复制管理和协调架构是分布式系统安全的基础
发布时间:2023-02-27 13:27:13 所属栏目:安全 来源:
导读:为了实现共享任务,需要分散组织进行合作,这是构建可靠的分布式系统的基本挑战,即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序,并避免对分布式资源进行分区,以便形成一个有机整体的“动态协调
|
为了实现共享任务,需要分散组织进行合作,这是构建可靠的分布式系统的基本挑战,即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序,并避免对分布式资源进行分区,以便形成一个有机整体的“动态协调”生产性的资源动态平衡组。 CAP 任何网络共享数据系统(例如Web)只能提供3种可能属性中的2种,如下所示: 1.一致性(C):相当于拥有数据的单个最新副本,即每个服务器对每个请求返回正确的响应。 2.可用性(A):每个请求最终收到响应的数据。 3.分区(P):网络分区容错,使得服务器无法分区为非通信组。 当然,安全攻击会试图破坏CAP的这些元素。 复制和协调 为了提供一致和一致的行为(在值和顺序上),分布式资源使用各种类型的副本管理,即协调模式。这是表征任何分布式系统功能的关键协调机制。决定特定机制的因素取决于系统同步模型的类型、通信的类型,尤其是所考虑的扰动(故障或攻击)的性质。这些机制可以是简单的投票或领导者选举过程(例如,环形算法,欺凌),也可以是更复杂的共识方法来处理崩溃或拜占庭5行为。数据库事务的提交协议与提供经过验证的访问控制的凭据管理和PKI基础结构的方案在这里相关。我们简要描述了一组广泛使用的模式,并参考阅读器以完整覆盖。分布式系统中的授权和身份验证也在身份验证,授权和责任CyBOK知识领域中进行了讨论。 Paxos 为了避免分布式实体进行不协调的行动或未能响应的情况,Paxos已经开发出来,这是一组隐式领导者选举协议,用于在异步设置中解决共识。Paxos通过让所有参与者在初始阶段提出一个达成一致的价值来解决共识问题。在第二阶段,如果多数人同意某个价值,则提出该价值的过程隐含地成为领导者,并达成一致。对下一个值重复相同的过程,以就一系列值达成共识。 众所周知,该方案仅在非常特定的情况下才提供活体。在这种情况下,流程继续无限期地提高价值,并在初始阶段保持阻塞,因为无法形成多数并且从未取得进展。然而,这种情况在实践中很少发生,Paxos仍然是使用最广泛的协调协议之一。 由于在第二阶段只需要多数人即可达成共识,因此即使在恢复的情况下,该协议也对崩溃具有容忍度。这是了不起的,因为只要大多数进程没有失败,就能够达成共识。 虽然Paxos协议有多种实现方式,但由于其固有的复杂性,它以难以实现和构建中间件而闻名。为此,提出了一种类似于Paxos的协议RAFT来提供相同的保证。RAFT最近因其更简单的设计而越来越受欢迎。通过与Paxos的比较,解释了RAFT协议开发背后的动机以及它是如何工作的。 从安全角度来看,BFT协议能够容忍任意恶意行为,因此构成了构建入侵容忍系统的有吸引力的构建块。值得注意的是,这些协议考虑了受感染实体的数量。当面对恶意攻击者时,相同的副本是不够的,因为它们表现出相同的漏洞。如果其他副本相同,则可以破坏一个副本的恶意攻击者可以轻松破坏它们。需要复制和多样性(或不同的保护方法)。 提交协议 许多应用程序,例如数据库,需要跨复制的数据或操作进行排序,其中所有参与者都同意执行相同的正确结果(即提交)或不执行任何操作–原子性属性。因此,作为一种专门的共式形式,需要分布式协调器定向算法来协调参与分布式原子事务的所有进程是否以提交或中止(回滚)事务。 为了解决这个问题,开发了三阶段提交(3PC)协议。3PC协议本质上是BFT协议的扩展,并增加了第三个通信阶段,以帮助领导者做出中止的决定。这需要更高的消息传递和日志记录开销来支持恢复。虽然与BFT相比,3PC是一种更强大的协议,但由于消息传递开销及其对网络分区的敏感性(即P大写)。在实践中,系统使用BFT是为了简单性,或者使用Paxos协议来表示其鲁棒性。paxos协议来表示其鲁棒性。),所以这个协议并不是一个标准的协议。但是,由于它的鲁棒性,它可以被广泛使用。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐