Самосертифицирующаяся файловая система

В вычислительной технике самосертифицирующаяся файловая система ( SFS ) — это глобальная и децентрализованная распределенная файловая система для Unix-подобных операционных систем, которая также обеспечивает прозрачное шифрование сообщений, а также аутентификацию . Она призвана стать универсальной распределенной файловой системой, обеспечивая единый доступ к любому доступному серверу, однако полезность SFS ограничена низким уровнем развертывания клиентов SFS. Он был разработан в июне 2000 года в докторской диссертации Давида Мазьера .

SFS Клиентский демон Sun реализует протокол сетевой файловой системы (NFS) для связи с операционной системой и, таким образом, может работать в любой операционной системе, поддерживающей NFS, включая Windows . ^[1] Клиент по мере необходимости управляет подключениями к удаленным файловым системам, действуя как своего рода уровень трансляции протоколов. Сервер SFS работает аналогично другим серверам распределенной файловой системы, предоставляя доступ к существующей файловой системе диска по сети по определенному протоколу SFS. В Unix-подобных системах файловые системы SFS обычно можно найти по адресу /sfs/имя_хоста:ИД_хоста . При первом доступе к файловой системе SFS по этому пути устанавливается соединение с сервером и создается каталог («автомонтируется»).

Основной мотивацией создания файловой системы является устранение недостатков проводных , административно настраиваемых распределенных файловых систем в крупных организациях и различных протоколов удаленной передачи файлов. Он предназначен для безопасной работы между отдельными административными сферами . Например, с помощью SFS можно хранить все свои файлы на одном удаленном сервере и получать безопасный и прозрачный доступ к одним и тем же файлам из любого места, как если бы они хранились локально, без каких-либо специальных привилегий или административного сотрудничества (кроме запуска клиента SFS). демон). Доступные файловые системы будут найдены по одному и тому же пути независимо от физического местоположения и неявно аутентифицируются по именам путей, поскольку они включают в себя отпечаток открытого ключа сервера (поэтому это называется «самосертификацией»). ^[2]

Помимо новых возможностей, SFS также устраняет некоторые часто встречающиеся ограничения других распределенных файловых систем. Например, клиенты NFS и SMB должны полагаться на сервер для политики безопасности файловой системы, а серверы NFS должны полагаться на клиентский компьютер для проверки подлинности. Это часто усложняет безопасность, поскольку один взломанный компьютер может нарушить безопасность всей организации. Протоколы NFS и SMB сами по себе не обеспечивают конфиденциальность (шифрование) или защиту от несанкционированного доступа со стороны других компьютеров в сети без таких уровней инкапсуляции, как IPsec .

В отличие от Coda и AFS , SFS не обеспечивает локальное кэширование удаленных файлов и, следовательно, в большей степени зависит от надежности сети, задержки и пропускной способности .

• Кластерная файловая система
• Сетевая файловая система (протокол)
• Кода (файловая система)
• Эндрю Файловая система

• архив официального сайта ГФС (archive.org) * «Самосертифицирующая файловая система: часто задаваемые вопросы» . Архивировано из оригинала 25 июля 2008 года.
• Давид Мазьер (май 2000 г.). «Самосертифицирующая файловая система» (PostScript) . Кандидатская диссертация . Массачусетский технологический институт . Проверено 16 января 2012 г.