Riunione INFN – Bologna, 17 January 2013

Slides:

Advertisements

Presentazioni simili

A. M. Tammaro Bibliocomm 2003 Linee guida per la digitalizzazione Perché ne abbiamo bisogno? Anna Maria Tammaro.

Advertisements

Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?

1.E un algoritmo ricorsivo: Tutti le istanze di oggetti raggiungibili da un oggetto persistente diventano anchessi persistenti.

Biometry to enhance smart card security (MOC using TOC protocol)

Costruzione di Interfacce Lezione 10 Dal Java al C++ parte 1

La facility nazionale Egrid: stato dell'arte Egrid-Team Trieste, 9 ottobre 2004.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

Secure Socket Layer (SSL) Transport Layer Security (TLS)

Come nella stampa tradizionale, un giornale online può essere di informazione informazione o un periodico dedicato a una disciplina specifica.

28 laboratori scientifici complessi dotati di sistemi informatici per il controllo e la acquisiz.izione dei dati Sistemi operativi e tipi di dati estremamente.

FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,

FESR Consorzio COMETA Pier Paolo CORSO Giuseppe CASTGLIA Marco CIPOLLA Industry Day Catania, 30 Giugno 2011 Commercial applications.

16 Maggio CSN1 Computing-Software-Analysis CMS-INFN TEAM Analisi in CMS: stato e prospettive del supporto italiano.

FESR Trinacria Grid Virtual Laboratory University of Coimbra AMGA - Official Metadata Service for EGEE Salvatore Scifo INFN Catania Primo.

Corso di Statistica e Gestione delle Imprese Insegnamento: MARKETING Docente: Roberto Grandinetti Università di Padova Cap. 2 - Dal marketing di massa.

Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:

BaBar Tier A Administration Workshop CCR, Paestum Giugno 2003 Alberto Crescente, INFN Sez. Padova.

Each student will be able to ask an adult or stranger: What do you like to do? and What don’t you like to …?

SUMMARY Grounding installations and leakage breakers RIEPILOGO Impianti di terra e interruttori differenziali RIEPILOGO Impianti di terra e interruttori.

Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.

Accesso a ShareGrid mediante VPN ing. Sergio Rabellino Dipartimento di Informatica Università degli Studi di Torino.

Prof. Giacomo Dalseno USARE MOODLE Differenti forme di interazione.

Music Television Special Features. Etere For Music TV Integrated Music scheduling Music Video Cross fade Titling control.

OpenShift Origin – Cosa è

Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.

FESR Trinacria Grid Virtual Laboratory La sicurezza dei dati in ambiente Trigrid Giordano Scuderi.

INFN—Catania Giuseppe Andronico Bologna, 23 Gennaio 2014.

LaBiodoloa Attività di sperimentazione RECAS - Catania G. Andronico

FESR Trinacria Grid Virtual Laboratory La sicurezza dei dati in ambiente Trigrid Giordano Scuderi.

FESR Trinacria Grid Virtual Laboratory AMGA Web Interface Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,

INFSO-RI Enabling Grids for E-sciencE Report di attività 2006 per GILDA, EGEE/NA3-4(non HEP) ed EELA e richieste 2007 Roberto Barbera.

STMan Advanced Graphics Controller. What is STMan  STMan is an advanced graphic controller for Etere automation  STMan is able to control multiple graphics.

Ninux.org OpenCamp Traditional Network Infrastructure: commercial wireless access Big operators –GPRS  UMTS  HSDPA “small”

Aggiornamento attivita’ gruppo Windows Gian Piero Siroli, Dip. di Fisica, Università di Bologna e INFN CCR, ottobre 2007.

EGEE is a project funded by the European Union under contract IST L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.

MSc in Communication Sciences Program in Technologies for Human Communication Davide Eynard Facoltà di scienze della comunicazione Università della.

Claudio Grandi INFN Bologna Centres of Excellence in H2020 Claudio Grandi INFN-Bologna.

!CHAOS e Cloud Enrico Fattibene INFN-CNAF

ALPE in pillole Corso di formazione per bibliotecari

App-to-Cloud Security

Assumptions The “Systems Librarian” should be a mangerial role

Grid-oriented Healthcare Storage

MONBOX Federico Bitelli bitelli<at>fis.uniroma3.it

Salvatore Upload data on Azure SQL Database using Azure Messaging, Stream Analytics & Logic Apps Salvatore

Dichiarazione dei servizi di sito nel GOCDB

Alberto Masoni EU-IndiaGrid Project Manager INFN Sezione di Cagliari

Assegnazione risorse Stato INFN CNAF,

Come entrare in GILDA Riccardo Bruno INFN – Sez. CT

Esercizi finali Roberto Barbera Università di Catania e INFN

Metriche SE monitoring G.Donvito G.Cuscela INFN Bari

Analisi dei dati dell’Esperimento ALICE

Valeria Ardizzone INFN Catania Martina Franca (TA),

Oggi è mercoledì l’undici dicembre 2013

Authorization and Authentication in gLite

Report di attività e richieste 2008

Giordano Scuderi Unico SRL Catania

Giordano Scuderi Unico SRL - Messina,

Grid2Win : La Grid per Microsoft Windows

ONEDATA - distributed data caching -

Cos' è l'Augmented Reality? Perchè è diversa dalla Virtual Reality?

Meeting tecnico VESPA – 22 Novembre 2013

Risultati del questionario sui servizi middleware aggiuntivi

Report di attività e richieste 2008

Studente : Andrea Cassarà Classe: 5AII A.S. 2014/2015 Link Sito

High-level tools for Grid catalogue access, I/O and file transfer operations Flavia Donno INFN and CERN Scuola per utenti INFN della Grid Bologna, 27 November.

Oggi è lunedì il nove dicembre 2013

INFN-Grid DI PRODUZIONE grid-use-model grid.infn.it

Accesso al corpus it. / ing. parola cercata sintagmi preposizioni.

A comparison between day and night cosmic muons flux

TITLE [CENTURY GOTHIC, 35] TITLE [CENTURY GOTHIC, 35]

Transcript della presentazione:

Riunione INFN – Bologna, 17 January 2013 Servizi middleware per il supporto di comunità scientifiche in Italia e all’estero Roberto Barbera (roberto.barbera@ct.infn.it) Univ. of Catania and INFN Riunione INFN – Bologna, 17 January 2013

Considerazioni iniziali Per molte comunità, con le quali l’INFN collabora, sia a livello regionale, nazionale che internazionale, le funzionalità computazionali di una infrastruttura grid non sono quelle più importanti Sempre di più, l’aspetto più rilevante sta diventando quello della «data grid», intesa come una piattaforma per creare e gestire archivi digitali Un aspetto molto importante,nella gestione dei dati in ambito geograficamente distribuito è quello della loro sicurezza e confidenzialità (es. in medicina)

gLibrary Architecture Science Gateway gLibrary REST API Repo 1 Repo 2 Repo 3 Discovery Service Rest API Metadata Services Storage Services Grid Auth Service AuthN/AuthZ Services eToken Service Identity Federations Databases

gLibrary interactions

The Secure Storage service Provides gLite users with suitable and simple tools to store confidential data in storage elements in a transparent and secure way. The service is composed by the following components: Command Line Applications: commands integrated in the gLite User Interface to encrypt/upload and decrypt/ download files. Application Program Interface: allows the developer to write programs able to manage confidential data. Keystore: a new grid element used to store and retrieve the users’ keys. It is identified by an host X.509 digital certificate and all its Grid transactions are mutually authenticated and encrypted according to GSI model.

lcg-scr: Encryption and Storage Access authorized to: DN1, DN2, FQAN1, FQAN2, … OWNER DN DN1 DN2 FQAN1 FQAN2 … ACL GSI AUTHENTICATED CHANNEL A FQAN AUTHORIZED TO ACCESS THE FILE CAN REPRESENT A WHOLE VO OR A VO GROUP ETC.

lcg-scp: Retrieval and Decryption OWNER DN DN1 DN2 FQAN1 FQAN2 … ACL GSI AUTHENTICATED CHANNEL THE KEYSTORE PROVIDES USERS WITH THE KEY ONLY IF USER’S DN OR ONE OF THE VOMS ATTRIBUTES INCLUDED IN HIS PROXY MATCHES ONE ENTRY OF THE ACL

Secure Storage Service vs. Hydra (as of June 2012) gLite 3.2 support Yes file encryption/decryption Data block encryption/decryption (Posix-like API) No Grid Keystore Strong Encryption Replica management and automatic Key deletion Shamir’s shared secret scheme support

Considerazioni finali Necessità di manpower: Per il supporto a gLibrary: 1 FTE Per il supporto ad AMGA: 0.25 FTE Per il supporto a Secure Storage System: 0.25 FTE

Thank you !