Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika.

Hasonló előadás


Az előadások a következő témára: "SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika."— Előadás másolata:

1 SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika Debrecen 2010 április 8.

2 SECURE BUSINESS AUTOMATION 2 • Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal” • Szerződés aláírása: 2008 december 8. • Projekt indulása: 2009 január 1. • Projekt befejezése: 2011 június 29. • Támogató hatóság: NKTH • Konzorciumi tagok: • E-GROUP ICT Zrt. • Econet.hu • MTA SZTAKI • BME A projekt adatai

3 SECURE BUSINESS AUTOMATION 3 • Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával. •A meglévő eredmények alapja: • MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és desktop grid-ek egységes elérhetősége  bridge-ek) • ECONET által koordinált HAGRID projekt • BME: Saleve • Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.) • E-Group szakmai adatbiztonsági háttere, eredményei A projekt kiinduló gondolatai

4 SECURE BUSINESS AUTOMATION 4 • WEB2: • „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid (DG) felé • Számos új és jó WEB2 ötlet tűnik el a felhasználószám növekedésével, mert nem bírja a háttér (processzor) kapacitás • Speciális, nagy számítási kapacitásigényű feladatokat generál, amelyre a DG lehet a megoldás •Nagyméretű fájlok konvertálása •Nagyszámú felhasználó/kapcsolat kezelése • Új biztonsági követelmények kielégítése (elektronikus aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.) • Tartalmak mellett szolgáltatások nyújtása A projekt kiinduló gondolatai

5 SECURE BUSINESS AUTOMATION 5 WEB2 és Grid kapcsolata

6 SECURE BUSINESS AUTOMATION 6 A projekt vázát adó platformok

7 SECURE BUSINESS AUTOMATION 7 Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése. Nemzetközi szinten • Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen. • Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása. A projekt újdonságelemei

8 SECURE BUSINESS AUTOMATION 8 Üzleti platform

9 SECURE BUSINESS AUTOMATION 9 Közösségi célok, közösségi platformok Digitális média • Jelenlegi igények: • Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás • Kifinomult ajánlórendszerek (adatbányászat) • Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.) • Felhasználói közösségek által definiált feladatok: • OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny) • Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.) • Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)

10 SECURE BUSINESS AUTOMATION 10 Lehetséges üzleti modellek • WEB2 szolgáltató centrikus modell: • A WEB2 szolgáltató üzemelteti a DG központot is • Professzionális DG szolgáltató alapú modell: • Professzionális DG szolgáltató üzemelteti a DG központot • a WEB2 szolgáltató fizet neki ezért • Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot • Ezért a WEB2 szolgáltató nem fizet • Bármely közösségi tag csatlakozhat DG központhoz • „A”: a donorok nem kapnak ellenszolgáltatást • „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján • közvetlenül • a közösségen keresztül • alapítványoknak, ill. azokon keresztül • stb.

11 SECURE BUSINESS AUTOMATION 11 Biztonság, fizetés • Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek • Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis. • Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani. • Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul. • E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.

12 SECURE BUSINESS AUTOMATION 12 Elszámoló rendszer • Központi feladat/számítás menedzsment rendszer: • Grid rendszerbe érkező feladatok/igények nyilvántartása • a feladatok végrehajtásához szükséges erőforrások kiosztása • végrehajtások optimalizálása • az erőforrások létezése vagy rendelkezésre állása alapján • a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is • Elszámoló rendszer • Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás • E-Group: Abaqoos mikrofizető rendszer

13 SECURE BUSINESS AUTOMATION 13 A Web2-es adatbiztonság egyik nagy hiányossága: A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek. •Presztízs értéket és/vagy szellemi tulajdont képeznek •Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek •Nincs egyértelmű összerendelés a kép és a felhasználó között Megoldás: WEB2 API + Szteganográfia + Kriptográfia + Grid A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket. A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben. A project pilot alkalmazása

14 SECURE BUSINESS AUTOMATION 14 •OpenSocial API (Google) Jelenleg 0.9-es verzió újításai: -Album-kezelés -REST/RPC fejlesztése •Facebook API (Microsoft) Lépések : •Fejlesztői regisztráció, alkalmazás felvétele •API key, Application Secret + ID •Tárhely/host reg.: webserver (PHP5) •Facebook PHP könyvtár letöltése a hostra •index.php szerkesztése Fejlesztőkészletek – közösségi oldalak

15 SECURE BUSINESS AUTOMATION 15 •Facebook példán keresztül Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést Metódusok pl: •photos.createAlbum •photos.get •photos.getAlbums •photos.upload Tervezett alkalmazás

16 SECURE BUSINESS AUTOMATION 16 •API-hívások A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat. •Vízjelezés Az alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak): Bruyn Koch A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni: kép méretének változtatása (zooming) képrészlet kivágása (cropping) színmélység állítása (grayscale, color depth) JPEG tömörítés (JPEG compression, default 85%) Tervezett alkalmazás

17 SECURE BUSINESS AUTOMATION 17 Fejlesztőkészletek – vízjelezés forrás:http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/

18 SECURE BUSINESS AUTOMATION 18 do.bat grayscale_girl.jpg signature.txt koch % 80x Tervezett alkalmazás eredeti képvízjelezett kép

19 SECURE BUSINESS AUTOMATION 19 •GuSE - workflow A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan. A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett GRID menedzsmentfelület. Az elkészült képekből a korrelációs értékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re. Tervezett alkalmazás

20 SECURE BUSINESS AUTOMATION 20 •Digitális aláírás A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással és időbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is. Végül a vízjelezett és digitálisan aláírt kép visszakerül az alkalmazáson keresztül a felhasználó profil képei közé. •Összefoglalás - Üzelti modell: •Kereslet – Web2 közösség •Kínálat – Grid, Cloud infrastruktúra •Elszámoló rendszer •Mikrofizetés Tervezett alkalmazás

21 SECURE BUSINESS AUTOMATION 21 Tervezett alkalmazás + Elszámoló rendszer

22 SECURE BUSINESS AUTOMATION 22 Kérdések és válaszok Köszön jük a figyelmet!


Letölteni ppt "SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika."

Hasonló előadás


Google Hirdetések