SSH-certifikatløsning fra DeiC skal fremme nem og sikker adgang til europæiske supercomputere
WAYFs SSH-certifikatløsning løsning bliver en del af EuroHPCs nye adgangsplatform EFP, som skal gøre det lettere at få adgang til Europas HPC-anlæg gennem fælles login og sikker SSH-adgang.
Secure Shell (SSH) er en standardteknologi til sikker fjernadgang til computere og servere. DeiC og WAYF har udviklet en løsning, som gør det muligt for forskere at bruge deres almindelige institutionslogin til sikker SSH-adgang, uden at brugerne selv skal administrere SSH-nøgler.
Løsningen har allerede vakt betydelig interesse uden for Danmark, og NORDUnet har nu indgået et samarbejde med DeiC om at levere en instans af tjenesten som en del af den nye EuroHPC Federation Platform, EFP, som har til formål at skabe samlet adgang til det europæiske HPC-økosystem.
I dag anvender mange HPC-systemer SSH-adgang, som typisk kræver, at brugerne opretter og udveksler særlige SSH-nøgler, dvs. kryptografiske adgangsnøgler, der bruges til at identificere brugeren og sikre forbindelsen til systemet. Med den nye løsning kan forskere logge ind med deres almindelige institutionskonto, hvorefter systemet automatisk udsteder et midlertidigt SSH-certifikat til det relevante HPC-system. Fordi certifikatet kun er gyldigt i en begrænset periode, styrkes sikkerheden samtidig med, at brugerne slipper for selv at administrere SSH-nøgler.
For yderligere at styrke sikkerheden signeres certifikaterne med privatnøgler, som opbevares i et særligt sikret hardwaremodul drevet af DeiC. Derudover har softwaren bag løsningen gennemgået en uafhængig sikkerhedsvurdering udført af det tyske sikkerhedsfirma Hackmanit GmbH.
Løsningen betyder blandt andet, at:
- brugerne ikke selv skal håndtere SSH-nøgler
- sikkerheden styrkes gennem midlertidige certifikater
- brugeren kan få mere samlet adgang til relevante europæiske HPC-systemer
Ifølge HPC-chef i DeiC, Rune Gamborg er der mange fordele ved den nye løsning:
“Med den nye løsning vil brugere af EuroHPC-anlæggene kunne logge ind ét sted med deres universitetskonto og automatisk få sikker adgang til relevante HPC-systemer. For HPC åbner løsningen mulighed for nye og mere fleksible måder at håndtere adgang til tilknyttede tjenester på. Samtidig adresserer den en central udfordring: hvordan man både styrker sikkerheden og gør adgangen lettere og mere fleksibel for brugerne. Integrationen i EFP-platformen betyder desuden, at andre tjenester i forskningsinfrastrukturen vil kunne bygge videre på samme tilgang til sikker og sammenhængende adgang.”
WAYF – Where Are You From er identitetsføderationen for forskning og uddannelse i Danmark og Nordatlanten. Vi gør det nemt at genbruge digitale brugerkonti fra forsknings- og uddannelsesinstitutioner uden for institutionerne og gør brugerstyring billigere. WAYF er et fællesskab forvaltet af DeiC (Danish e-Infrastructure Consortium).