Addressing the Pilot Security Problem with gLExec - from CHEP 2007
Upcoming SlideShare
Loading in...5
×
 

Addressing the Pilot Security Problem with gLExec - from CHEP 2007

on

  • 298 views

This talk from 2007 provides an overview why Grid-based pilot infrastructures need a tool like glexec.

This talk from 2007 provides an overview why Grid-based pilot infrastructures need a tool like glexec.

Also provides statistics of its use in 2007.

Statistics

Views

Total Views
298
Views on SlideShare
298
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NoDerivs LicenseCC Attribution-NoDerivs License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Addressing the Pilot Security Problem with gLExec - from CHEP 2007 Addressing the Pilot Security Problem with gLExec - from CHEP 2007 Presentation Transcript

  • CHEP 2007 Addressing the Pilot Security Problem  With gLExec by   I. Sfiligoi (Fermilab) in collaboration with D. Yocum (Fermilab) O. Koeroo (NIKHEF) G. Venekamp (NIKHEF)CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 1
  • Security in the Grid Local Grid Site 1 QueueGatekeepers decide who to let in Grid site k Grid Site n Each user runs in Local Queue a different sandboxCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 2
  • Pilots and the Grid  (1)Gatekeepers know  Local Grid Site 1only about the pilots Pilots decide Queue what jobs to run VO pilot factory Grid site k VO Queue Grid Site n Local Pilots and all users Queue run sharing the same local identity CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 3
  • Pilots and the Grid  (2)Gatekeepers know  Local Grid Site 1only about the pilots Pilots decide Queue what jobs to run VO pilot factory Pilots may run jobs  Grid site i VO from unwanted users Queue Grid Site n Local Pilots and all users Queue run sharing the same OK for sites that trust the VO as a whole local identity but some sites need finer grained control CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 4
  • Pilots and the Grid  (3)Gatekeepers know  Local Grid Site 1only about the pilots Pilots decide Queue what jobs to run VO pilot factory Users can steal or corrupt  each others data,  if running on the same node Grid site i VO Queue Grid Site n Local Pilots and all users Queue run sharing the same Any user can impersonate  local identity the pilot job CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 5
  • Pilots and the Grid  (4)● Pilots can be a problem for both the Grid sites  and pilot owners● Grid sites – Who is running – Who to hold accountable – Reject jobs from unwanted users● Pilot owners – Protect its infrastructure from malicious users – Protect users from each other – Avoid being held accountable for users actionsCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 6
  • The  (simplified)  life of a pilot job Validate node Any jobs no Cleanup pilot area in queue? yes Fetch user Terminate job and credentials Cleanup job area Execute job Return outputCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 7
  • Introducing gLExec● A x509 aware  (apache)  suExec equivalent● Given a proxy and a binary Pilot job – authenticates and authorizes User proxy + – changes UID/GID user job executable – executes the binary gLExec Site policies● Necessarily owned by root and suid­ed User job – Not a daemonCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 8
  • Pilots with gLExec  (1) Local Grid Site 1 QueueSites decide who to let run VO pilot factory Grid site k VO Queue Grid Site n Pilots and users run in Local Queue different sandboxesCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 9
  • Pilots with gLExec  (2) Local Grid Site 1 QueueSites decide who to let run VO pilot factory Like having a  Grid site i VO gatekeeper on every WN Queue VO still in charge Grid Site n of job scheduling Pilots and users run in Local Queue different sandboxesCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 10
  • The need for centralized authorization● With gLExec used by Pilots, sites can have  thousands of decision points – A centralized authorization infrastructure helps  keep consistency● Open Science Grid (OSG) has GUMS/PRIMA – A PRIMA gLExec module exists  Local Grid Site Queue GUMSCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 11
  • gLExec deployment @ Fermilab● The PRIMA plugin for gLExec was jointly  developed by the NIKHEF and Fermilab  groups● Fermilab was the first OSG site to install  gLExec on the worker nodes – First release in Oct06 – Current release deployed in May07CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 12
  • gLExec/GUMS @ Fermilab● gLExec deployed and  used on more than  no gLExec no gLExec 500 nodes w/gLExec w/gLExec – Primary user is CDF● GUMS shown to be  very scalable – Routinely handling  more than 500k  requests per day – gLExec contributing  for at most 20kCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 13
  • gLExec in OSG● gLExec with PRIMA plugin has been  incorporated in VDT 1.8● OSG sites will be encouraged to deploy it with  the upcoming OSG 0.8.0 releaseCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 14
  • gLExec monitoring● gLExec keeps a log of all authorization  requests – The DN and FQAN of the proxy – PID of the calling process – (Sub­)processes spawned – Start times and end times●  Gratia probe uses this data – Gives accounting the real user identityCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 15
  • Summary● Pilots are becoming a reality – But are introducing new problems● Yesterdays Grid security mechanisms are not  enough anymore – Site admins want fine grained control – Pilot owners want OS level protection● gLExec can help solve the technical problems● Fermilab experience positive,  waiting for wide OSG deploymentCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 16
  • CHEP 2007 Pilot Security with gLExec Backup slidesCHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 17
  • gLExec jobs a day @ FNAL fcdfosg1 fcdfosg2CHEP07 ­ Sep 6th, 2007 Pilot Security with gLExec ­ by I. Sfiligoi 18