2022 Fiscal Year Annual Research Report
A Study on Data Flow-oriented Access Control Structure for HPC/HPDA Infrastructure
| Project/Area Number |
17KT0083
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
下條 真司 大阪大学, サイバーメディアセンター, 教授 (00187478)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
阿部 洋丈 筑波大学, システム情報系, 准教授 (00456716)
伊達 進 大阪大学, サイバーメディアセンター, 准教授 (20346175)
|
|---|
| Project Period (FY) |
2017-07-18 – 2023-03-31
|
| Keywords | アクセス制御機構 / データフロー指向 / HPC・HPDA融合 |
|---|
| Outline of Annual Research Achievements |
本研究では、HPC/HPDA融合計算基盤を想定した、データ提供者、データ利用者、計算機・ネットワーク資源提供者のマルチステークホルダ間の人間社会における利害関係を反映できるアクセス制御手法・技術の必要性に鑑み、当該計算基盤上でのデータフローに着眼した計算資源およびネットワーク資源へのSoftware Definedアクセス制御機構を実現する。特に、本研究では、ネットワーク資源を動的に制御可能な資源ととらえ、データセキュリティ要件に基づきSDNのネットワークプログラミング性を連動させることで、パケットフロー単位でネットワークからの到達性、サービス品質によってアクセスを細粒度に制御するネットワークアクセス制御エンジンを中核技術として開発する。本研究目的遂行のため、2022年度は、2019年度に行ったネットワーク資源へのアクセス制御と計算資源への
アクセス制御を連動させたシミュレーション評価の結果に基づき追加評価・検討が必要と判明した、ネットワーク資源としての帯域制御に関する資源割り当て手法の実現性についての評価に取り組み、「課題2. アクセス制御APIの設計とSoftware Defined アクセス制御機構の実装」を行う。その上で、[課題3] 実環境での有用性・運用性の検証へ移行する。本研究計画に基づき、本年度は下記を実施した。
[ph.c]アクセス制御APIの設計とSoftware Definedアクセス制御機構の実装
階層化セキュリティサービス、および、RBAC型アクセス制御モデルに基づき、Software Definedアクセス制御機構の実装を行う。
[ph.d] 実環境での有用性・運用性の検証
Software Definedアクセス制御機構を組み込んだHPC/HPDA融合研究基盤を構築する。当該構築環境上で本研究成果物の有用性・運用性を評価する。
|
