介绍
分布式系统通常是地理上分散的资源(计算和通信)的组合,它们共同(a)提供链接分散的数据生产者和使用者的服务,(b)提供按需、高度可靠、高度可用且一致的资源访问,通常使用复制架构来处理资源故障,以及(c)使分布式资源中的集体聚合能力(计算或服务)能够提供逻辑集中/协调的资源或服务(错觉)。
在上述基础上,分布式资源通常是分散的(例如,在Azure或Amazon Cloud中,在Gnutella或BitTorrent等点对点系统中,或在区块链实现中,如比特币或以太坊)为用户提供各种功能。其中包括对计算元素的地理接近和低延迟访问、高带宽和高性能资源访问,尤其是在资源故障或故意泄露的情况下提供高度可用的不间断服务。因此,分布式系统中的总体技术需求与分布式资源的编排有关,以便用户可以透明地访问由资源分配产生的增强服务,而不必处理提供各种形式的技术机制。的分布式资源和服务编排。
为了支持这些功能,分布式系统通常需要四个元素的进展。其中包括(a)通过授权输入集合的数据流(通过访问/准入控制进行调节),(b)将数据传输到/跨分布式资源(数据传输功能),(c)资源协调模式(协调服务)和(d)基于属性(例如,基于时间或事件的排序、共识、虚拟化)数据管理,以支持所需的应用程序,如事务、数据库、存储、控制和计算。
因此,分布式系统安全性解决了利用整个资源结构中创建的攻击面中的漏洞而产生的威胁,并且分布式系统的功能。这包括数据流的风险,这些风险可能损害分布式系统资源/结构的完整性、访问控制机制(用于资源和数据访问)、数据传输机制、中间件资源库DINation服务表征分布式系统模型(复制,故障处理,事务处理和数据一致性),最后是基于它们的分布式应用程序(例如,Web服务,存储,数据库和分类账)。
本知识领域首先介绍不同类别的分布式系统,将它们分为两大类分散的分布式系统(没有中央协调)和分布式系统的协调资源/服务类型。随后,在讨论与这些系统相关的安全问题之前,将阐述这些分布式系统类别中的每一个,以提供其特征功能的概念机制。由于分布式系统中的安全漏洞通常源于与分发相关的元素(分散、访问、通信、协调、等),KA强调了分布式系统如何运作的概念基础。越了解功能是如何分发的,就越能理解系统如何受到损害以及如何减轻漏洞。KA还酌情讨论了一些技术方面,并为跟进提供参考更深入的主题。