Versija 1 nuo 2013-06-02 19:15:22

Išvalyti žinutę

Locked History Actions

Cloud computing security

Žodis angliškai

Cloud computing security

Debesies duomenų saugumo užtikrinimas

Įvadas

Norint suprasti kas yra debesų kompiuterija svarbu įsigilinti į esminius dalykus tokius kaip debesies pasiekiamumas, struktūra, sistemos našumas ir saugumas. Šiame darbe aptarsime kas yra debesų kompiuterija bei pagrindinius saugumo reikalavimus. Vystantis debesų kompiuterijai vartotojai daugiausiai dėmesio skiria duomenų saugumui, kadangi dažnai yra saugoma konfidenciali asmeninė arba darbinė informacija, todėl vartotojai nenori, kad jų duomenys būtų pasiekiami tretiems asmenims. Taigi tiekėjui svarbu yra užtikrinti, kad saugomi duomenys būtų apsaugoti.

Panagrinėkime debesies saugumą atsižvelgdami į tris pagrindinius saugumo reikalavimus naudojamus tam tikslui, kad užtikrinti duomenų saugojimą, apsauga nuo peržiūros ir prisijungimo ryšio saugumą. Vartotojo duomenų saugumas užtikrinimas panaudojant HDFS technologiją, kuri užtikrina, kad saugomi duomenys bus pasiekiami vartotojui to prireikus. Duomenų apsauga draudžianti tretiems asmenims peržiūrėti saugomą informaciją panaudojant SAML technologiją, kuri užtikrina , kad neautentifikuotas vartotojas nepasieks jam neskirtų duomenų. Taip pat duomenų saugumui užtikrinti reikalingas patikimas ryšys, todėl daugelis privataus debesies vartotojų renkasi VPN technologiją siekiant apsaugoti savo duomenų perdavimą.

HDFS - saugomų duomenų saugumui užtikrinti

HDFS (The Hadoop Distributed File System) yra panaudojamas saugomiem duomenim debesyje saugoti ir tvarkyti. Šio protokolo privalumai yra tai kad jie nereikalauja didelio įrangos našumo yra patikimas bei su palengvintu administravimu. Šis protokolas sugeba susidoroti su dideliu kiekiu saugomos informacijos. Aptarkime HDFS protokolo architektūrą ir veikimo principą.

HDFS architektūra

Duomenų saugojimo protokolas yra pagrįstas vedantysis ir vedamasis principu. HDFS klusteris susideda iš vienos vardinio mazgo – vedančiojo serveris kuris tvarko duomenų saugojimo srautą, bei duomenų suskirstymą pagal vartotojus. Taip pat yra keli duomenų mazgai dažniausiai vienas arba du per klusterį. HDFS failų sistema suteikia galimybė saugomus duomenis paskirstyti tarp esamų duomenų mazgų. Vardinis mazgas savyje vartotojo duomenų nesaugo, jis atlieka tokius veiksmus kaip failų konvertavimas saugojimo formatu, duomenų pervadinimas, redagavimas (esant reikalui). Šis mazgas išskaido duomenis į blokus ir tik tada šie duomenys yra saugomi duomenų mazge. Duomenų mazgas atlieka tokius veiksmus kaip duomenų atidarymas tai yra pateikti ir leisti arba neleisti redaguoti vartotojui jo saugomus duomenis tada kai vartotojas pareikalauja. Taip pat šis mazgas atlieka suformuotų duomenų blokų saugojimą trinimą arba redagavimą priklausomai kaip yra nurodyta vardiniame mazge .