자기인증파일시스템

Self-certifying File System

컴퓨팅에서 SFS(Self-Certificate File System)는 Unix와 유사한 운영체제용 분산형 글로벌 파일 시스템이며, 통신 및 인증의 투과적인 암호화를 제공합니다.사용 가능한 서버에 균일한 액세스를 제공함으로써 범용 분산 파일 시스템이 되는 것을 목표로 하고 있지만, SFS 클라이언트의 도입이 적기 때문에 SFS의 유용성은 제한됩니다.2000년 6월 데이비드 마지에르의 박사학위 논문에서 개발되었습니다.

실행

SFS 클라이언트 데몬은 운영 체제와 통신하기 위해 Sun의 NFS(Network File System) 프로토콜을 구현하므로 윈도우즈를 포함하여 [1]NFS를 지원하는 모든 운영 체제에서 작동합니다.클라이언트는 필요에 따라 원격 파일 시스템에 대한 연결을 관리하며 일종의 프로토콜 변환 계층으로 작동합니다.SFS 서버는 기존 디스크 파일 시스템을 특정 SFS 프로토콜을 통해 네트워크를 통해 노출함으로써 다른 분산 파일 시스템 서버와 동일하게 작동합니다.Unix와 유사한 시스템에서 SFS 파일 시스템은 일반적으로 다음 위치에서 찾을 수 있습니다./sfs/hostname:hostID 。이 경로를 통해 SFS 파일시스템에 처음 접속하면 서버에 접속하여 디렉토리가 생성됩니다(「자동 마운트」).

차이점.

파일 시스템의 주된 동기는 대규모 조직에서 유선 연결된 관리 구성 분산 파일 시스템과 다양한 원격 파일 전송 프로토콜의 단점을 해결하는 것입니다.개별 관리 영역 간에 안전하게 작동하도록 설계되어 있습니다.예를 들어 SFS를 사용하면 모든 파일을 단일 리모트서버에 저장하고 (SFS 클라이언트데몬을 실행하는 것 이외에는) 특별한 권한이나 관리상의 협조 없이 로컬에 저장되어 있는 것처럼 어디에서나 안전하고 투과적으로 같은 파일에 액세스 할 수 있습니다.사용 가능한 파일 시스템은 물리적인 장소에 관계없이 동일한 경로에서 발견되며 서버의 공개핑거 프린트가 포함되어 있기 때문에 경로 이름으로 암묵적으로 인증됩니다(이 때문에 "자기 인증"[2]이라고 불립니다).

새로운 관점 외에도 SFS는 다른 분산 파일 시스템에서 일반적으로 제기되는 몇 가지 제한 사항도 해결합니다.예를 들어 NFS 및 SMB 클라이언트는 파일 시스템 보안 정책을 서버에 의존하고 NFS 서버는 인증을 위해 클라이언트 컴퓨터에 의존해야 합니다.이로 인해 보안이 복잡해지는 경우가 많습니다.이러한 컴퓨터는 조직 전체의 보안을 침해할 수 있기 때문입니다.또한 NFS 및 SMB 프로토콜은 IPsec과 같은 캡슐화 계층 없이 네트워크상의 다른 컴퓨터에서 기밀성(암호화) 또는 변조 방지 기능을 제공하지 않습니다.

CodaAFS와는 달리 SFS는 리모트파일의 로컬캐시를 제공하지 않기 때문에 네트워크의 신뢰성, 레이텐시 및 대역폭에 의존합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ David Euresti (August 2002). "Self-Certifying File System Implementation for Windows" (PostScript). MIT. Retrieved 2006-12-23.
  2. ^ David Mazières, M. Frans Kaashoek (September 1998). Escaping the Evils of Centralized Control with self-certifying pathnames (PostScript). Proceedings of the 8th ACM SIGOPS European workshop: Support for composing distributed applications. Sintra, Portugal: MIT. Retrieved 2006-12-23.

외부 링크