共享计算集群dbGap遵从性
共享计算集群(SCC)满足或超过dbGaP数据受控访问的要求。波士顿大学信息服务与技术(IS&T)信息安全办公室对SCC安全进行了审查,发现其符合dbGaP指南。
SCC是一个共享的Linux计算系统,物理上位于马萨诸塞州绿色高性能计算中心(MGHPCC)。MGHPCC提供了高级别的物理安全性。所有建筑物的访问都由BU安全经理控制,并有标识和记录。所有设备机架均已上锁。MGHPCC符合FISMA 800-53 PE安全要求。
所有dbGaP数据都存储在一个私有的、不可路由的网络上附加到文件服务器的RAID阵列中。dbGaP数据集只能从Boston University网络中的安全服务器和私有网络上的计算服务器访问。这些服务器都不能直接从互联网访问。波士顿大学的所有内部网络都通过边界路由器上的防火墙规则与互联网隔离。校园网的入口点进一步受到入侵检测系统的保护。SCC内的所有服务器都受到本地防火墙的额外保护。
所有dbGaP数据都存储在目录(文件夹)中,Linux文件访问控制限制了对所有者和组的访问。组成员资格由所有者设置。这些目录的顶级权限由系统设置,个人无法更改。小组和账目每年由首席调查员进行审查。
所有用户对系统的访问都受密码控制。该系统的所有用户同意受波士顿大学使用条件和计算伦理政策的约束。对服务器的远程访问是通过加密传输(即SSH)进行的。没有数据被导出到不符合dbgap的系统。
特权访问帐户由安全经理批准,记录在案,并仅限于负责维护集群的特定IS&T人员。所有特权访问都被记录。所有系统组件都安装了最新的安全补丁。