Guide et normes de sécurité HPC : NIST SP 800-223 et SP 800-234

Qu’est-ce que la sécurité du calcul à haute performance et pourquoi est-elle importante ?

Le calcul de haute performance (HPC) est une infrastructure essentielle à la découverte scientifique, au progrès de l’intelligence artificielle et à la compétitivité économique nationale. Alors que ces systèmes traitent des données de recherche de plus en plus sensibles et prennent en charge des charges de travail de calcul critiques, les approches traditionnelles de la sécurité d’entreprise ne répondent pas aux défis uniques inhérents aux environnements HPC. Il est essentiel de savoir comment travailler avec ces différences fondamentales pour mettre en œuvre des mesures de sécurité efficaces qui protègent les précieuses ressources de calcul sans compromettre la productivité globale.

L’informatique à haute performance (HPC) désigne la pratique consistant à utiliser des superordinateurs et des techniques de traitement parallèle pour résoudre des problèmes de calcul très complexes qui exigent une énorme puissance de traitement. Ces systèmes comportent généralement des milliers de processeurs interconnectés, des accélérateurs spécialisés tels que les GPU, et une infrastructure de réseau à grande vitesse capable d’effectuer des quadrillions de calculs par seconde. Les systèmes HPC prennent en charge des applications critiques dans une multitude de domaines :

• Recherche scientifique et modélisation – simulation climatique, découverte de médicaments, physique nucléaire et science des matériaux
• Intelligence artificielle et apprentissage automatique – Formation de grands modèles de langage, vision par ordinateur et recherche sur l’apprentissage profond.
• Ingénierie et conception – dynamique des fluides numérique, analyse structurelle et optimisation des produits
• Modélisation financière – Analyse des risques, trading algorithmique et prévisions économiques
• Applications de sécurité nationale – Recherche cryptographique, modélisation de la défense et analyse des renseignements.

Les implications des systèmes HPC en matière de sécurité vont bien au-delà des préoccupations habituelles liées à l’infrastructure informatique. Une attaque réussie contre une installation HPC pourrait entraîner un vol de propriété intellectuelle d’une valeur de plusieurs milliards de dollars, compromettre des données de recherche sensibles, perturber des programmes scientifiques essentiels, voire être considérée comme une atteinte à la sécurité nationale.

Pourquoi les normes et l’architecture de sécurité HPC sont-elles importantes dans les installations modernes ?

La sécurité du calcul intensif diffère fondamentalement de celle de l’informatique d’entreprise en raison de la complexité de l’architecture et de la priorité accordée aux performances. Contrairement aux infrastructures d’entreprise classiques, les systèmes HPC donnent la priorité aux performances de calcul brutes tout en gérant des centaines de milliers de composants, ce qui crée des surfaces d’attaque étendues difficiles à surveiller de manière exhaustive. Les outils de sécurité traditionnels ne peuvent pas gérer le volume et la vitesse des opérations HPC, tandis que les charges de travail sensibles aux performances rendent les contrôles de sécurité standard, comme la recherche de logiciels malveillants en temps réel, potentiellement destructeurs pour les opérations à l’échelle du pétaoctet.

Avant les normes NIST SP 800-223 et SP 800-234, les organisations ne disposaient pas de directives complètes et normalisées adaptées aux environnements HPC. Aujourd’hui, ces normes complémentaires comblent cette lacune en s’appuyant sur une architecture de référence à quatre zones qui tient compte des exigences de sécurité distinctes des points d’accès, des systèmes de gestion, des ressources de calcul et du stockage des données. Elle documente même des scénarios d’attaque spécifiques au calcul intensif, tels que la collecte d’informations d’identification et les attaques de la chaîne d’approvisionnement.

Des installations réelles illustrent ces défis. Les systèmes du laboratoire national d’Oak Ridge contiennent des centaines de milliers de cœurs de calcul et un stockage à l’échelle exabyte tout en équilibrant les exigences de missions multiples soutenant la recherche non classifiée, les projets sensibles et les applications classifiées. Ils s’adaptent à la collaboration internationale et aux environnements logiciels dynamiques que les approches traditionnelles de sécurité d’entreprise ne peuvent pas prendre en compte de manière efficace.

Le modèle de multi-location crée une complexité supplémentaire car les utilisateurs de HPC ont besoin d’un accès direct au système, d’une compilation personnalisée des logiciels et de capacités d’exécution de code arbitraire. Cela exige des limites de sécurité équilibrant la flexibilité de la recherche et les exigences de protection dans des écosystèmes spécialisés comprenant des bibliothèques scientifiques, des codes de recherche et des gestionnaires de paquets avec des centaines de dépendances.

Comment comprendre l’architecture de sécurité HPC et les menaces ?

La sécurité HPC exige un changement fondamental de perspective par rapport aux modèles de sécurité traditionnels des entreprises. La complexité architecturale unique et le paysage des menaces des environnements de calcul à haute performance exigent des cadres spécialisés qui reconnaissent les tensions existantes entre les performances de calcul et les contrôles de sécurité.

La norme NIST SP 800-223 fournit la base architecturale en établissant un modèle de référence à quatre zones qui reconnaît les exigences de sécurité distinctes entre les différents composants du système HPC. Cette approche par zones reconnaît que les politiques de sécurité générales ne sont pas suffisamment efficaces lorsqu’il s’agit d’aborder les différents paysages de menaces et les exigences opérationnelles que l’on trouve dans les points d’accès, les systèmes de gestion, les ressources de calcul et l’infrastructure de stockage des données.

La complémentarité entre les SP 800-223 et SP 800-234 du NIST crée un cadre de sécurité complet spécifiquement adapté aux environnements HPC. La norme SP 800-223 définit la structure architecturale et identifie les principaux scénarios de menace, tandis que la norme SP 800-234 fournit des conseils de mise en œuvre détaillés par le biais de contrôles de sécurité qui adaptent les cadres existants au contexte opérationnel spécifique au calcul de haute performance.

Une telle approche à deux normes permet de combler les lacunes critiques dans les orientations en matière de sécurité HPC en fournissant à la fois une architecture conceptuelle et des détails pratiques de mise en œuvre. Grâce à elle, les organisations vont au-delà de l’adaptation de cadres de sécurité d’entreprise inadéquats pour mettre en œuvre des mesures de sécurité spécifiques qui protègent les ressources de calcul sans compromettre la productivité de la recherche ou les missions de découverte scientifique.

Que prévoit la norme NIST SP 800-223 pour l’architecture de sécurité HPC ?

La norme NIST SP 800-223 fournit le cadre architectural fondamental qui transforme la sécurité HPC d’une mise en œuvre ad hoc à des stratégies de protection structurées et basées sur des zones. Cette norme introduit une approche systématique pour sécuriser les environnements HPC complexes tout en maintenant les caractéristiques de performance essentielles pour les opérations de calcul scientifique et de recherche.

Comment fonctionne l’architecture de référence à quatre zones ?

L’architecture à quatre zones reconnaît que les différents composants HPC nécessitent des approches de sécurité distinctes en fonction de leurs rôles opérationnels, de l’exposition aux menaces et des exigences de performance. Ce modèle à zones remplace les politiques de sécurité uniformes par des protections ciblées qui tiennent compte des caractéristiques uniques de chaque domaine fonctionnel.

La zone d’accès sert d’interface externe qui doit équilibrer l’accessibilité pour les utilisateurs légitimes et la protection contre les menaces externes. Les contrôles de sécurité se concentrent ici sur la validation initiale de l’accès tout en prenant en charge les sessions interactives et les transferts massifs de données essentiels à la productivité de la recherche.

Les composants de la zone de gestion nécessitent une protection élevée des privilèges, car un compromis à ce niveau pourrait affecter l’ensemble de l’infrastructure HPC. Les mesures de sécurité mettent l’accent sur les contrôles d’accès administratifs et la surveillance des opérations privilégiées qui contrôlent le comportement du système et l’allocation des ressources dans toutes les zones.

La zone de calcul à haute performance doit relever le défi de maintenir les performances de calcul tout en protégeant les ressources partagées par plusieurs charges de travail simultanées. Les contrôles doivent minimiser les frais généraux tout en empêchant la contamination croisée entre les différents projets de recherche qui partagent la même infrastructure physique.

Les implémentations de sécurité de la zone de stockage des données visent à protéger contre la corruption des données et l’accès non autorisé tout en maintenant les performances des systèmes qui gèrent un stockage à l’échelle du pétaoctet avec des milliers d’opérations simultanées à partir de nœuds de calcul distribués.

Quels sont les scénarios d’attaque contre les systèmes HPC dans le monde réel ?

Le document NIST SP 800-223 présente quatre schémas d’attaque principaux qui ciblent spécifiquement les caractéristiques et les exigences opérationnelles de l’infrastructure HPC. Ces scénarios reflètent les renseignements sur les menaces réelles et l’analyse des incidents dans les installations HPC du monde entier.

Récolte d’informations d’identification (Credential Harvesting)

Les attaques de type « Credential Harvesting » exploitent les durées de session prolongées et les schémas d’accès partagés courants dans les environnements HPC. Les attaquants ciblent les travaux de calcul de longue durée et les comptes de projets partagés pour établir un accès persistant qui reste non détecté pendant des mois. L’attaque réussit en compromettant les informations d’identification externes par le biais de l’hameçonnage ou de violations de données, puis en exploitant les schémas d’accès légitimes au HPC pour éviter la détection tout en conservant un accès permanent au système.

Exploitation à distance

Les scénarios d’exploitation à distance se concentrent sur les services externes vulnérables qui fournissent des fonctionnalités HPC légitimes mais créent des vecteurs d’attaque dans les systèmes internes. Les portails Web, les services de transfert de fichiers et les outils de visualisation à distance deviennent des points de pivot lorsqu’ils ne sont pas correctement sécurisés ou isolés. Les attaquants exploitent ces services pour contourner les défenses périmétriques et prendre pied dans l’environnement HPC avant de se déplacer latéralement vers des systèmes plus sensibles.

Attaques de la chaîne d’approvisionnement

Les attaques de la chaîne d’approvisionnement ciblent l’écosystème logiciel complexe qui soutient les opérations HPC. Le code malveillant s’introduit par le biais de pipelines CI/CD (intégration continue/déploiement continu), de dépôts de logiciels compromis ou de dépendances altérées dans des systèmes de gestion de paquets tels que Spack. Ces attaques sont particulièrement dangereuses car elles affectent plusieurs installations simultanément et peuvent rester dormantes jusqu’à ce qu’elles soient déclenchées par des conditions de calcul ou des entrées de données spécifiques.

Attaques de type « Confused Deputy » (député confus)

Les attaques de type « Confused Deputy » manipulent les programmes privilégiés pour qu’ils abusent de leur autorité au nom de parties non autorisées. Dans les environnements HPC, ces attaques ciblent souvent les planificateurs de tâches, les moteurs de flux de travail ou les outils administratifs qui fonctionnent avec des privilèges élevés dans plusieurs zones. L’attaque réussit en fournissant des données malveillantes qui amènent des programmes légitimes à effectuer des actions non autorisées tout en semblant fonctionner normalement.

Qu’est-ce qui rend le paysage des menaces HPC unique ?

L’environnement des menaces HPC diffère considérablement de l’informatique d’entreprise en raison des décisions de conception axées sur la performance et des exigences opérationnelles axées sur la recherche qui créent de nouvelles surfaces d’attaque et de nouveaux défis défensifs.

Les compromis entre performance et sécurité créent des vulnérabilités fondamentales qui n’existent pas dans les environnements informatiques traditionnels. Les compromis courants axés sur les performances sont les suivants :

• Fonctionnalités de sécurité désactivées – Randomisation de la disposition de l’espace d’adressage, canaris de pile et protection de la mémoire supprimés pour des raisons d’efficacité de calcul
• Interconnexions à grande vitesse non chiffrées – Réseaux sensibles à la latence qui sacrifient le chiffrement pour des gains de performance de l’ordre de la microseconde.
• Systèmes de fichiers à priorité de débit – Systèmes de stockage partagés qui minimisent le contrôle d’accès afin de maximiser les performances d’E/S.
• Exigences d’authentification assouplies – Les travaux de longue durée et le traitement par lots ont un impact négatif sur l’application de l’authentification multifactorielle.

Ces décisions architecturales créent des conditions exploitables que les attaquants mettent à profit pour compromettre des systèmes qui seraient autrement protégés dans des environnements d’entreprise traditionnels.

La complexité de la chaîne d’approvisionnement dans les environnements HPC dépasse de loin les défis typiques de la gestion des logiciels d’entreprise. Les installations HPC modernes gèrent plus de 300 systèmes de flux de travail avec des graphes de dépendance complexes couvrant les bibliothèques scientifiques, les logiciels intermédiaires, les logiciels système et les codes de recherche personnalisés. Cette complexité inhérente crée de multiples points d’entrée pour l’injection de codes malveillants et rend la validation de sécurité complète extrêmement difficile à mettre en œuvre et à maintenir.

La multi-location entre les projets de recherche complique l’application des limites de sécurité traditionnelles. Contrairement aux systèmes d’entreprise où les rôles des utilisateurs et la classification des données sont bien définis, les systèmes HPC doivent prendre en charge des adhésions dynamiques à des projets, des collaborations temporaires et différents niveaux de sensibilité des données au sein d’une infrastructure partagée. Une telle structure crée des scénarios dans lesquels les contrôles d’accès traditionnels et les mécanismes d’isolation des données s’avèrent inadaptés aux besoins informatiques de la recherche.

L’émergence du « phishing scientifique » est un autre sujet important – un nouveau vecteur d’attaque où des acteurs malveillants fournissent des données d’entrée, des modèles de calcul ou des flux de travail d’analyse altérés qui semblent légitimes mais qui contiennent des exploits cachés. Ces attaques visent la nature collaborative de la recherche scientifique et la tendance des chercheurs à partager des données, du code et des ressources informatiques au-delà des frontières institutionnelles sans passer par une validation de sécurité complète.

Que fournit la superposition de contrôles de sécurité de la norme NIST SP 800-234 ?

La norme NIST SP 800-234 traduit le cadre architectural de la norme SP 800-223 en contrôles de sécurité exploitables, spécifiquement adaptés aux réalités opérationnelles du calcul intensif. Cette norme fournit des conseils pratiques de mise en œuvre qui transforment l’architecture de sécurité théorique en mesures de protection déployables tout en maintenant les caractéristiques de performance essentielles pour le calcul scientifique.

Comment fonctionne le cadre de référence modéré plus le cadre superposé ?

La norme superposée SP 800-234 s’appuie sur la norme de base modérée NIST SP 800-53 en appliquant des adaptations spécifiques au HPC pour créer un cadre de contrôle de sécurité complet. Cette approche reconnaît que les environnements HPC nécessitent à la fois des pratiques de sécurité établies et des adaptations spécialisées qui répondent à des exigences de calcul uniques.

Le cadre comprend 288 contrôles de sécurité au total, soit les 287 contrôles de la norme SP 800-53 Moderate, plus l’ajout de l’AC-10 (contrôle des sessions simultanées) spécifiquement pour les environnements multi-utilisateurs HPC. Cette ligne de base fournit des mesures de sécurité éprouvées tout en reconnaissant que les implémentations standard des entreprises ne sont souvent pas suffisantes pour répondre aux exigences opérationnelles du HPC.

Soixante contrôles critiques bénéficient d’une adaptation spécifique au calcul à haute performance et d’orientations supplémentaires qui répondent aux défis uniques des environnements de calcul à haute performance. Ces modifications vont d’approches de mise en œuvre soucieuses des performances à des exigences entièrement nouvelles qui n’existent pas dans les environnements informatiques traditionnels. Le processus d’adaptation prend en compte des facteurs tels que :

• Minimisation de l’impact sur les performances – Contrôles adaptés pour réduire la charge de calcul
• Mise en œuvre adaptée à l’échelle – Mesures de sécurité conçues pour des systèmes comportant des centaines de milliers de composants.
• Considérations relatives à la multi-location – Contrôles renforcés pour les environnements informatiques de recherche partagés
• Applications spécifiques à une zone – Exigences différenciées pour les zones d’accès, de gestion, de calcul et de stockage des données.

Les orientations spécifiques aux zones fournissent aux responsables de la mise en œuvre des indications détaillées pour appliquer les contrôles différemment dans l’architecture à quatre zones. Les zones d’accès nécessitent des approches d’authentification différentes de celles des zones informatiques, tandis que les zones de gestion ont besoin d’une surveillance renforcée des privilèges qui ne serait pas pratique pour les zones de stockage de données à haut débit.

Le guide supplémentaire est une extension des descriptions de contrôle standard utilisant un contexte HPC supplémentaire, des exemples de mise en œuvre et des considérations de performance. Ces orientations comblent le fossé entre les exigences de sécurité génériques et les réalités opérationnelles spécifiques des environnements de calcul scientifique.

Quelles sont les catégories de contrôle essentielles pour le calcul intensif ?

La superposition identifie les familles de contrôle clés qui nécessitent l’adaptation la plus importante pour les environnements HPC, reflétant les caractéristiques opérationnelles uniques et les paysages de menaces des systèmes de calcul à haute performance.

Contrôle d’accès basé sur les rôles

Le contrôle d’accès basé sur les rôles (AC-2, AC-3) fait l’objet d’orientations détaillées spécifiques au calcul intensif en raison des schémas d’accès complexes inhérents à l’informatique de recherche. Contrairement aux environnements d’entreprise où les rôles des utilisateurs sont relativement statiques, les systèmes de calcul intensif doivent prendre en charge des adhésions dynamiques à des projets, des collaborations de recherche temporaires et des exigences d’accès variables en fonction des besoins en ressources de calcul. La gestion des comptes doit s’adapter aux chercheurs qui peuvent avoir besoin de différents niveaux de privilèges dans le cadre de plusieurs projets simultanés, tout en maintenant une responsabilité claire et des pistes d’audit.

Journalisation spécifique au HPC

La journalisation spécifique au HPC (AU-2, AU-4, AU-5) permet de relever les défis liés au volume et à la vitesse de la surveillance de la sécurité dans les environnements à hautes performances. Les priorités de journalisation spécifiques aux zones aident les entreprises à concentrer leurs efforts de surveillance sur les événements de sécurité les plus critiques tout en gérant des pétaoctets de données de journalisation potentielles. Les stratégies de gestion des volumes comprennent le filtrage intelligent, l’analyse en temps réel et les approches de stockage hiérarchisé qui maintiennent la visibilité de la sécurité sans surcharger les systèmes de stockage et d’analyse.

Gestion des sessions

Les contrôles de la gestion des sessions (AC-2(5), AC-10, AC-12) sont adaptés aux exigences uniques de synchronisation des charges de travail informatiques. Les travaux de calcul de longue durée peuvent s’exécuter pendant des jours ou des semaines, ce qui nécessite des mécanismes de temporisation des sessions qui font la distinction entre les sessions de débogage interactives et le traitement par lots légitime. Les sessions de débogage interactives nécessitent des politiques de temporisation différentes de celles de l’exécution automatisée de flux de travail, tandis que la détection de l’inactivité doit tenir compte des modèles de calcul valides qui pourraient sembler inactifs pour les systèmes de surveillance traditionnels.

Architecture d’authentification

Les orientations relatives à l’architecture d’authentification (IA-1, IA-2, IA-11) indiquent quand l’authentification multifactorielle doit être exigée ou déléguée dans les limites de confiance établies du système. Les points d’accès externes nécessitent une authentification forte, mais les communications internes de zone à zone peuvent utiliser une authentification basée sur un certificat ou un jeton pour maintenir les performances tout en garantissant la responsabilité. Les orientations aident les organisations à trouver un équilibre entre les exigences de sécurité et la nécessité d’une communication inter-systèmes automatisée et à grande vitesse.

Quelles sont les implémentations de sécurité spécifiques aux zones recommandées ?

La superposition fournit des conseils de mise en œuvre détaillés pour chaque zone de l’architecture à quatre zones, en reconnaissant que les contrôles de sécurité doivent être adaptés aux caractéristiques opérationnelles spécifiques et aux profils de menace des différents composants du système HPC.

Les implémentations de la zone d’accès se concentrent sur la sécurisation des connexions externes tout en prenant en charge les transferts de données à haut volume et les sessions interactives essentielles à la productivité de la recherche. Les mesures de sécurité comprennent une surveillance améliorée des sessions pour les nœuds de connexion, des protocoles de transfert de fichiers sécurisés qui maintiennent les caractéristiques de performance, et des protections de portail web qui équilibrent la convivialité et la sécurité. La gestion des sessions utilisateur doit permettre à la fois le travail interactif et les opérations de transfert de données automatisées sans créer d’obstacles aux activités de recherche légitimes.

Les protections de la zone de gestion exigent des garanties supplémentaires pour les fonctions administratives privilégiées qui affectent les opérations à l’échelle du système. La surveillance renforcée couvre les schémas d’accès administratif, le suivi des changements de configuration et les modifications de la politique du planificateur de tâches. La journalisation des opérations privilégiées fournit des pistes d’audit détaillées pour les actions susceptibles de compromettre l’intégrité du système ou d’affecter simultanément plusieurs projets de recherche.

Les implémentations de sécurité de la zone de calcul relèvent le défi de la protection des ressources de calcul partagées tout en maintenant les exigences de performance au niveau de la microseconde des charges de travail HPC. La protection des ressources GPU partagées comprend des mécanismes d’isolation de la mémoire, des procédures de gestion d’urgence de l’alimentation pour un arrêt gracieux du système, et des processus d’assainissement des nœuds de calcul qui garantissent un état propre entre les différents travaux de calcul. Les contrôles de sécurité doivent minimiser l’impact sur les performances tout en empêchant la contamination croisée entre les charges de travail de recherche simultanées.

Les recommandations de la zone de stockage des données se concentrent sur les approches de protection de l’intégrité qui fonctionnent efficacement avec des systèmes de fichiers parallèles à l’échelle du pétaoctet. Les conseils de mise en œuvre couvrent la vérification de l’intégrité distribuée, les stratégies de sauvegarde pour les ensembles de données massifs et les mécanismes de contrôle d’accès qui maintiennent une performance à haut débit. Le défi consiste à se protéger à la fois contre les attaques malveillantes et les pannes de système qui pourraient compromettre des données de recherche représentant des années d’investissement informatique.

Comment les organisations mettent-elles en œuvre la sécurité HPC dans la pratique ?

Pour passer de la documentation des normes à la réalité opérationnelle, les organisations doivent relever des défis de mise en œuvre complexes tout en maintenant la productivité de la recherche. Les déploiements réussis de la sécurité HPC équilibrent les cadres théoriques avec les contraintes pratiques, la culture organisationnelle et la réalité fondamentale selon laquelle les mesures de sécurité doivent améliorer plutôt qu’entraver la découverte scientifique.

Qu’est-ce que le modèle de sécurité « shérifs et adjoints » ?

Les implémentations de sécurité HPC les plus efficaces adoptent ce que les praticiens appellent le modèle « shérifs et adjoints » – un cadre de responsabilité partagée qui reconnaît à la fois les capacités d’application gérées par l’installation et le rôle essentiel des pratiques de sécurité gérées par l’utilisateur dans la protection des ressources informatiques.

Les contrôles gérés par les installations sont les « shérifs » de la sécurité HPC, fournissant des mécanismes d’application centralisés que les utilisateurs ne peuvent pas contourner ou désactiver. Ces contrôles comprennent des règles de pare-feu au niveau du réseau, des systèmes d’authentification centralisés, des politiques de planification des tâches, etc. L’installation maintient également une surveillance au niveau du système qui suit l’utilisation des ressources, détecte les modèles de comportement anormaux et fournit des pistes d’audit pour les exigences de conformité.

Les cadres d’autorisation représentent un autre élément essentiel géré par l’installation, où les comités d’utilisation des ressources (RUC) et les processus d’approbation des projets garantissent que l’accès aux calculs est conforme aux objectifs de recherche approuvés. Ces mécanismes empêchent l’utilisation non autorisée des ressources tout en maintenant une responsabilité claire pour toutes les activités de calcul au sein de l’installation.

Les responsabilités gérées par les utilisateurs fonctionnent comme des« suppléants » dans ce modèle de sécurité, gérant les aspects qui ne peuvent pas être efficacement automatisés ou contrôlés de manière centralisée. Les chercheurs sont responsables de l’assainissement des données d’entrée, en veillant à ce que les ensembles de données et les modèles de calcul ne contiennent pas de contenu malveillant susceptible de compromettre l’intégrité du système. L’exactitude et la sécurité du code deviennent des responsabilités de l’utilisateur, en particulier pour les applications de recherche personnalisées que les administrateurs de l’établissement ne peuvent pas valider de manière exhaustive.

La gestion de l’accès aux projets implique souvent la coordination des utilisateurs, en particulier dans les environnements de recherche collaborative où plusieurs institutions partagent des ressources informatiques. Les utilisateurs doivent comprendre et respecter les exigences en matière de classification des données, les restrictions en matière de contrôle des exportations et les protections de la propriété intellectuelle qui peuvent varier d’un projet de recherche à l’autre sur la même infrastructure.

Ce modèle de responsabilité partagée reconnaît qu’une sécurité efficace du calcul intensif nécessite la participation active des exploitants d’installations et des utilisateurs de la recherche. Aucune des parties n’est capable d’assurer seule une protection complète – les installations ne disposent pas de l’expertise nécessaire pour valider tous les codes et ensembles de données de recherche, tandis que les utilisateurs n’ont pas l’accès au niveau du système nécessaire pour mettre en œuvre les protections au niveau de l’infrastructure.

Quelles sont les « règles empiriques » en matière de sécurité ?

Les praticiens expérimentés de la sécurité HPC s’appuient sur des principes fondamentaux qui traduisent des normes complexes en conseils opérationnels quotidiens. Ces règles pratiques aident les organisations à prendre des décisions cohérentes en matière de sécurité tout en s’adaptant à la nature dynamique des environnements informatiques de recherche.

Le principe d’identité exige que chaque activité informatique remonte à une personne identifiable et autorisée. Bien que ce principe puisse sembler simple, il devient beaucoup plus complexe dans les environnements avec des comptes partagés, des flux de travail automatisés et des travaux par lots de longue durée. Les implémentations réussies maintiennent des pistes d’audit claires qui relient l’utilisation des ressources informatiques à des personnes spécifiques, même lorsque plusieurs chercheurs collaborent à des projets partagés ou lorsque des systèmes automatisés exécutent des flux de travail informatiques pour le compte des utilisateurs.

Le champ d’application de l’autorisation doit s’aligner sur les limites du projet et les objectifs de recherche approuvés plutôt que sur les modèles traditionnels basés sur les rôles. L’approbation du comité d’utilisation des ressources détermine les décisions d’accès, garantissant que les privilèges informatiques correspondent à l’étendue des activités de recherche approuvées. Cette approche permet d’éviter le problème de l’élargissement du champ d’application, les chercheurs obtenant l’accès à des ressources dépassant largement les exigences légitimes de leur projet, tout en soutenant la nature collaborative de la recherche scientifique.

Les exigences en matière d’authentification suivent une approche basée sur le risque qui fait la distinction entre les différents types d’accès au système et d’activités informatiques. L’authentification à deux facteurs devient obligatoire pour les points d’accès externes et les fonctions administratives, mais peut être déléguée à des mécanismes basés sur des certificats ou des jetons pour les communications internes de système à système qui nécessitent un fonctionnement automatisé à grande vitesse.

Le partage des identifiants représente un défi permanent dans les environnements de recherche où la collaboration implique souvent des ressources informatiques partagées. La règle pratique met l’accent sur la responsabilité individuelle – même dans les projets de collaboration, les justificatifs d’accès doivent rester liés à des personnes spécifiques qui sont tenues pour responsables des activités informatiques réalisées sous leur identité.

Quelles sont les approches de sécurité axées sur les performances qui fonctionnent ?

Les implémentations de sécurité HPC dans le monde réel réussissent en reconnaissant que la dégradation des performances nuit à la fois à la sécurité et aux objectifs de recherche. Les organisations élaborent des stratégies de sécurité qui protègent les ressources informatiques sans créer d’obstacles aux travaux scientifiques légitimes.

L’analyse des vulnérabilités nécessite une orchestration minutieuse pour éviter d’affecter les systèmes de fichiers à l’échelle du pétaoctet qui servent des milliers de tâches informatiques simultanées. Parmi les approches efficaces, citons les horaires d’analyse en dehors des heures de pointe, les architectures d’analyse distribuées qui répartissent les charges d’évaluation sur plusieurs systèmes, et l’analyse intelligente qui se concentre sur les composants critiques du système plutôt que d’essayer d’obtenir une couverture complète pendant les périodes de pointe.

La protection contre les logiciels malveillants dans les environnements HPC abandonne les approches traditionnelles d’analyse en temps réel qui s’avèrent incompatibles avec les charges de travail informatiques à haut débit. Au lieu de cela, les implémentations efficaces utilisent l’analyse comportementale qui surveille les modèles de calcul anormaux, l’analyse du trafic réseau qui détecte les modèles de communication non autorisés, et l’analyse hors ligne périodique des composants critiques du système pendant les fenêtres de maintenance planifiées.

La différenciation des contrôles de sécurité par type de nœud permet aux entreprises d’appliquer des niveaux de protection appropriés sans pénaliser les performances universelles. Les nœuds de connexion et les systèmes de gestion font l’objet d’un contrôle de sécurité complet car ils gèrent des fonctions d’authentification et d’administration sensibles, tandis que les nœuds de calcul se concentrent sur les mécanismes d’isolation et de protection des ressources qui maintiennent les performances de calcul.

Les stratégies de protection des données concilient des exigences de sauvegarde complètes avec la réalité que les ensembles de données à l’échelle du pétaoctet ne peuvent pas être sauvegardés à l’aide des approches traditionnelles de l’entreprise. Les organisations mettent en œuvre des stratégies de protection à plusieurs niveaux qui assurent une protection complète des données de configuration critiques et des répertoires personnels des utilisateurs, tout en utilisant des approches alternatives telles que la réplication distribuée et la vérification de l’intégrité pour les grands ensembles de données de recherche qu’il ne serait pas pratique de sauvegarder de manière complète.

La segmentation du réseau offre des avantages en matière de sécurité tout en maintenant la communication à grande vitesse essentielle pour les charges de travail de calcul parallèle. Les implémentations efficaces utilisent une isolation basée sur les zones qui s’aligne sur l’architecture SP 800-223 tout en garantissant que les modèles de communication informatique légitimes ne sont pas perturbés par les contrôles de sécurité conçus pour les environnements de réseau d’entreprise traditionnels.

Liste de contrôle de sécurité basée sur les risques pour les environnements HPC

Cette liste de contrôle de sécurité priorisée aide les organisations à mettre en œuvre les contrôles NIST SP 800-223 et SP 800-234 en fonction des niveaux de risque, en veillant à ce que les vulnérabilités critiques fassent l’objet d’une attention immédiate tout en construisant une protection complète au fil du temps.

Éléments critiques/à haut risque (action immédiate requise)

Contrôle d’accès et authentification :

• Vérifiez que l’authentification multifactorielle est appliquée à tous les points d’accès externes (nœuds de connexion, portails web, nœuds de transfert de données).
• Auditer les comptes privilégiés dans toutes les zones – s’assurer qu’il n’existe pas d’identifiants administratifs partagés.
• Examinez et documentez tous les comptes de service disposant d’autorisations d’accès inter-zones.
• Vérifiez que les mots de passe par défaut ont été modifiés sur tous les composants de l’infrastructure HPC.

Protection des interfaces externes :

• Confirmez que les règles de pare-feu segmentent correctement les quatre zones de sécurité conformément à l’architecture SP 800-223.
• Recherchez les vulnérabilités connues dans les services orientés vers l’extérieur et appliquez les correctifs de sécurité essentiels.
• Vérifiez que des protocoles sécurisés (SSH, HTTPS, SFTP) sont utilisés pour toutes les communications externes.
• Examinez et limitez les services réseau inutiles et les ports ouverts.

Classification et protection des données :

• Identifier et classer toutes les données de recherche sensibles conformément aux exigences organisationnelles et réglementaires.
• Vérifiez la conformité des contrôles à l’exportation pour l’accès des chercheurs internationaux et le partage des données.
• Confirmez l’existence de procédures de sauvegarde pour les données de configuration critiques et les répertoires personnels des utilisateurs.
• Validez la mise en œuvre du cryptage pour les données au repos dans les zones de stockage et les données en transit.
• Mettre en œuvre une solution de protection des données spécifique au HPC et alignée sur le NIST, telle que Bacula Enterprise.

Éléments à risque moyen (à traiter dans les 3 à 6 mois)

Sécurité des logiciels et de la chaîne d’approvisionnement :

• Mettre en œuvre un suivi automatisé de l’inventaire des logiciels à l’aide d’outils SBOM (Spack, conteneurs ou gestionnaires de paquets).
• Établir des calendriers d’analyse des vulnérabilités qui minimisent l’impact sur les charges de travail informatiques.
• Documenter et évaluer les pratiques de sécurité des fournisseurs de logiciels HPC critiques et de leurs dépendances.
• Créer des procédures de réponse aux incidents spécifiques aux environnements HPC et à l’architecture multizone.

Surveillance et journalisation :

• Configurer des priorités de journalisation spécifiques à la zone selon les directives du SP 800-234 (contrôles AU-2, AU-4, AU-5).
• Mettez en place une surveillance automatisée des schémas inhabituels d’utilisation des ressources informatiques.
• Établissez des politiques de conservation des journaux qui concilient les coûts de stockage et les exigences de conformité.
• Déployer des outils de gestion des informations et des événements de sécurité (SIEM) capables de traiter des données à l’échelle HPC.

Sécurité opérationnelle :

• Élaborer et tester des procédures de reprise après sinistre pour chaque zone de sécurité.
• Créer une formation de sensibilisation à la sécurité spécifique aux environnements HPC et à la collaboration en matière de recherche.
• Établir des procédures pour le déploiement sécurisé des logiciels et la gestion de la configuration
• Mettre en œuvre des évaluations régulières de la sécurité qui tiennent compte des exigences de performance en matière de calcul intensif.

Éléments à moindre risque (activités de maintenance en cours)

Documentation et conformité :

• Maintenir à jour les diagrammes de réseau et la documentation sur l’architecture du système.
• Examiner et mettre à jour chaque année les politiques de sécurité afin de tenir compte de l’évolution des besoins en matière de recherche.
• Documenter les rôles et responsabilités en matière de sécurité à l’aide du modèle « Shérifs et adjoints ».
• Révision annuelle des droits d’accès des utilisateurs et des autorisations liées aux projets.

Amélioration continue :

• Participer aux forums de la communauté de sécurité HPC et au partage des informations sur les menaces
• Évaluer les technologies de sécurité émergentes en fonction de leur applicabilité au calcul intensif et de leur impact sur les performances.
• Effectuer des exercices périodiques de simulation pour la réponse aux incidents de sécurité
• Évaluer les exigences en matière de sécurité du calcul intensif en nuage et hybride au fur et à mesure que l’infrastructure évolue.

Surveillance des performances :

• Surveiller l’impact des contrôles de sécurité sur les performances des charges de travail informatiques.
• Examiner et optimiser les configurations des outils de sécurité pour minimiser l’impact sur la productivité de la recherche
• Évaluer de nouvelles approches de sécurité qui maintiennent les caractéristiques de performance du HPC
• Suivre les mesures de sécurité et les indicateurs clés de performance spécifiques aux environnements informatiques de recherche.

Quelles sont les considérations nécessaires en matière de sécurité des logiciels et de chaîne d’approvisionnement pour le calcul intensif ?

Les environnements HPC dépendent d’écosystèmes logiciels extraordinairement complexes qui créent des défis de sécurité uniques, bien au-delà des environnements informatiques d’entreprise traditionnels. La gestion de centaines de bibliothèques scientifiques, de systèmes de flux de travail et de codes de recherche personnalisés, tout en maintenant la sécurité, nécessite des approches spécialisées qui concilient les avantages de la collaboration en matière de logiciels libres et la gestion complète des risques.

Comment sécuriser les piles de logiciels HPC complexes ?

La gestion des logiciels HPC présente une complexité sans précédent grâce à des gestionnaires de paquets comme Spack qui gèrent des relations de dépendance complexes entre des centaines de bibliothèques de calcul scientifique, de compilateurs et d’environnements d’exécution. Cette complexité crée des problèmes de sécurité que les approches traditionnelles de gestion des logiciels d’entreprise ne peuvent pas résoudre efficacement.

Les gestionnaires de paquets dans les environnements HPC gèrent des graphes de dépendance exponentiellement plus complexes que les logiciels d’entreprise classiques. Une seule application scientifique peut dépendre de dizaines de bibliothèques mathématiques, chacune ayant ses propres dépendances avec les compilateurs, les bibliothèques de communication et les composants au niveau du système. Spack, le principal gestionnaire de paquets HPC, gère couramment 300 à 500 paquets logiciels distincts avec des relations de dépendance qui changent en fonction des choix du compilateur, des drapeaux d’optimisation et des architectures matérielles cibles.

Les implications en matière de sécurité comprennent les vulnérabilités de la chaîne d’approvisionnement où le code malveillant s’introduit par n’importe quel point du graphe de dépendance. Contrairement aux environnements d’entreprise avec des catalogues de logiciels contrôlés, les systèmes HPC intègrent régulièrement des codes de recherche de pointe, des bibliothèques expérimentales et des applications scientifiques personnalisées qui peuvent ne pas faire l’objet d’une validation de sécurité complète.

Les avantages des logiciels libres favorisent l’adoption des systèmes de calcul intensif, mais compliquent la gestion des risques de sécurité. Les communautés de recherche s’appuient sur des modèles de développement collaboratif où la qualité du code et les pratiques de sécurité varient considérablement d’un projet à l’autre. Les éléments clés à prendre en compte sont les suivants :

• Délais de divulgation des vulnérabilités – Les projets de recherche peuvent ne pas disposer de processus formels de réponse en matière de sécurité.
• Continuité de la maintenance – Les projets universitaires perdent souvent leur financement ou le soutien des développeurs.
• Variation de la qualité du code – Les codes de recherche donnent la priorité à la précision scientifique plutôt qu’aux pratiques de sécurité.
• Complexité de l’intégration – La combinaison de plusieurs codes de recherche augmente la surface d’attaque.

Les pratiques de programmation défensives deviennent essentielles pour atténuer les vulnérabilités des logiciels dans les codes de recherche. Les organisations mettent en œuvre des processus d’examen du code pour les applications scientifiques critiques, des cadres de test automatisés qui valident à la fois l’exactitude scientifique et les propriétés de sécurité, et des approches de sandboxing qui isolent les codes expérimentaux des ressources informatiques de production.

Quels sont les défis en matière de sécurité de CI/CD et de flux de travail ?

La prolifération des systèmes de flux de travail automatisés dans les environnements HPC pose des problèmes de sécurité considérables, car les organisations gèrent plus de 300 outils de gestion de flux de travail distincts, chacun ayant des modèles de sécurité, des exigences en matière d’informations d’identification et des approches d’intégration différents.

Les systèmes de flux de travail scientifiques vont de la simple soumission de travaux par lots à des plateformes complexes d’orchestration multi-établissements qui coordonnent les ressources de calcul de plusieurs institutions. Parmi les exemples courants, on peut citer Pegasus, Kepler, Taverna et NextFlow, chacun conçu pour des domaines scientifiques et des modèles de calcul différents. Cette diversité pose des problèmes de sécurité, car chaque système nécessite des mécanismes d’authentification différents, présente des niveaux de maturité de sécurité variables et s’intègre différemment à l’infrastructure HPC.

La gestion des justificatifs d’identité pour les flux de travail automatisés représente un défi permanent en matière de sécurité. Les flux de travail scientifiques nécessitent souvent l’accès à de multiples installations de calcul, à des bases de données externes et à des ressources en nuage, ce qui requiert des informations d’identification à longue durée de vie qui exécutent des opérations sans surveillance au-delà des frontières institutionnelles. Les méthodes traditionnelles de gestion des informations d’identification s’avèrent inadaptées aux exigences de l’informatique de recherche.

Les risques courants liés à la sécurité des informations d’identification sont les suivants :

• Exposition des variables d’environnement – Les informations d’identification sensibles sont stockées dans des environnements shell accessibles à d’autres processus.
• Fuite d’arguments de ligne de commande – jetons d’authentification visibles dans les listes de processus et les journaux système.
• Stockage des fichiers de configuration – Informations d’identification en clair dans les fichiers de configuration du flux de travail partagés entre les équipes de recherche.
• Authentification entre établissements – Informations d’identification permettant d’accéder à plusieurs établissements et fournisseurs de services en nuage.

L’orchestration externe crée des défis supplémentaires en matière de sécurité, car les systèmes de flux de travail coordonnent les ressources entre plusieurs organisations, fournisseurs de services en nuage et installations de recherche internationales. Ces systèmes doivent concilier les exigences de collaboration en matière de recherche avec les contrôles de sécurité, les restrictions à l’exportation et les différentes politiques de sécurité institutionnelle.

Les flux de travail automatisés multi-établissements nécessitent des mécanismes sophistiqués de délégation des informations d’identification qui maintiennent la sécurité tout en permettant un accès transparent aux ressources à travers les frontières organisationnelles. Il s’agit notamment de gérer différents systèmes d’authentification, de gérer la délégation temporaire de justificatifs d’identité et de garantir des pistes d’audit dans plusieurs domaines administratifs.

Comment mettre en œuvre les nomenclatures logicielles (SBOM) pour le calcul intensif ?

La gestion de l’inventaire des logiciels dans les environnements HPC nécessite des approches qui gèrent la nature dynamique et axée sur la recherche de l’informatique scientifique tout en fournissant la visibilité nécessaire à une gestion efficace des vulnérabilités et des rapports de conformité.

Les environnements de recherche dynamiques compliquent les approches SBOM traditionnelles, car les installations informatiques scientifiques changent fréquemment en fonction de l’évolution des besoins de la recherche. Les chercheurs installent régulièrement de nouveaux progiciels, modifient les installations existantes avec des correctifs personnalisés et créent des environnements informatiques entièrement nouveaux pour des projets de recherche spécifiques. Cela crée des inventaires de logiciels en constante évolution qui résistent aux approches de documentation statique.

Le suivi automatisé de l’inventaire devient essentiel pour maintenir des nomenclatures logicielles précises dans des environnements où le suivi manuel s’avère peu pratique. Les implémentations réussies comprennent des approches basées sur des conteneurs qui capturent des environnements logiciels complets, l’intégration de gestionnaires de paquets qui suivent automatiquement les composants installés, et des outils d’analyse d’exécution qui découvrent les dépendances logicielles réelles au cours de l’exécution des calculs.

Le suivi des vulnérabilités dans des piles de logiciels en constante évolution nécessite des approches automatisées qui offrent les capacités suivantes :

• Surveiller les sources en amont – Suivre les avis de sécurité pour des centaines de projets de logiciels scientifiques.
• Évaluer l’étendue de l’impact – Déterminer quelles installations et quels projets de recherche sont affectés par des vulnérabilités spécifiques.
• Hiérarchiser les mesures correctives – Concentrer les mises à jour de sécurité sur les composants logiciels qui présentent le plus de risques.
• Coordonner les mises à jour – Gérer les mises à jour de logiciels dans le cadre de plusieurs projets de recherche sans perturber les travaux de calcul en cours.

Les cadres de test et de validation automatisés offrent des avantages en matière de sécurité tout en soutenant la productivité de la recherche en garantissant que les mises à jour logicielles n’introduisent pas de régressions dans la précision scientifique ou les performances de calcul. Ces cadres comprennent des pipelines d’intégration continue qui valident à la fois les propriétés de sécurité et l’exactitude scientifique, des tests de régression automatisés qui détectent les changements dans les résultats de calcul, et des analyses comparatives des performances qui garantissent que les mises à jour de sécurité ne dégradent pas l’efficacité des calculs.

Les stratégies de gestion des conteneurs et des environnements aident les organisations à mettre en œuvre des pratiques SBOM efficaces en fournissant des environnements logiciels immuables qui sont entièrement documentés, contrôlés par version et validés sur le plan de la sécurité. Les approches de conteneurisation telles que Singularity et Docker permettent aux organisations de créer des environnements de calcul reproductibles tout en conservant des inventaires logiciels clairs pour l’analyse de sécurité.

Comment les différents secteurs appliquent-ils les normes de sécurité HPC et les exigences de conformité ?

La mise en œuvre de la sécurité HPC varie considérablement d’un secteur à l’autre, chacun étant confronté à des exigences réglementaires, des contraintes opérationnelles et des menaces distinctes qui déterminent la manière dont les normes du NIST se traduisent en mesures de sécurité pratiques.

Quelles sont les exigences des gouvernements et de la défense ?

Les installations HPC gouvernementales sont soumises à des cadres réglementaires stricts qui vont bien au-delà des exigences de base des normes NIST SP 800-223 et SP 800-234. Les laboratoires nationaux du ministère de l’énergie doivent se conformer à des cadres stratégiques complets, notamment FIPS 199 pour la catégorisation des informations, NIST SP 800-53 pour les contrôles de sécurité détaillés et NIST SP 800-63 pour les directives relatives à l’identité numérique qui régissent l’authentification et la gestion de l’accès à l’ensemble des ressources informatiques.

Ces installations sont soumises à des interdictions absolues concernant certains types de traitement de l’information. Les données classifiées, les informations nucléaires contrôlées non classifiées (UCNI), les informations sur la propulsion nucléaire navale (NNPI) et toutes les données relatives au développement d’armes sont strictement interdites sur les systèmes HPC non classifiés. Les violations entraînent de graves conséquences juridiques et la révocation de l’habilitation de sécurité de l’installation.

Les réglementations en matière de contrôle des exportations rendent les opérations encore plus complexes, notamment en ce qui concerne la collaboration internationale et la gestion des équipements. Les chercheurs internationaux peuvent être confrontés à des restrictions d’accès, tandis que les composants matériels et les jetons de sécurité ne peuvent souvent pas franchir les frontières nationales. Ces restrictions ont un impact significatif sur la collaboration scientifique et nécessitent une coordination minutieuse avec les bureaux de conformité afin de s’assurer que les activités de recherche légitimes n’enfreignent pas les réglementations par inadvertance.

Quels sont les défis auxquels sont confrontés les établissements d’enseignement et de recherche ?

Les établissements universitaires évoluent dans un paysage fondamentalement différent où les principes de la science ouverte sont souvent en conflit avec les restrictions de sécurité nécessaires. Les universités de recherche doivent trouver un équilibre entre les exigences de transparence et de collaboration et la protection des données de recherche sensibles, de la propriété intellectuelle et des informations sur les étudiants.

La gestion de la sécurité dans le cadre de multiples projets de recherche avec différents niveaux de sensibilité crée une complexité opérationnelle à laquelle les entreprises commerciales sont rarement confrontées. Une seule installation HPC peut simultanément prendre en charge des recherches fondamentales non classifiées, des projets propriétaires parrainés par l’industrie et des recherches financées par le gouvernement avec des restrictions en matière de contrôle des exportations. Chaque projet nécessite des contrôles d’accès, des mesures de protection des données et des rapports de conformité différents.

La collaboration internationale représente à la fois une opportunité et un défi pour les établissements universitaires. Si la collaboration scientifique mondiale favorise l’innovation et la découverte, elle soulève également des questions de sécurité concernant l’accès des chercheurs étrangers, le partage des données au-delà des frontières nationales et le respect des diverses réglementations internationales. Les universités doivent maintenir l’ouverture de la recherche tout en répondant aux préoccupations légitimes en matière de sécurité concernant l’influence étrangère et le transfert de technologie.

Quelles sont les considérations de sécurité en matière de calcul intensif commercial ?

Les environnements HPC commerciaux sont confrontés à des défis uniques liés à l’intégration du cloud et aux déploiements hybrides. De nombreuses organisations combinent désormais des ressources HPC sur site avec des capacités de calcul basées sur le cloud, créant ainsi des architectures de sécurité qui couvrent plusieurs domaines administratifs et modèles de sécurité. Cette approche hybride nécessite une attention particulière à la souveraineté des données, à la gestion des informations d’identification dans les différents environnements et à l’application cohérente des politiques de sécurité.

La gestion des fournisseurs dans les environnements HPC commerciaux implique des fournisseurs de matériel et de logiciels spécialisés qui peuvent avoir une maturité de sécurité limitée par rapport aux fournisseurs d’entreprise traditionnels. Les organisations doivent évaluer les pratiques de sécurité sur l’ensemble de la chaîne d’approvisionnement, depuis les fabricants de silicium sur mesure jusqu’aux développeurs de logiciels scientifiques spécialisés.

Les environnements commerciaux multi-locataires posent des problèmes de sécurité supplémentaires, car les fournisseurs de HPC en nuage doivent isoler les charges de travail de plusieurs clients tout en maintenant les caractéristiques de performance qui justifient les investissements dans le HPC. Cela nécessite des capacités sophistiquées d’isolation des ressources, de segmentation du réseau et de surveillance qui vont au-delà des approches traditionnelles de la sécurité dans le nuage.

Comment ces normes s’intègrent-elles aux autres cadres de sécurité ?

Les défis d’intégration deviennent évidents lorsque les organisations doivent aligner les exigences FISMA et FedRAMP avec les implémentations spécifiques au HPC. Les agences fédérales qui utilisent des ressources HPC en nuage doivent s’assurer que les fournisseurs de nuage répondent aux exigences d’autorisation de FedRAMP tout en mettant en œuvre les contrôles spécifiques au HPC décrits dans le SP 800-234. Cela nécessite souvent des implémentations de contrôle de sécurité personnalisées qui satisfont simultanément aux deux cadres.

Le NIST SP 800-171 joue un rôle essentiel lorsque les systèmes HPC traitent des informations non classifiées contrôlées (CUI) dans des environnements de recherche. Les institutions académiques et les organismes de recherche commerciaux doivent mettre en œuvre les 110 exigences de sécurité du SP 800-171 tout en maintenant les performances et les caractéristiques de collaboration essentielles à la productivité de la recherche.

Le cadre de cybersécurité du NIST constitue une approche complémentaire que de nombreuses organisations utilisent parallèlement aux normes spécifiques au HPC. L’accent mis par le cadre sur les fonctions d’identification, de protection, de détection, de réponse et de récupération aide les organisations à développer des programmes de sécurité complets qui intègrent des contrôles spécifiques aux HPC dans des stratégies de cybersécurité plus larges.

L’alignement des normes ISO 27001/27002 dans les environnements de recherche nécessite une attention particulière aux caractéristiques opérationnelles uniques de l’informatique scientifique. Les organismes de recherche qui mettent en œuvre les normes ISO doivent adapter les approches traditionnelles de gestion de la sécurité de l’information pour tenir compte de la nature collaborative, internationale et sensible aux performances de l’informatique scientifique, tout en conservant l’approche systématique exigée par les cadres ISO.

Pourquoi la protection et la sauvegarde des données HPC sont-elles essentielles ?

La protection des données HPC va bien au-delà des stratégies de sauvegarde traditionnelles des entreprises, nécessitant des approches spécialisées qui répondent aux défis uniques des ensembles de données de recherche à l’échelle du pétaoctet et de l’infrastructure de calcul soutenant les découvertes scientifiques critiques. Une protection efficace des données dans les environnements HPC doit trouver un équilibre entre les exigences de protection globale et les considérations de performance qui déterminent la productivité de la recherche.

En quoi la sauvegarde HPC est-elle fondamentalement différente de la sauvegarde d’entreprise ?

La différence d’échelle entre les environnements HPC et les environnements d’entreprise crée des défis de sauvegarde fondamentalement différents qui rendent les solutions d’entreprise traditionnelles inadaptées aux exigences du calcul à haute performance. Alors que les systèmes d’entreprise gèrent généralement des téraoctets de données, les installations HPC traitent couramment des ensembles de données à l’échelle du pétaoctet et de l’exaoctet qui submergeraient l’infrastructure de sauvegarde conventionnelle.

Les volumes de données à l’échelle du pétaoctet et de l’exaoctet font passer les stratégies de sauvegarde du statut d’opérations de routine à celui de défis techniques majeurs. Un seul ensemble de données de recherche peut dépasser la capacité de stockage totale des systèmes de sauvegarde d’une entreprise entière, alors que le temps nécessaire pour sauvegarder de tels ensembles de données peut s’étendre sur des semaines ou des mois en utilisant des approches traditionnelles. Cette échelle crée des scénarios où la sauvegarde complète du système devient mathématiquement impossible compte tenu des fenêtres de sauvegarde et des ressources de stockage disponibles.

Les implications en termes de performances des opérations de sauvegarde représentent une autre distinction critique par rapport aux environnements d’entreprise. Les systèmes HPC supportent des charges de travail de calcul concurrentes qui génèrent des charges d’E/S massives sur des systèmes de stockage partagés. Les approches de sauvegarde traditionnelles qui analysent les systèmes de fichiers ou créent des copies instantanées ont tendance à avoir un impact important sur les tâches de calcul actives, ce qui peut invalider les résultats de la recherche ou faire perdre des semaines de temps de calcul.

Les solutions de sauvegarde d’entreprise traditionnelles échouent dans les environnements HPC parce qu’elles supposent des modèles de données relativement stables et des volumes de données gérables. Les outils de sauvegarde d’entreprise s’attendent généralement à des bases de données structurées, des documents de bureau et des données d’application avec des modèles de croissance prévisibles. Les données de recherche HPC consistent souvent en des ensembles de données scientifiques massifs, des hiérarchies de fichiers complexes avec des millions de petits fichiers, et des résultats de calcul qui peuvent être générés plus rapidement qu’il ne serait nécessaire pour les sauvegarder à l’aide de méthodes conventionnelles.

La norme NIST SP 800-234 répond à ces défis par des contrôles de sauvegarde spécifiques au HPC, notamment les contrôles CP-6 (site de stockage alternatif), CP-7 (site de traitement alternatif) et CP-9 (sauvegarde du système d’information), avec des conseils de mise en œuvre adaptés. Ces contrôles reconnaissent que les stratégies de sauvegarde HPC doivent donner la priorité aux composants critiques du système et aux données de recherche irremplaçables plutôt que de tenter une couverture de sauvegarde complète qui s’avère impraticable à l’échelle HPC.

Quelles sont les exigences uniques en matière de protection des données HPC ?

La protection des données HPC nécessite une priorisation stratégique qui concentre les ressources de sauvegarde disponibles sur les composants de données les plus critiques et irremplaçables, tout en acceptant que la sauvegarde complète de toutes les données de recherche peut être peu pratique ou impossible compte tenu des contraintes d’échelle et de performance.

Les données de configuration et les données critiques des projets bénéficient de la priorité la plus élevée en matière de protection, car ces composants sont essentiels au fonctionnement du système et souvent irremplaçables. Les configurations du système, les répertoires personnels des utilisateurs contenant le code de recherche et les scripts d’analyse, ainsi que les métadonnées du projet doivent être protégés de manière exhaustive, car il serait extrêmement difficile, voire impossible, de recréer ces informations.

Les systèmes de fichiers parallèles, les mémoires tampons et le stockage de campagne nécessitent chacun des stratégies de sauvegarde différentes en fonction de leur rôle dans le flux de travail informatique. Les systèmes de fichiers parallèles tels que Lustre, GPFS (General Parallel File System) et IBM Spectrum Scale prennent en charge les charges de travail informatiques actives et nécessitent des approches de sauvegarde qui minimisent l’impact sur les performances. Les mémoires tampon en rafale fournissent un stockage temporaire à grande vitesse qui peut ne pas nécessiter de sauvegarde traditionnelle, mais qui requiert des capacités de récupération rapide. Le stockage de campagne contient des résultats de recherche intermédiaires qui peuvent justifier une sauvegarde sélective en fonction de la valeur de la recherche et des considérations de reproductibilité.

Les stratégies de sauvegarde par zone s’alignent sur l’architecture à quatre zones du NIST SP 800-223, reconnaissant que les exigences de sauvegarde et les contraintes de performance varient d’une zone à l’autre. Les données de la zone d’accès peuvent faire l’objet de sauvegardes fréquentes en raison de leur exposition externe, tandis que les données de la zone de calcul peuvent être axées sur une récupération rapide plutôt que sur une couverture de sauvegarde complète.

Les compromis entre la sauvegarde complète du système et la protection sélective reflètent la réalité pratique selon laquelle les installations HPC doivent prendre des décisions stratégiques sur la protection des données en fonction de la valeur de la recherche, du potentiel de reproductibilité et du coût de remplacement. Les organisations développent des cadres de classification des données qui guident les décisions de sauvegarde et garantissent que les ressources de protection se concentrent sur les actifs de recherche les plus critiques.

Comment Bacula Enterprise aborde-t-il la protection des données à l’échelle HPC ?

Bacula Enterprise représente l’une des rares solutions commerciales de sauvegarde spécifiquement conçues pour gérer les exigences d’échelle et de performance des environnements HPC, offrant des capacités qui répondent aux défis uniques de l’infrastructure de calcul scientifique à l’échelle du pétaoctet.

L’architecture de Bacula Enterprise gère les exigences de performance HPC à travers des opérations de sauvegarde distribuées qui s’étendent sur plusieurs systèmes et ressources de stockage simultanément. Cette approche distribuée permet des opérations de sauvegarde qui ne s’encombrent pas de points de défaillance uniques tout en maintenant le débit nécessaire à la protection des données à l’échelle HPC sans impacter les charges de travail de calcul actives.

L’intégration avec des systèmes de fichiers parallèles tels que Lustre, GPFS et IBM Spectrum Scale nécessite des approches spécialisées qui comprennent la nature distribuée de ces systèmes de stockage. Bacula Enterprise fournit des capacités d’intégration natives qui fonctionnent avec les métadonnées et les modèles de distribution de données des systèmes de fichiers parallèles, permettant des opérations de sauvegarde efficaces qui exploitent le parallélisme inhérent à l’infrastructure de stockage HPC.

Le support du modèle de sécurité basé sur les zones s’aligne sur les exigences du NIST SP 800-223 en fournissant des opérations de sauvegarde qui respectent les limites de sécurité et les contrôles d’accès définis dans l’architecture à quatre zones. Cela inclut des processus de sauvegarde qui maintiennent une isolation de sécurité appropriée entre les zones tout en permettant des opérations de protection des données efficaces sur l’ensemble de l’infrastructure HPC.

Les capacités clés qui rendent Bacula Enterprise adapté aux environnements HPC sont les suivantes :

• Architecture évolutive – Opérations distribuées qui s’adaptent à la croissance de l’infrastructure HPC.
• Optimisation des performances – Opérations de sauvegarde conçues pour minimiser l’impact sur les charges de travail de calcul.
• Intégration de systèmes de fichiers parallèles – Prise en charge native des systèmes de stockage HPC et de leurs caractéristiques uniques.
• Politiques de conservation flexibles – Gestion du cycle de vie des données adaptée aux données de recherche avec des exigences de conservation variables
• Intégration de la sécurité – Opérations de sauvegarde qui maintiennent l’intégrité de la zone de sécurité HPC et les contrôles d’accès.

Quels sont les défis futurs qui auront un impact sur la sécurité HPC ?

Le paysage de la sécurité HPC continue d’évoluer rapidement à mesure que les technologies et les menaces émergentes créent de nouveaux défis auxquels les normes et les pratiques actuelles doivent s’adapter. Les organisations qui mettent en œuvre la sécurité HPC aujourd’hui doivent non seulement prendre en compte les exigences actuelles, mais aussi se préparer aux avancées technologiques qui remodèleront à la fois les capacités de calcul et le paysage des menaces.

Comment les technologies émergentes affecteront-elles l’architecture ?

Les capacités de calcul exascales représentent le prochain grand bond en avant en matière de performances HPC, apportant une puissance de calcul qui dépasse de plusieurs ordres de grandeur les systèmes actuels. Ces systèmes seront dotés de nouvelles architectures d’accélérateurs, de technologies de réseau révolutionnaires et de systèmes de stockage fonctionnant à des échelles sans précédent. Les implications en matière de sécurité comprennent des surfaces d’attaque exponentiellement plus grandes, de nouveaux types de vulnérabilités matérielles et des exigences de performance qui pourraient rendre les approches actuelles en matière de sécurité inadéquates.

Les technologies de l’informatique quantique auront un double impact sur la sécurité du calcul intensif – à la fois en tant que ressources de calcul nécessitant une protection et en tant que menaces pour les systèmes cryptographiques existants. Les systèmes quantiques à court terme nécessiteront des contrôles de sécurité spécialisés pour protéger les états quantiques et prévenir les attaques par décohérence, tandis que les capacités quantiques à plus long terme nécessiteront une migration vers des algorithmes cryptographiques post-quantiques dans l’ensemble de l’infrastructure HPC.

Les technologies de réseau et les solutions de stockage émergentes, notamment les interconnexions photoniques, les systèmes de mémoire persistante et les architectures informatiques neuromorphiques, nécessiteront des mises à jour de sécurité des modèles actuels basés sur les zones. Ces technologies peuvent brouiller les frontières traditionnelles entre les composants de calcul, de stockage et de mise en réseau, ce qui pourrait nécessiter de nouvelles définitions de zones de sécurité reflétant les nouveaux modèles architecturaux.

À quelles menaces en constante évolution les entreprises doivent-elles se préparer ?

Les attaques basées sur l’IA et l’apprentissage automatique représentent une nouvelle catégorie de menaces ciblant spécifiquement les ressources de calcul HPC. Les adversaires peuvent développer des attaques qui exploitent l’intelligence artificielle pour identifier les vulnérabilités dans les codes scientifiques, optimiser la consommation de ressources pour éviter la détection, ou cibler des domaines de recherche spécifiques pour le vol de la propriété intellectuelle. Ces attaques pourraient s’avérer particulièrement dangereuses car elles peuvent s’adapter aux mesures défensives en temps réel.

L’évolution de la sécurité de la chaîne d’approvisionnement devient de plus en plus critique car les systèmes HPC intègrent des composants spécialisés provenant de fournisseurs mondiaux. Les menaces futures pourraient viser des conceptions de silicium personnalisées, des microprogrammes intégrés dans des accélérateurs ou des bibliothèques de logiciels spécialisés développés pour des paradigmes de calcul émergents. Le défi consiste à développer des capacités de vérification pour des composants de plus en plus complexes et spécialisés.

L’intégration de l’informatique périphérique ét endra les capacités HPC aux réseaux de détection distribués, aux systèmes autonomes et aux exigences de calcul en temps réel que les modèles centralisés actuels ne peuvent pas prendre en charge. Cette intégration remettra en question l’architecture traditionnelle à quatre zones en introduisant des éléments de calcul distribués qui nécessitent des contrôles de sécurité tout en fonctionnant dans des environnements potentiellement hostiles avec une surveillance administrative limitée.

La convergence de ces tendances suggère que la sécurité future du HPC nécessitera des approches plus dynamiques et adaptatives qui répondent à l’évolution rapide des capacités technologiques et des menaces tout en maintenant les caractéristiques de performance essentielles à la découverte scientifique et à l’innovation.

Conclusion : À quoi ressemble une sécurité HPC efficace ?

Une sécurité HPC efficace est le fruit d’organisations qui parviennent à concilier la productivité de la recherche et une protection complète en mettant en œuvre des architectures par zones, des contrôles de sécurité axés sur les performances et des modèles de responsabilité partagée qui impliquent à la fois les exploitants d’installations et les utilisateurs de la recherche. Les implémentations les plus réussies considèrent la sécurité non pas comme un obstacle à la découverte scientifique, mais comme un outil qui protège les ressources de calcul et les investissements de recherche précieux tout en maintenant les caractéristiques de collaboration et de haute performance essentielles à l’avancement de la connaissance scientifique.

Les facteurs critiques de succès pour la mise en œuvre des SP 800-223 et SP 800-234 du NIST comprennent l’engagement organisationnel envers le modèle de responsabilité partagée, l’investissement dans des outils et des processus de sécurité conçus pour les exigences de performance et d’échelle HPC, et l’adaptation continue à l’évolution des menaces et des capacités technologiques. Les organisations doivent reconnaître que la sécurité du calcul intensif nécessite une expertise spécialisée, des ressources dédiées et une planification stratégique à long terme qui va au-delà des approches traditionnelles de la sécurité informatique de l’entreprise.

Le paysage de la sécurité continue d’évoluer avec les capacités HPC, les menaces émergentes et les nouvelles technologies qui remodèleront à la fois les architectures de calcul et les exigences de protection. Les organisations qui réussissent maintiennent une certaine flexibilité dans leurs implémentations de sécurité tout en adhérant à des principes architecturaux éprouvés, garantissant que leur infrastructure HPC supporte à la fois les missions de recherche actuelles et les percées scientifiques futures tout en maintenant une protection appropriée contre les cyber-menaces en constante évolution.

Principaux enseignements

• La sécurité du HPC nécessite des approches spécialisées qui diffèrent fondamentalement de la sécurité informatique des entreprises en raison des exigences de performance uniques et des modèles opérationnels axés sur la recherche.
• Les normes NIST SP 800-223 et SP 800-234 fournissent des conseils complets par le biais d’une architecture basée sur des zones et de contrôles de sécurité adaptés qui équilibrent la protection avec les performances de calcul.
• Une mise en œuvre réussie dépend de modèles de responsabilité partagée dans lesquels les exploitants d’installations gèrent les protections de l’infrastructure tandis que les utilisateurs de la recherche s’occupent des pratiques de sécurité au niveau de l’application.
• La sécurité de la chaîne d’approvisionnement des logiciels présente des défis permanents en raison des dépendances complexes, des divers systèmes de flux de travail et du développement collaboratif qui nécessite une gestion continue des vulnérabilités.
• Les stratégies de protection des données doivent être adaptées à l’échelle HPC en utilisant des approches de sauvegarde sélectives et des outils spécialisés conçus pour des ensembles de données à l’échelle du pétaoctet sans impact sur les performances.
• La sécurité future du HPC nécessitera des approches adaptatives qui répondent aux technologies émergentes telles que l’exascale computing tout en faisant face à des menaces en constante évolution, y compris les attaques basées sur l’IA.