì)算節(jié)點(diǎn)、存儲(chǔ)和網(wǎng)高性能計(jì)算區(qū)數(shù)據(jù)存儲(chǔ)區(qū)這些文件系統(tǒng)被設(shè)計(jì)用來存儲(chǔ)非常大的數(shù)據(jù)3.概述計(jì)劃和程序，促進(jìn)對(duì)腳本情景的討論。TTX的目的是促進(jìn)對(duì)概念的理解，確定演習(xí)規(guī)劃小組演習(xí)計(jì)劃小組(EPT)對(duì)任何演習(xí)的成功都至關(guān)重要。該小組應(yīng)在演習(xí)前三個(gè).獲得領(lǐng)導(dǎo)層/管理層的認(rèn)同引導(dǎo)發(fā)展進(jìn)程.獲得資源.安排和協(xié)調(diào).確定演習(xí)的范圍.確定目標(biāo).確定參與者.開發(fā)TTX材料(即講義、幻燈片、表格).行政領(lǐng)導(dǎo).HPC系統(tǒng)管理.網(wǎng)絡(luò)安全/信息安全.HPC應(yīng)用開發(fā)者.利用HPC環(huán)境的研究人員信息技術(shù).事故應(yīng)對(duì)人員/法醫(yī).法律.媒體關(guān)系持和認(rèn)可。桌面演習(xí)可以幫助縮小差距，提高對(duì)有效的網(wǎng)絡(luò)安全在HPC環(huán)境中4.桌面演習(xí)場(chǎng)景的開始(訪問區(qū))，允許應(yīng)用程序的用戶將數(shù)據(jù)提交給HPC集群進(jìn)行處理。網(wǎng)絡(luò)服務(wù)器墻隔開，該防火墻只允許網(wǎng)絡(luò)服務(wù)器與HPC集群之間的互動(dòng)所需的流量通過。基于網(wǎng)絡(luò)的應(yīng)用程序做最后的潤色。該應(yīng)用程序使然后將其與數(shù)百萬其他基因序列進(jìn)行比較，以比傳統(tǒng)算法(如基本局部排列搜索2.該組織是否制定了安全應(yīng)用開發(fā)的標(biāo)準(zhǔn)，明確規(guī)定了輸入驗(yàn)證、轉(zhuǎn)義和3.組織是否授權(quán)在應(yīng)用程序上線前進(jìn)行任何形式的安全測(cè)試?4.組織是否有一個(gè)正式的計(jì)劃來維護(hù)已發(fā)布的應(yīng)用程序，包括報(bào)告和補(bǔ)救2.是否有性能基線可以幫助使這個(gè)問題更容易被發(fā)現(xiàn)?7.是否有適當(dāng)?shù)娜罩居涗?，以幫助調(diào)查和找到這樣的問題的根本原因?8.來自HPC環(huán)境的日志是否進(jìn)一個(gè)名為ransomnote.txt的文件。管理員打開該文件，看到的信息是：”與超人的競爭對(duì)手，除非你允許我們挖出100個(gè)比特幣。如果我們的礦工在挖到1001.如果上面還沒有決定，現(xiàn)在的問題是安全事件嗎?2.誰會(huì)是這個(gè)問題的事件指揮官?4.將采取什么措施來控制事件并阻止組織內(nèi)的其他系統(tǒng)被破壞?6.組織是否有調(diào)查所需的數(shù)據(jù)(例如，記錄的全面性)和資源(專業(yè)知識(shí)、工7.什么樣的數(shù)據(jù)可以從超級(jí)計(jì)算環(huán)境中獲得?8.可能被外流的數(shù)據(jù)被公開的潛在危害是什么?9.網(wǎng)絡(luò)分段是否到位，或者數(shù)據(jù)是否有可能從環(huán)境的其他部分被訪問和滲第二天，一個(gè)著名的勒索軟件集團(tuán)在他們的博客上聲稱對(duì)這次攻擊負(fù)有責(zé)1.如果還沒有，法律、執(zhí)法或任何其他利益相關(guān)者是否會(huì)參與?2.該組織是否會(huì)就襲擊事件發(fā)表公開聲明?3.如果有的話，會(huì)向威脅要撤消其研究經(jīng)費(fèi)的合作者傳達(dá)什么?4.這一新信息是否對(duì)支付贖金或不支付贖金的決定有任何影響?2.漏洞管理是保護(hù)信息系統(tǒng)的關(guān)鍵，因?yàn)樗梢源_保這些系統(tǒng)有最新的補(bǔ)簽名。由于缺乏補(bǔ)丁，也許甚至無法識(shí)別需要補(bǔ)丁的地方，如何才能減中經(jīng)常觀察到的惡意行為進(jìn)行檢測(cè)。商業(yè)安全工具是否能提供所需的檢5.重新考慮圍繞開發(fā)人員的應(yīng)用安全培訓(xùn)和安全軟件開發(fā)的其他方面的問6.這是一個(gè)常見的應(yīng)用安全格言，你必須在其中建立安全，而不是把安全來達(dá)到性能目的，HPC世界是否應(yīng)該考慮開始轉(zhuǎn)向像Rust參考文獻(xiàn)●歐洲各地的超級(jí)計(jì)