2023高性能計算練習指南

高性能計算練習指南PAGE7PAGE7目錄致謝 4序言 6簡介 8利益相關者 9HPC架構 10訪問區(qū) 11管理區(qū) 11高性能計算區(qū) 11數(shù)據(jù)存儲區(qū) 113.概述 12演習規(guī)劃小組 124.桌面演習場景的開始 14PAGEPAGE8簡介雖然新聞中廣泛報道了突出的勒索軟件攻擊和影響組織的大規(guī)模數(shù)據(jù)泄露事件，但你并不經(jīng)常讀到這些攻擊中的一個對高性能計算(HPC)系統(tǒng)的影響。因此，HPC系統(tǒng)的風險和漏洞是一個在安全對話中經(jīng)常被低估的領域。雖然在直HPCHPC攻擊目標的潛力，但在攻擊者圈子里并沒有被忽略。特別是，HPC計算集群被認為是尋求部署加密挖礦掘惡意軟件的黑客組織的理想目標。HPCHPC系統(tǒng)的有趣挑HPCITHPC系統(tǒng)的個人管理，可能缺乏正式的網(wǎng)絡安全培訓。同樣，大多數(shù)組織內(nèi)HPC環(huán)境的正式培HPCLinux/UnixHPC系統(tǒng)上運行的研究人員加入進來，HPC系統(tǒng)管理或應用程序安全方面的正式培訓，圍繞如何開始保HPC系統(tǒng)的討論迅速變得非常模糊。HPC應用被發(fā)現(xiàn)有一個HPC分析應用進行互動。隨著各行(AI)HPCHPCHPC應用的攻擊HPC系統(tǒng)的攻擊變得更加普遍之前，就保護HPC系統(tǒng)的安全進行探討。HPC為重點的網(wǎng)絡攻擊桌面演習(TTX)HPCTTXHPCHPCHPC系統(tǒng)制定事件響應(IR)流程。利益相關者為了在HPC安全方面達成共識并建立共同的目標，來自以下組織領域的代表應參加TTX。行政領導HPC系統(tǒng)管理網(wǎng)絡安全/信息安全HPC應用開發(fā)者HPC環(huán)境的研究人員信息技術事故應對人員/取證法律媒體關系在利益相關者參與TTXTTX目的是以確定一個組織內(nèi)的安全狀況有多好,因此、利益相關者不應該因為某些PAGE10PAGE10HPC架構HPCHPCSP800-223高性能計算標準草案。一個有代表性的HPC架構通常由以下網(wǎng)段組成：HPC在本桌面演練指南中，外部世界將是互聯(lián)網(wǎng)，對網(wǎng)絡服務器的請求由此開始。集群外部網(wǎng)絡：外部世界通常通過防火墻與群集外部網(wǎng)絡分開。集群外部網(wǎng)絡是連接到訪問區(qū)公開訪問資源的所有接口的地方。用來將訪問區(qū)的資源與其他區(qū)的資源分開。遲。一個HPC系統(tǒng)被劃分為四個功能區(qū)：訪問區(qū)管理區(qū)高性能計算區(qū)數(shù)據(jù)存儲區(qū)訪問區(qū)訪問區(qū)包含一個或多個連接到外部網(wǎng)絡的節(jié)點，如互聯(lián)網(wǎng)或其他組織網(wǎng)絡。shell管理區(qū)HPC管理服務。這HPC系統(tǒng)管理員執(zhí)行管理操作，如配置和調(diào)配計算節(jié)點、存儲和網(wǎng)管理軟件模塊，如作業(yè)調(diào)度器，在管理區(qū)運行。高性能計算區(qū)高性能計算區(qū)是由高速網(wǎng)絡連接的池狀計算節(jié)點組成的。這個區(qū)域提供的服務對大規(guī)模運行并行計算工作至關重要。數(shù)據(jù)存儲區(qū)數(shù)據(jù)存儲區(qū)由一個或多個高速并行文件系統(tǒng)組成，為用戶數(shù)據(jù)提供數(shù)據(jù)存儲。這些文件系統(tǒng)被設計用來存儲非常大的數(shù)據(jù)量，并提供高速讀寫操作。概述桌面演習(TTX)計劃和程序，促進對腳本情景的討論。TTX的目的是促進對概念的理解，確定優(yōu)勢和劣勢，并為政策和程序的改變提供建議。TTX的主要階段和產(chǎn)出介紹如下：演習規(guī)劃小組演習計劃小組(EPT)對任何演習的成功都至關重要。該小組應在演習前三個月選定。規(guī)劃小組的職責包括但不限于:獲得領導層/管理層的認同引導發(fā)展進程獲得資源安排和協(xié)調(diào)確定演習的范圍確定目標確定參與者TTX材料(即講義、幻燈片、表格)EPT成員的建議包括：行政領導HPC系統(tǒng)管理網(wǎng)絡安全/信息安全HPC應用開發(fā)者HPC環(huán)境的研究人員信息技術事故應對人員/法醫(yī)法律媒體關系I了有效測試響應和恢復計劃，應該讓各種內(nèi)部和外部團隊參與進來。IHPC環(huán)境中的重要性的認識。桌面演習場景的開始HPCWeb的前端(訪問區(qū))HPC集群進行處理。網(wǎng)絡服務器HTTPSHPC集群被另一個防火HPC集群之間的互動所需的流量通過。HPC的各種組織。9IHPC系統(tǒng)作為一需要考慮的問題：該組織是否有編寫HPC序安全方面的培訓?其他關鍵應用安全控制的需要?組織是否授權在應用程序上線前進行任何形式的安全測試a.靜態(tài)應用安全測試(SAST)?b.動態(tài)應用安全測試(DAST)?c.滲透測試?安全問題？DevSecOpsCSADevSecOps的六大支柱》中描述的方法?注入1HPCHPCCPU"kworkerds"HPC系統(tǒng)的網(wǎng)絡連接看到比預期更高的利用率。需要考慮的問題：HPC集群上有什么樣的性能監(jiān)測?是否有性能基線可以幫助使這個問題更容易被發(fā)現(xiàn)?kworkerds?這個過程的名稱有什么突出的地方嗎?HPC別運行中的未經(jīng)批準的進程?HPC隊進行初步調(diào)查?HPC原因而避免了這一點?是否有適當?shù)娜罩居涗洠詭椭{(diào)查和找到這樣的問題的根本原因?HPC環(huán)境的日志是否進入了安全信息和事件管理(SIEM)系統(tǒng)?HPC系統(tǒng)周圍是否存在任何出口過濾控制2HPCransomnote.txt的文件。管理員打開該文件，看到的信息是：”與超人100100100礦工將終止并刪除自己"。需要考慮的問題：如果上面還沒有決定，現(xiàn)在的問題是安全事件嗎?誰會是這個問題的事件指揮官?HPC事件的現(xiàn)有事件響應(IR)計劃?將采取什么措施來控制事件并阻止組織內(nèi)的其他系統(tǒng)被破壞?為調(diào)查這個問題，會做些什么?組織是否有調(diào)查所需的數(shù)據(jù)(例如，記錄的全面性)和資源(專業(yè)知識、工具等)?什么樣的數(shù)據(jù)可以從超級計算環(huán)境中獲得?可能被外流的數(shù)據(jù)被公開的潛在危害是什么?出?這個時候法律團隊是否參與其中?是否會通知執(zhí)法部門?組織中還有誰需要被通知這一事件?該組織是否會考慮通過保留安裝的密碼挖掘機來"支付贖金3第二天，一個著名的勒索軟件集團在他們的博客上聲稱對這次攻擊負有責究資金轉移到其他地方。需要考慮的問題：如果還沒有，法律、執(zhí)法或任何其他利益相關者是否會參與?該組織是否會就襲擊事件發(fā)表公開聲明?如果有的話，會向威脅要撤消其研究經(jīng)費的合作者傳達什么?這一新信息是否對支付贖金或不支付贖金的決定有任何影響4OpenMPAPIHPC集群的各節(jié)點上傳播加密機器。需要考慮的問題：服務器免受類似的攻擊？HPC簽名。由于缺乏補丁，也許甚至無法識別需要補丁的地方，如何才能減輕HPC系統(tǒng)的風險？HPC系統(tǒng)的開源軟件的清單？(XDR)SIEMMitreHPC(MPI，OpenMPI等)盲點，除非建立自定義的檢測？(首先防止它被引入)？栓在上面還有哪些方法可以更好地將安全建立在H