|
|
|
|
SDI(Single Disk Image; シングルディスクイメージ): エンドユーザ(バイオ科学者や研究者)は実際の位置を気にすることなく、グリッド上に配置された興味のあるデータにアクセスしたいと思っています。言い換えれば、ユーザはローカルディスクにあるかのようにグリッド上のデータにアクセスしたいと考えています。 |
|
オンデマンドなアクセス:
ユーザは必要なときにだけデータにアクセスしたいと考えています。これはセキュリティ面からの要求です。 |
|
排他性: 各ユーザはデータを保護するために独自のSDIを構築したいと考えています。特に、製薬会社の研究者たちは自分たちのSDI情報、すなわち、どのようなデータにアクセスしているかについて、決して他人に知られたくありません。
|
|
データ機密性: ネットワーク上を流れる機密データは暗号される必要があります。 |
|
ユーザ利便性:
ユーザはセキュリティを高めるために利便性を犠牲にしたいとは思いません。ユーザはリモートコンピュータにあるデータに安全かつ便利にアクセスできることを強く望んでいます。
|
|
このような要求をもとに、我々のセキュアグリッドファイルシステムは開発されました。セキュアグリッドファイルシステムの設計と実装については後で説明します。また、ダウンロードとインストールに関する情報も後で説明します。 |
|
A User-oriented Secure Filesystem on the Grid, Shingo Takeda, Susumu Date, and Shinji Shimojo, 3rd IEEE/ACM International Symposium on Cluster Computing and the Grid (CCGrid2003) in Tokyo, Japan, May 2003.
Paper (PDF, 英語), Poster (PDF, 英語)
Grid technology enables us to share a diversity of computational resources on the Internet. In the grid environment, users often need a convenient method to share data safely in the storages, each of which is separately located across the untrusted public network. However, few existing grid file transfer services balance the trade-off between convenience and security, which leads to the difficulties of dealing with confidential data on the grid. To satisfy such users' demand, we have developed a user-oriented and secure filesystem seamlessly integrated to the grid environment.
The filesystem has been developed based on the two key technologies. The first is Grid Security Infrastructure (GSI) which is provided by the Globus Project. The second is Self-certifying File System (SFS) which is a secure network filesystem developed at Massachusetts Institute of Technology. We combined them to develop a new user-oriented secure filesystem, or GSI-SFS. |
|
グリッドファイルシステム GSI-SFS, 武田 伸悟, 伊達 進, 下條 真司, 情報処理学会研究報告
2003-OS-93, 沖縄, pp. 97-104, 2003年5月.Paper (PDF)
グリッド技術はインターネット上のストレージやプロセッサ資源などの様々なリソースを多数のユーザで共有することを可能にし,ユーザが膨大なグリッド上のリソースにどこからでもアクセス可能にする.グリッドでは信頼性のないネットワークに分散して配置されたストレージを利用するため,安全にデータを共有する手段が必要とされている.しかし,既存のファイルアクセスサービスで利便性とセキュリティの両方の要件を満たすものは少ない.本研究では,グリッドで利用できる利便性とセキュリティを備えたファイルシステム
GSI-SFS を提案,実装し,グリッド上で容易かつ安全にストレージを共有することを可能とした. |
|
|