Accès Membres

Besoin d'aide ?

S'inscrire sur Grid-France.fr

Besoin d'aide ?

Équipe France

Informations

Écrit par
Avatar de Super_baloo8 Super_baloo8
Le Mardi 18 mai 2010
Mise à jour le Mercredi 25 août 2010

Revenir à la FAQ
Discussion sur le forum

La sécurité au sein du calcul partagé

La sécurité est un élément très important pour vous, mais pour nous aussi !
Pour savoir de quel niveau de sécurité nous allons parler, il faut connaitre le fonctionnement théorique du calcul partagé.

Architecture client/serveur

Le calcul partagé consiste à diviser un calcul en plusieurs unités de calculs de petites tailles.
En divisant ce calcul, vous pouvez calculer chaque unité indépendamment les unes des autres.

Pour recevoir des unités de calculs, votre ordinateur (client) doit appeler l'ordinateur qui contient les unités de calculs à traiter (serveur).

Pour renvoyer vos unités de calculs terminées, votre ordinateur (client) doit appeler l'ordinateur qui recevra les unités de calculs terminées (serveur).

Quels sont les risques ?

La liaison client/serveur est une liaison entre deux ordinateurs, il y transite des informations, des fichiers.
C'est le même fonctionnement qu'entre votre routeur Internet (box) et votre ordinateur.

Ces fichiers et informations sont toujours transmis "en clair" (sans cryptage).

Nota : Sauf pour le cas du World Community Grid, qui encrypte toute les donnée en 256 bits (comme le cryptage des données de transaction bancaire)

Est-ce qu'un cryptage des données est nécessaire ?

Pour ne rien vous cacher, moins on laisse de données voyager "en clair", mieux c'est.
Mais les données qui transitent entre votre ordinateur et les serveurs de calcul partagé sont :

Pas de quoi casser quatre pattes à un canard non ? tongue

Le cryptage mis en place par certains projets, a été mis en place pour sécuriser ce transfert de données, mais aussi pour sécuriser leur propre serveur pour éviter certaines attaques/transmission de virus (authentification en même temps que le cryptage, échange de clés).

Pour comparaison rapide, votre navigation sur Internet envoie beaucoup plus d'informations que ce que vous envoyez aux serveurs de calcul partagés.

Le programme client, BOINC

BOINC est un programme open source, il est utilisé en masse sur les projets de calcul partagé.

Plusieurs millions d'utilisateurs à travers le monde l'utilisent, que ce soit pour du calcul volontaire (Volunteer Computing [Particulier]), ou du bureau en grille (Desktop Grid [Entreprise/Université...]).

Du fait de son utilisation massive au travers du globe, et de sa grande communauté de développeurs, la sécurité au sein de ce programme est très importante.

Quels sont les moyens de sécurité mis en œuvre par BOINC ?

Tout d'abord, depuis quelques versions (1 an), lorsque BOINC s'installe sur votre ordinateur, il va créer 2 dossiers :


BOINC s'exécute avec un compte exempt de tous droits, sauf de lecture/écriture sur ses 2 dossiers. Aucune information personnelle ne peut être récupérée au travers de BOINC.

IBM, entreprise d'informatique, l'exemple à suivre

L'équipe France, ainsi que l'alliance francophone, l'équipe décrypthon et l'équipe Clubic travaillent souvent ensemble avec la complicité du service mécénat d'IBM pour étudier différentes manière de promouvoir le calcul partagé.

Ainsi, nous savons qu'IBM est un acteur important sur le projet du World Community Grid (hors serveurs)et que cette entreprise incite ses employés à installer BOINC sur leurs ordinateurs personnels, mais aussi sur leurs postes de travail.

La sécurité est ultra importante pour IBM, car ce ne sont pas les données personnelles qui sont en jeux, mais leur image de marque. Si la sécurité n'était pas présente, IBM ne se serait jamais lancé avec BOINC sur le calcul partagé.

Sécurité & confidentialité du World Community Grid

Source

Tout le travail accompli par le World Community Grid dépend entièrement de la participation sécurisée de nos membres. Sans vous, nous n'existerions pas. C'est pourquoi nous nous efforçons pour que le logiciel et le serveur soient sécurisés.

Nos mesures de sécurité incluent : analyse antivirus de tous les environnements de génération, signature numérique des informations, chiffrement avancé des fichiers, contrôle d'accès biométrique aux serveurs du World Community Grid. IBM, qui sponsorise et héberge le World Community Grid, effectue en outre des vérifications poussées en matière de sécurité, dont l'engagement de "pirates informatiques éthiques" pour garantir que le système entier est sécurisé.

Quelques points importants :

Remonter en haut de la page

Association et calcul partagé, vous êtes partant ?

Ce site est le site de l'équipe France du calcul partagé (médical et climatique). Mentions légales | Contact