Japan Association for Medical Informatics

[2-B-3-OP12-3] 医療データを高性能計算機システムで利用するためのダイナミックセキュアなステージングシステム

伊達 進1, 吉川 隆士1, 野崎 一徳2, 渡場 康弘1, 木戸 善之1, Lee Chonho1, 下條 真司1 (1.大阪大学サイバーメディアセンター, 2.大阪大学歯学部付属病院)

近年、あらゆる科学分野やデータ解析分野において、高性能計算機の必要性と重要性が急速に増大しています。しかしながら、セキュリティに敏感なデータを扱う医学者、歯科学者にとっては、データセキュリティの問題から計算機センターの高性能計算機を使用することは困難です。医学、歯学のデータの多くは個人情報に深く関わっているため、それぞれの病院からこれらのデータを計算機センターに持ち出すことが出来ないからです。そこで、我々はこのような秘匿性の高いデータをよりセキュアに計算機センターへ移動して高性能計算機を用いたデータ解析を実現するためのセキュアステージングシステムを提案します。
高性能計算機システムでは、複数のユーザが投入したそれぞれの計算処理(ジョブ)に対し、ジョブ管理スケジューラが計算機リソースの状態や実行時間を考慮することで、計算機センター全体としてのジョブ群の実行がスムーズに流れるように管理しています。ジョブで処理するデータ量が大きい場合、あらかじめ高性能計算機のストレージにデータを移行して速やかにジョブを実行する準備(ステージング)を行います。我々は、このステージングに着目し、秘匿性の高いデータの持ち出しから計算処理の実行までを物理的に他のユーザの実行環境から分離した状態で行えるようにしました。
そのための技術の一つは、ハードウェア分散仮想化技術ExpEtherによる柔軟な計算機環境構築です。もう一つは、ジョブ管理スケジューラとSDNの連携による計算処理実行直前のデータ移動とデータ移動後のネットワークの分離です。
これらの技術により、従来のVPNを使ったネットワーク分離や暗号化を用いたデータ秘匿をさらに強化することができます。以上により、医学や歯学のデータを高性能計算機のストレージに安全に移動させて計算処理の実行を行うダイナミックでセキュアなステージングシステムを実現しました。