Dateidienste – sicher und alltagstauglich

Speaker:

Daniel Kobras (Principal Architect, Puzzle ITC Deutschland)

Scheduled time: Sunday, 10:00 , Room V6

Administratoren stehen regelmäßig im Spannungsfeld zwischen Sicherheit, Schnelligkeit und Nutzbarkeit ihrer Dienste. In der Praxis sind Kompromisse an der Tagesordnung. Der Vortrag präsentiert eine Übersicht sicherer Dateidienste auf Basis von Kerberos, vergleicht den Funktionsumfang und zeigt Lösungswege für den Alltag, die die Nutzbarkeit der Dienste wahren, ohne Sicherheit und Schnelligkeit aufs Spiel zu setzen.

NFS und SMB, aber auch einige spezielle Dateisysteme wie Lustre, setzen auf Kerberos, wenn es um das Thema Sicherheit geht. Neben der starken Authentisierung sorgt Kerberos auch für Integrität und Vertraulichkeit der Nutzdaten. In der Praxis führt die Anforderung nach starker Authentisierung häufig zu Widersprüchen, wenn Prozesse auch ohne Nutzerinteraktion ablaufen sollen. Beispiele wären Batch-Prozesse, HPC-Jobs und andere Netzwerkdienste mit kerberisiertem Datenzugriff.

Diese Diskrepanz verhindert den Einsatz von Kerberos in Verbindung mit solchen Netzdateisystemen aber nicht völlig. Der Vortrag stellt verschiedene Kompromisse vor, die auch nicht-interaktiven Prozessen den sicheren Zugriff erlauben. Allerdings sind hier Randbedingungen zu beachten, denn nicht jede Implementierung spielt reibungslos mit jedem Verfahren zusammen. Welche
Kombinationen in der Praxis funktionieren, zeigt dieser Vortrag.