Cryptomonnaie

Sécuriser et dédupliquer Edge avec EdgeFS

Sécuriser et dédupliquer Edge avec EdgeFS


La sécurité des données représente un défi majeur pour la croissance de l'informatique Edge / Fog. Découvrez comment surmonter les problèmes liés à l'introduction de la couche de données décentralisée moderne EdgeFS.

1*zeicIwbOGOM41n9rKuq 8A - Sécuriser et dédupliquer Edge avec EdgeFS

Nous avons articulé la transformation informatique Edge / Fog avec des arguments en faveur d'économies de coûts significatives en raison d'une consommation de bande passante réduite, d'une efficacité d'analyse améliorée grâce à un temps de réaction nécessaire réduit aux événements dans le monde physique, d'une disponibilité maximale en ne reposant pas sur le réseau étendu (WAN). comme cellulaire qui peut être moins fiable que filaire, et une sécurité améliorée.

En termes de sécurité, les avantages proviennent de la protection des actifs proches de la source de données, ceux qui n’ont jamais été conçus pour se connecter à des réseaux plus vastes, encore moins à Internet.

Cependant, en tant qu’applications, les services informatiques étant éloignés des emplacements centralisés, les fragments de données doivent être répliqués sur un nombre croissant de réseaux distribués. Dans cet esprit, la sécurité des données reste un défi majeur pour la croissance de l’informatique Edge / Fog.

Pour relever ces défis, nous avons besoin conceptuellement d'une nouvelle distribution de données décentralisée et d'un accès aux couches conçues pour la sécurité Edge / Fog.

Comparons maintenant deux conceptions de couches de stockage décentralisées à code source ouvert qui pourraient correspondre à la liste des exigences du point de vue de la sécurité des données: EdgeFS (http://edgefs.io, Apache Licensed) et IPFS (le système de fichiers interplanétaire https://ipfs.io, MIT). Autorisé).

Lorsque nous avons conçu EdgeFS, la sécurité des données était notre priorité absolue. Dans EdgeFS, une fois enregistrées, les données d'un bloc donné ne peuvent pas être modifiées rétroactivement, car cela invaliderait tous les hachages SHA-3 des blocs précédents dans un arbre n-aire semblable à une chaîne de blocs et romprait le consensus convenu entre les emplacements décentralisés. La même chose peut être dite à propos de IPFS.

EdgeFS a été construit sur l’architecture avec des métadonnées auto-validées auto-validant, indépendantes des emplacements, référençant des données utiles auto-validant indépendantes des emplacements.

Bien que la gestion des blocs de charge utile par les deux solutions de stockage soit très similaire, les différences dans la manière dont les objets sont nommés et trouvés sont presque aussi différentes que possible. IPFS a été conçu principalement pour les transactions cryptographiques entre registres homologues, alors qu'EdgeFS ne fait pas de telles hypothèses et se concentre sur l'extrêmement performant pour des opérations réseau multiples ou multiples à adressage de contenu local ou distant.

Morceaux de charge utile immuables
Le résultat final de l'insertion d'un bloc de données dans IPFS est qu'il est identifié et validé avec un hachage de chiffrement fort et que celui-ci peut être utilisé pour rechercher le bloc à récupérer. Ceci est très similaire à EdgeFS, mais il existe quelques différences:

  • IPFS accepte le bloc puis génère son hachage cryptographique. UNE
    Le client EdgeFS (via l'API de bibliothèque de passerelle «Cloud-Copy-On-Write» de CCOW) hache de manière cryptographique le bloc avant de demander sa mise en place. Cela évite la transmission de fragments de charge utile en double, également appelée déduplication de données en ligne.
  • Le routage IPFS est une solution de hachage cohérente. Au lieu de cela, EdgeFS achemine les demandes d'E / S vers un groupe cible, puis mène des négociations rapides au sein du groupe afin de rechercher et de placer de manière dynamique de nouveaux morceaux sur les cibles les moins saturées. Cela améliore l'équilibrage des capacités et l'utilisation des périphériques de stockage, également appelé placement dynamique de données.

La table EdgeFS FlexHash est une construction de site local. Il est automatiquement découvert et réside dans la mémoire du serveur du site local. FlexHash est responsable du routage des E / S et joue un rôle important dans la logique d'équilibrage de charge dynamique. Sur la base de la topologie de site découverte, il définit ce que l'on appelle des groupes cibles de négociation qui sont généralement formés sur 8 à 24 périphériques de stockage zonés pour assurer une distribution correcte du domaine de défaillance.

Différences dans la philosophie des métadonnées
Le système de nommage IPFS est toujours en cours de développement et des exemples suggèrent qu'IPFS utilise une méthode très différente pour publier du contenu accessible par nom.

IPFS prend le hachage cryptographique de l'objet atomique et intègre ces références dans d'autres objets nommés, qui fonctionnent essentiellement comme des répertoires.
Chacun de ces objets de répertoire est également immuable, référençant un contenu figé dans le temps. L'objet d'annuaire lui-même a un hachage cryptographique, qui peut être référencé dans les répertoires de couche supérieure. Enfin, un répertoire «racine» est publié, qui est ensuite désigné par un nom mutable pour mapper un objet de répertoire. Je soupçonne qu'une telle conception était fortement influencée par la nécessité de fournir une couche persistante hautement sécurisée pour les algorithmes de grand livre de crypto-monnaie au détriment de la flexibilité et des performances du stockage générique.

EdgeFS adopte une approche différente avec un objectif d'activation du référentiel de données partagé pour le contenu versionné accessible et mis à jour simultanément par des milliers d'utilisateurs approuvés, et prenant en charge les groupes de cohérence intersite.

Dans EdgeFS, les informations permettant de rechercher un objet stocké, par son nom ou par d'autres critères de recherche, sont toujours enregistrées en tant que métadonnées distinctes de la charge utile. Il traite les données utiles stockées comme des blobs opaques avec l’organisation sur disque qui ne nécessite pas de trouver des références dans le bloc lui-même, permettant ainsi un chiffrement de bout en bout piloté par le client. C'est à dire. il suppose que tout le contenu est chiffré et n'essaie jamais de l'analyser. Les informations de métadonnées mutables sont toujours stockées localement (cluster de sites locaux), permettant ainsi une stratégie d'E / S cohérente et immédiatement locale sans sacrifier la flexibilité ou les performances.

Métadonnées de version immuable
Par définition, la plupart des métadonnées sur une version spécifique d'un objet doivent être immuables. Certaines métadonnées peuvent être indépendantes du contenu de la version, telles que les métadonnées contrôlant la rétention de la version de l'objet, les remplacements de réplication de sites locaux, les ACL, etc.

L'un des points forts de IPFS est qu'il ne modifie pas le stockage d'un objet d'annuaire lorsque la référence de dénomination mutable est modifiée pour pointer vers une nouvelle version. Ceci est très similaire à la façon dont EdgeFS traite les références de nom mutables et est, à mon avis, de loin préférable à la pratique consistant à créer un nom explicitement versionné. Dans EdgeFS, les noms mutables sont toujours supposés être locaux et se «réhydratent» lors du transfert de site à site distant. Cela permet aux transferts entre zones d'être toujours globalement immuables et permet ainsi une réplication globale qui évite très efficacement les transferts réseau inutiles, par exemple, la déduplication de données en ligne sur réseau étendu.

Le sous-système de stockage de métadonnées moderne requiert de nombreuses autres fonctionnalités requises pour le stockage de contenu versionné dont IPFS ne semble tout simplement pas tenir compte:

  • La possibilité de trouver rapidement des noms qui appartiennent à un dossier / répertoire donné
  • Temps prévisibles de recherche dans les répertoires ou les compartiments
  • Contrôle des locataires sur l'accès aux métadonnées de locataire et leur modification
  • Conservation des données utiles référencées en fonction des métadonnées.

Bien que j'admette que les objectifs principaux et originaux d'IPFS n'étaient pas de servir les cas d'utilisation de l'informatique Edge / Fog, ses avantages en termes de sécurité et d'évolutivité globale correspondent bien au profil. Et peut-être qu’il rattrapera un jour le reste des besoins. Mais pourquoi attendre? EdgeFS est disponible aujourd'hui et répond aux exigences les plus importantes pour l'informatique Edge / Fog: sécurité des données, réduction des coûts et performances.

EdgeFS exploite les ressources de site disponibles localement et les présente comme un segment de cluster hautement disponible faisant partie de la couche de données géographiquement décentralisée. Caractéristiques de performances exceptionnelles du site local obtenues grâce à sa conception de structure de données immuable, son positionnement dynamique via un protocole UDP à faible latence, ses passerelles de stockage multiprotocoles intégrées (S3, NoSQL DB, NFS, iSCSI, etc.) et hautement évolutif L'architecture sans partage peut être un véritable catalyseur d'applications conçues pour l'ère informatique Edge / Fog.

Essayez-le aujourd'hui! Lancer notre référentiel GitHub et laissez-moi savoir ce que vous pensez?

En savoir plus en rejoignant notre communauté grandissante sur http://edgefs.io et http://rook.io

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close