Secure HPC: UMG Big Data Workshop
Am 27. Juni 2023 veranstaltete die Abteilung Radiologie der UMG einen Workshop zum Thema Big Data, bei dem es um die komplexe Analyse und Verarbeitung medizinischer Daten ging. Ein besonderer Fokus lag dabei auf Sicherheits- und Datenschutzmaßnahmen. Diese wurden am Beispiel des Secure HPC Frameworks von KISSKI erläutert. Das ultimative Ziel des Workflows innerhalb dieses Rahmens ist es, in Übereinstimmung mit den übergeordneten Zielen von KISSKI eine unangreifbare Datensouveränität für die Nutzer:innen zu schaffen. Während des Workshops erhielten die Teilnehmer einen Überblick über die verschiedenen Schritte, die im folgenden Schema dargestellt sind:
Die sensiblen Daten werden zusammen mit dem Container und dem Batch-Skript auf dem lokalen Rechner des Benutzers verschlüsselt (1). Nach der Verschlüsselung können die Komponenten sicher in das gemeinsame Dateisystem des HPC-Systems hochgeladen werden (2). Der Auftrag wird eingereicht (3), und der Ressourcenmanager weist die erforderlichen Ressourcen zu und startet den Auftrag (4). Anschließend wird die Authentizität der Benutzeranfrage überprüft (5) und das Batch-Skript entschlüsselt (6). Mit dem bereitgestellten Token für das Schlüsselverwaltungssystem (KMS) werden die Schlüssel abgerufen (7) und zur Entschlüsselung der Daten und des Containers auf dem isolierten, sicheren Knoten verwendet (8).
Trotz seiner Komplexität wurde dieser Workflow so implementiert, dass er über ein Terminal mit einer Befehlszeile gestartet werden kann, der Rest läuft durchgängig automatisiert ab.
Während des Workshops wurde darauf hingewiesen, dass das Secure HPC die ISO 27001-Zertifizierung einhält, die auch von anderen NHR-Zentren umgesetzt wird, und darüber hinaus Bestandteil von KISSKI ist. Die Teilnehmer waren engagiert und stellten relevante Fragen, die ihr Interesse widerspiegelten, sichere HPC-Workflows in ihren eigenen wissenschaftlichen Bereichen zu implementieren.