UMG Big Data Workshop

Secure HPC: UMG Big Data Workshop   ­čöŚ

Am 27. Juni 2023 veranstaltete die Abteilung Radiologie der UMG einen Workshop zum Thema Big Data, bei dem es um die komplexe Analyse und Verarbeitung medizinischer Daten ging. Ein besonderer Fokus lag dabei auf Sicherheits- und Datenschutzma├čnahmen. Diese wurden am Beispiel des Secure HPC Frameworks von KISSKI erl├Ąutert. Das ultimative Ziel des Workflows innerhalb dieses Rahmens ist es, in ├ťbereinstimmung mit den ├╝bergeordneten Zielen von KISSKI eine unangreifbare Datensouver├Ąnit├Ąt f├╝r die Nutzer:innen zu schaffen. W├Ąhrend des Workshops erhielten die Teilnehmer einen ├ťberblick ├╝ber die verschiedenen Schritte, die im folgenden Schema dargestellt sind:

Die sensiblen Daten werden zusammen mit dem Container und dem Batch-Skript auf dem lokalen Rechner des Benutzers verschl├╝sselt (1). Nach der Verschl├╝sselung k├Ânnen die Komponenten sicher in das gemeinsame Dateisystem des HPC-Systems hochgeladen werden (2). Der Auftrag wird eingereicht (3), und der Ressourcenmanager weist die erforderlichen Ressourcen zu und startet den Auftrag (4). Anschlie├čend wird die Authentizit├Ąt der Benutzeranfrage ├╝berpr├╝ft (5) und das Batch-Skript entschl├╝sselt (6). Mit dem bereitgestellten Token f├╝r das Schl├╝sselverwaltungssystem (KMS) werden die Schl├╝ssel abgerufen (7) und zur Entschl├╝sselung der Daten und des Containers auf dem isolierten, sicheren Knoten verwendet (8).

Trotz seiner Komplexit├Ąt wurde dieser Workflow so implementiert, dass er ├╝ber ein Terminal mit einer Befehlszeile gestartet werden kann, der Rest l├Ąuft durchg├Ąngig automatisiert ab.

W├Ąhrend des Workshops wurde darauf hingewiesen, dass das Secure HPC die ISO 27001-Zertifizierung einh├Ąlt, die auch von anderen NHR-Zentren umgesetzt wird, und dar├╝ber hinaus Bestandteil von KISSKI ist. Die Teilnehmer waren engagiert und stellten relevante Fragen, die ihr Interesse widerspiegelten, sichere HPC-Workflows in ihren eigenen wissenschaftlichen Bereichen zu implementieren.