Připojit pouze - Append-only

Připojit pouze je majetkem ukládání dat v počítači takže lze do úložiště přidat nová data, ale tam, kde jsou stávající data neměnný.

Řízení přístupu

Mnoho souborové systémy ' Seznamy řízení přístupu implementovat oprávnění pouze pro připojení:

  • chattr v Linuxu lze použít k nastavení příznaku pouze pro připojení k souborům a adresářům. To odpovídá O_APPEND nahlásit otevřeno().[1]
  • NTFS ACL má ovládací prvek „Vytvořit složky / Připojit data“, ale nezdá se, že by data byla neměnná.[2]

Mnoho cloudové úložiště poskytovatelé poskytují možnost omezit přístup pouze jako doplněk.[3] Tato funkce je obzvláště důležitá ke zmírnění rizika ztráta dat pro záloha zásady pro případ, že dojde k infikování zálohovaného počítače ransomware schopné mazat nebo šifrovat zálohy počítače.[4][5]

Datové struktury

Mnoho datové struktury a databáze nářadí neměnné předměty, což efektivně umožňuje jejich datové struktury pouze připojovat. Implementace datové struktury pouze pro připojení má mnoho výhod, například zajištění dat konzistence, zlepšování výkon,[6] a povolení odvolání.[7][8]

Prototypová datová struktura pouze pro připojení je log soubor. Protokolované strukturované datové struktury nalezené v Logové strukturované souborové systémy a databáze fungují podobným způsobem: každá změna (transakce), která se stane s daty, je zaznamenána programem a při načítání musí program kombinovat části dat nalezené v tomto souboru protokolu.[9] Blockchainy přidat kryptografie do protokolů, aby byla každá transakce ověřitelná.

Hardwarové nebo softwarové prostředí může také vyžadovat datové struktury pouze pro přidání:

  • Všechny objekty jsou neměnné čistě funkční programování jazyky, kde je každá funkce čistá a globální státy neexistují.[10]
  • Flash úložiště do buněk lze před vymazáním zapsat pouze jednou. Vymazání na jednotce flash funguje na úrovni stránek s pokrytím více buněk najednou, takže s každou stránkou se zachází jako se sadou buněk pouze pro připojení, dokud se nezaplní.[9][11]
  • Pevné disky, které používají magnetický záznam šindele nelze zapsat náhodně, protože zápis na stopu by zahltil sousední, obvykle později stopu. Výsledkem je, že každá „zóna“ na jednotce je pouze připojená.[12][6]

Datové struktury pouze s připojením se časem zvětšují a stále více prostoru je věnováno „zastaralým“ datům, která se nacházejí pouze v historii, a více času zbytečného při analýze těchto dat. Řada systémů pouze pro připojení implementovat přepis (kopírování odvoz odpadu ), takže se vytvoří nová struktura obsahující pouze aktuální verzi a volitelně několik starších.[7][13]

Viz také

Reference

  1. ^ chattr (1) – Linux Uživatele Manuál - Uživatelské příkazy
  2. ^ „powershell - Jak dát uživateli„ pouze připojit “přístup v systému Windows, pro účely protokolování“. Chyba serveru.
  3. ^ Jim Donovan (11. září 2018). „Proč používat nezměnitelné úložiště?“. Wasabi.
  4. ^ Eugene Kolodenker, William Koch, Gianluca Stringhini , Manuel Egele (duben 2017). „PayBreak: Obrana proti kryptografickému ransomwaru“. Sborník konferencí ACM z roku 2017 o asijské konferenci o počítačové a komunikační bezpečnosti: 599–611. doi:10.1145/3052973.3053035. Kvůli hrozbě ransomwaru zaměřeného na trezor klíčů naše implementace ukládá materiál získaného klíče do souboru pouze pro připojení chráněného oprávněními správce.CS1 maint: používá parametr autoři (odkaz)
  5. ^ Pont, Jamie; Abu Oun, Usáma; Brierley, Calvin; Arief, Budi; Hernandez-Castro, Julio (2019). „Plán pro zlepšení dopadu výzkumu proti ransomwaru“. Zabezpečené IT systémy, sborník z 24. severské konference, NordSec 2019. Springer International Publishing. str. 137–154. ISBN  978-3-030-35055-0.
  6. ^ A b Týmy Magic Pocket Hardware Engineering. „Rozšíření inovace Magic Pocket s prvním nasazením jednotky SMR v rozsahu petabajtů“. dropbox.tech.
  7. ^ A b „Redis Persistence“. Redis.
  8. ^ "Další poznámky". Dokumentace Borg Deduplicating Archiver 1.1.11.
  9. ^ A b Reid, Colin; Bernstein, Phil (1. ledna 2010). „Implementace rozhraní pouze pro připojení pro polovodičové úložiště“ (PDF). IEEE Data Eng. Býk. 33: 14–20.
  10. ^ „Třináct způsobů pohledu na želvu“. F # pro zábavu a zisk. Citováno 2018-11-13.
  11. ^ „Jmenný prostor zóny NVMe“. ZonedStorage.io. Interní jednotky Solid State Drive jsou takové, že implementují datovou strukturu strukturovanou do protokolu, kde jsou data zapisována postupně na médium.
  12. ^ Jake Edge (26. března 2014). „Podpora magnetických záznamových zařízení se šindelem“. LWN.net. Citováno 14. prosince 2014.
  13. ^ Brewer, Eric; Ying, Lawrence; Greenfield, Lawrence; Cypher, Robert; T'so, Theodore (2016). „Disky pro datová centra“. Sborník z USENIX FAST 2016. Z důvodu omezení zápisu uložených SMR, když jsou data odstraněna, nelze tuto odstraněnou kapacitu znovu použít, dokud systém nezkopíruje zbývající živá data v této zóně SMR do jiné části disku, což je forma uvolňování paměti (GC).