《CSA大中华区：2024通过实现高性能计算安全增强研究完整性研究报告（45页）.pdf》由会员分享，可在线阅读，更多相关《CSA大中华区：2024通过实现高性能计算安全增强研究完整性研究报告（45页）.pdf（45页珍藏版）》请在三个皮匠报告上搜索。

1、1 2024 云安全联盟大中华区版权所有2 2024 云安全联盟大中华区版权所有高性能计算（HPC）工作组的官网：https:/cloudsecurityalliance.org/research/working-groups/high-performance-computing-cloud-security 2024 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删

2、除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。3 2024 云安全联盟大中华区版权所有4 2024 云安全联盟大中华区版权所有致谢致谢报告中文版支持单位报告中文版支持单位北京江南天安科技有限公司专注于商用密码产品研发、创新和技术服务，是国家级高新技术企业、国家级专精特新“小巨人”企业。公司根植于密码技术研究和应用创新的深厚积淀之上，集密码产品和解决方案研发、生产、销售和服务于一体，是一家致力于为用户提供全面、可靠的密码产品和安全服务的“密码体系服务商”。公司在密码产品创新方面取得了显著成就，如参与国内首个商业银行国密改造项目，发布国内首

3、款云服务器密码机、国内首块云服务密码卡、国内首台国密专线密码机、国内首台三级服务器密码机，以及支持国密协议的开源SSL 开发套件。为国家的数字经济和用户的数据安全保驾护航。江南天安是 CSA 大中华区理事单位，支持该报告内容的翻译，但不影响 CSA研究内容的开发权和编辑权。5 2024 云安全联盟大中华区版权所有报告英文版编写专家报告英文版编写专家主要作者主要作者Christopher FrenzYuvaraj Madheswaran贡献者贡献者Abhishek JulkaChristopher FrenzIvan CasacubertaJohn SoaresMichael RozaParth

4、 JamodkarVictor Holanda RusuVijay VelusamyYuvaraj Madheswaran审稿人审稿人Richard Prescott Stearns Jr.Meghana ParwateKenneth MorasVaibhav MalikRakesh DattaHimanshu SharmaHarie Srinivasa Bangalore Ram ThilakAkesh DamarajuCSA 全球员工CSA 全球员工Hillary BaronClaire LehnertStephen Smith6 2024 云安全联盟大中华区版权所有序言序言在当今数字化时

5、代，高性能计算（High-Performance Computing,HPC）已成为科学研究和技术创新的基石。HPC 系统通过聚合强大的计算资源，使得解决传统计算架构无法处理的复杂问题成为可能，从而在科学探索、工程设计、医疗研究、金融分析等领域发挥着至关重要的作用。然而，随着计算能力的不断提升，HPC 系统也面临着日益严峻的安全挑战，这些挑战不仅威胁到数据的安全性，也影响到研究成果的完整性和可靠性。通过实现高性能计算安全增强研究完整性报告的发布，旨在深入分析HPC 环境中的安全问题，并提供有效的策略和建议，以增强 HPC 系统的安全性，保护研究成果的质量。报告内容涵盖了 HPC 安全的关键领域

6、，包括输入验证、错误处理、编码和转义、更新机制、信息库验证、内存安全控制措施、消息传递接口（MPI）、零信任模型、网络安全、安全飞地、日志记录和漏洞管理等。这些内容不仅包括技术层面的深入分析，也涉及策略和管理层面的综合考量。本报告致力于为 HPC 系统的用户、管理员、开发者以及政策制定者提供一个全面的安全指南，协助他们在确保系统安全的同时，最大化研究成果的价值。我们希望通过这份报告，能够促进 HPC 厂商对安全问题的重视，并采取行动，共同构建一个更加安全、高效的研究环境。李雨航 Yale LiCSA 大中华区主席兼研究院院长7 2024 云安全联盟大中华区版权所有目录1.概述1.概述.91.1