CN107506652A - CephFS分布式文件系统元数据访问保护机制的实现方法及系统 - Google Patents
CephFS分布式文件系统元数据访问保护机制的实现方法及系统 Download PDFInfo
- Publication number
- CN107506652A CN107506652A CN201710572403.7A CN201710572403A CN107506652A CN 107506652 A CN107506652 A CN 107506652A CN 201710572403 A CN201710572403 A CN 201710572403A CN 107506652 A CN107506652 A CN 107506652A
- Authority
- CN
- China
- Prior art keywords
- mds
- space
- metadata
- finger
- sgx
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/172—Caching, prefetching or hoarding of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种CephFS分布式文件系统元数据访问保护机制的实现方法,在保护MDS守护进程模块上的文件元数据时,通过软件防护扩展指令由计算机硬件对文件元数据进行加密,并对其访问权限进行控制。本发明的方法中的密钥是由客户MDS守护进程和物理机硬件信息交叉生成,保证了后续验证步骤的安全性和有效性。本发明还公开了一种CephFS分布式文件系统元数据访问保护机制的实现系统,包括:MDS守护进程模块,提供智能缓存空间,运行MDS守护进程对文件系统中的文件和目录进行管理,生成分布式存储的文件元数据;SGX加密模块,基于软件防护扩展指令生成用于存储所述的文件元数据的可信空间,并生成用于验证所述可信空间的访问权限的密钥。
Description
技术领域
本发明涉及分布式存储领域,尤其涉及一种CephFS分布式文件系统元数据访问保护机制的实现方法及系统。
背景技术
Ceph是一个开源的分布式存储项目,提供块存储、对象存储和文件存储3种存储方案实现方式,是可靠的、可扩展的、统一的、分布式的存储系统。软件定义存储(SDS)是存储发展的必然趋势,在开源软件定义存储领域,Ceph是第一选择。随着IaaS技术的火热发展,尤其是OpenStack开源云平台的快速普及和应用,越来越多的用户开始在生产环境中部署Ceph作为云平台的统一存储方案。
在Ceph存储系统中,包含了几个重要的核心组件,分别是Ceph对象存储设备(Object Storage Device,OSD)、Ceph监控器(Monitor,Mon)和Ceph元数据服务器(Metadata Server,MDS)。其中OSD的主要功能包括存储数据,处理数据的复制、恢复、回补和平衡数据分布;Mon的主要功能是维护整个集群健康状态,提供一致性的决策;MDS主要缓存文件系统的元数据。
CephFS是Ceph提供的文件存储解决方案,是一个支持POSIX接口的文件系统存储类型。CephFS继承了Ceph对象存储的容错性和扩展性,相比NFS和CIFS,可以提供副本冗余,具有数据高可靠的特性。CephFS需要MDS来管理文件系统的命名空间以及客户端如何访问到后端OSD数据存储中。元数据主要负责记录数据的属性,如文件存储位置、文件大小和存储时间等,负责资源查找、文件记录、存储位置记录、访问授权等功能。
MDS管理CephFS客户端入口的名称空间,它的主要应用就是一个智能元数据缓存(因为实际的元数据最终存储在对象存储集群中)。进行读写操作的元数据被缓存在一个短期的日志中,它最终还是被推入物理存储器中。这个动作允许MDS将最近的元数据回馈给客户(这在元数据操作中很常见)。这个日志对故障恢复也很有用:如果元数据服务器发生故障,它的日志就会被重放,保证元数据安全存储在磁盘上。所以一旦MDS被恶意内存攻击,使得内存中缓存的元数据可能被未授权的用户访问截获或者篡改,就可能导致CephFS文件系统中的文件被篡改,也可能导致MDS上元数据失效带来频繁的元数据读取操作降低文件系统读写IO性能。
软件防护扩展指令(Software Guard Extensions,SGX)是Intel开发的新处理器技术,可以在计算平台上提供一个可信的空间,将安全应用依赖的可信计算基TCB减小到仅包含CPU和安全应用本身,将不可信的复杂操作系统OS排除在安全边界之外,从而保障用户关键代码和数据的机密性和完整性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave(可信空间)中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,一旦软件和数据位于enclave中,即便操作系统也无法影响enclave里面的代码和数据。
发明内容
本发明提供了一种CephFS元数据访问保护机制的实现方法和系统,通过使用软件防护扩展指令(Software Guard Extensions,SGX)来保护元数据服务器(MetadataServer,MDS)上缓存的元数据,以防止元数据缓存被截获或篡改带来的数据破坏和性能损失。
CephFS是Ceph提供的文件存储解决方案,是一个支持POSIX接口的文件系统存储类型。
本发明的CephFS分布式文件系统元数据访问保护机制的实现方法,在保护MDS守护进程模块(即元数据处理器)上的文件元数据时,通过软件防护扩展指令由计算机硬件对文件元数据进行加密,并对其访问权限进行控制,使得只能由指定的程序软件进行数据的读取和修改,从而保证了文件元数据信息的安全性。CephFS分布式文件系统元数据访问保护机制的实现方法,包括:
(1)在MDS守护进程模块启动MDS守护进程时,通过软件防护扩展指令为MDS守护进程上的文件元数据分配可信空间,并生成用以验证可信空间访问权限的密钥;
(2)每次读取文件元数据时,MDS守护进程通过SGX加密模块提供的密钥来访问读取可信空间内的文件元数据;
每次更新文件元数据时,MDS守护进程向SGX加密模块发起数据更新请求,通过密钥的验证后,SGX加密模块将更新的文件元数据备份到所述的可信空间中。
步骤(1)中,在MDS守护进程模块启动MDS守护进程时,通过软件防护扩展指令为MDS守护进程上的文件元数据分配可信空间,并生成用以验证可信空间访问权限的密钥,具体包括:
(1-1)数据上载:MDS守护进程模块启动MDS守护进程,生成MDS守护进程证书,并将MDS守护进程信息和MDS守护进程证书上载到处理空间中;
所述的MDS守护进程信息是指MDS守护进程上的文件元数据操作代码;
(1-2)SGX驱动器准备:通过SGX驱动器对上载到处理空间中的数据信息进行参数测量,为可信空间分配地址空间和内存页,同时获取MDS守护进程证书的信息并传递给SGX硬件处理器;
MDS守护进程证书的信息包括MDS守护进程证书的哈希值和私钥;
(1-3)可信空间的建立:SGX驱动器根据测量的参数创建可信空间,并将MDS守护进程上的文件元数据信息复制到可信空间中,之后删除处理空间中的数据;
(1-4)密钥的生成:SGX硬件处理器根据MDS守护进程证书的信息和SGX硬件处理器自身的特征数据生成可信空间的访问密钥,并通过密钥对可信空间进行加密。
本发明还提供了一种CephFS分布式文件系统元数据访问保护机制的实现系统,包括:
MDS守护进程模块,提供智能缓存空间,运行MDS守护进程对文件系统中的文件和目录进行管理,生成分布式存储的文件元数据;
SGX加密模块,基于软件防护扩展指令生成用于存储所述的文件元数据的可信空间,并生成用于验证所述可信空间的访问权限的密钥。
MDS守护进程模块(即元数据处理器)是Ceph中管理文件系统命令空间的模块,负责文件元数据的缓存;SGX加密模块是一种新的处理器指令集,通过可信空间(enclave)来提供合法安全的内存访问。
所述的SGX加密模块包括:
用户空间,包括处理空间和可信空间;所述处理空间用于加载MDS守护进程信息和MDS守护进程证书,所述的可信空间用于存储所述的文件元数据;
SGX驱动器,为所述的文件元数据分配可信空间,获取用户空间中的MDS守护进程证书并传递给SGX硬件处理器;
SGX硬件处理器,对MDS守护进程证书和可信空间的完整性进行验证,根据MDS守护进程证书的哈希值和SGX硬件处理器特征数据的哈希值生成可信空间的访问密钥,通过访问密钥对可信空间进行加密。
所述的SGX驱动器属于操作系统,SGX硬件处理器属于硬件构架。
与现有技术相比,本发明的有益效果为:
本发明的方法中的密钥是由客户MDS守护进程和物理机硬件信息交叉生成,保证了后续验证步骤的安全性和有效性。
附图说明
图1为CephFS分布式文件系统元数据访问保护机制实现方法的流程控制示意图;
图2(a)为用户空间数据上载阶段的工作示意图;
图2(b)为SGX驱动器准备阶段的工作示意图;
图2(c)为可信空间数据建立阶段的工作示意图;
图2(d)为密钥生成阶段的工作示意图;
图3为CephFS安全访问文件元数据的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细描述。
一种CephFS分布式文件系统元数据访问保护机制的实现系统,包括:
MDS守护进程模块,提供智能缓存空间,运行MDS守护进程对文件系统的元数据进行管理;
SGX加密模块,基于软件防护扩展指令生成可信空间用于存储文件系统的元数据,并生成用于验证所述MDS守护进程访问可信空间的权限的密钥。
SGX加密模块包括用户空间、SGX驱动器和SGX硬件处理器三个部分。
CephFS分布式文件系统元数据访问保护机制的实现系统的流程控制如图1所示。
本发明的CephFS分布式文件系统元数据访问保护机制的实现系统在MDS守护进程启动时,通过软件防护扩展指令为文件系统的元数据缓存分配可信空间,并生成用以验证该可信空间访问权限的密钥,之后MDS守护进程对文件元数据缓存的修改操作都需通过SGX加密模块的验证,为访问元数据缓存提供安全保护。
SGX加密模块的作用是生成可信空间以存储、操作相应的元数据,并生成用以验证访问权限的密钥。本发明的CephFS分布式文件系统元数据访问保护机制的实现方法如下:
(1)数据上载阶段:如图2(a)所示,MDS守护进程模块启动MDS守护进程并生成MDS守护进程证书,其中,MDS守护进程证书信息包括MDS守护进程的哈希值和私钥,并将MDS守护进程的文件元数据操作代码和MDS守护进程证书上载到处理空间中;
(2)SGX驱动器准备阶段:如图2(b)所示,SGX驱动器对上载到处理空间中的数据进行参数测量,来为可信空间分配地址空间和内存页,同时SGX驱动器获取MDS守护进程证书信息并将其传递给底层SGX硬件处理器;
(3)可信空间数据建立阶段:如图2(c)所示,SGX驱动器将根据测量的参数创建可信空间,并将MDS守护进程上的元数据信息复制到可信空间中,之后删除处理空间中原有数据。通过SGX硬件处理器对MDS守护进程证书和可信空间的完整性进行验证;
(4)密钥生成阶段:如图2(d)所示,SGX硬件处理器根据MDS守护进程证书中哈希值和SGX硬件处理器自身特征数据的哈希值生成可信空间的访问密钥,并通过密钥对可信空间进行加密,之后MDS守护进程要访问可信空间中的元数据必须获得此密钥,从而使得可信空间中存储的文件元数据得到保护。
每次更新文件元数据时,MDS守护进程更新数据后,向SGX驱动器发起数据更新请求,通过密钥的验证后,将更新的文件元数据备份到可信空间中。
作为实例说明,当文件系统客户端执行ls命令(查看当前文件目录结构),CephFS文件系统处理路径将通过SGX加密模块来实现安全访问文件元数据,其具体操作流程如图3所示。
当一个或多个客户端打开一个文件时,客户端向MDS守护进程模块发送请求,实际上就是MDS守护进程模块向OSD定位该文件所在的文件索引节点(File Inode),该索引节点包含一个唯一的数字、文件所有者、大小和权限等其他元数据,MDS守护进程模块通过SGX加密模块对元数据进行安全访问,会赋予Client读和缓存文件内容的权限,访问被授权后返回给客户端File Inode值、Lay out(Lay out可以定义文件内容如何被映射到Object)和文件大小,客户端根据MDS守护进程模块返回的信息定位到要访问的文件,然后直接与OSD执行File IO交互。
以上所述的实施例对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的具体实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种CephFS分布式文件系统元数据访问保护机制的实现方法,其特征在于,包括:
(1)在MDS守护进程模块启动MDS守护进程时,通过软件防护扩展指令为MDS守护进程上的文件元数据分配可信空间,并生成用以验证可信空间访问权限的密钥;
(2)每次读取文件元数据时,MDS守护进程通过SGX加密模块提供的密钥来访问读取可信空间内的文件元数据;
每次更新文件元数据时,MDS守护进程向SGX加密模块发起数据更新请求,通过密钥的验证后,SGX加密模块将更新的文件元数据备份到所述的可信空间中。
2.根据权利要求1所述的CephFS分布式文件系统元数据访问保护机制的实现方法,其特征在于,步骤(1)中,在MDS守护进程模块启动MDS守护进程时,通过软件防护扩展指令为MDS守护进程上的文件元数据分配可信空间,并生成用以验证可信空间访问权限的密钥,具体包括:
(1-1)数据上载:MDS守护进程模块启动MDS守护进程,生成MDS守护进程证书,并将MDS守护进程信息和MDS守护进程证书上载到处理空间中;
(1-2)SGX驱动器准备:通过SGX驱动器对上载到处理空间中的数据信息进行参数测量,为可信空间分配地址空间和内存页,同时获取MDS守护进程证书的信息并传递给SGX硬件处理器;
(1-3)可信空间的建立:SGX驱动器根据测量的参数创建可信空间,并将MDS守护进程上的文件元数据信息复制到可信空间中,之后删除处理空间中的数据;
(1-4)密钥的生成:SGX硬件处理器根据MDS守护进程证书的信息和SGX硬件处理器自身的特征数据生成可信空间的访问密钥,并通过密钥对可信空间进行加密。
3.根据权利要求2所述的CephFS分布式文件系统元数据访问保护机制的实现方法,其特征在于,所述的MDS守护进程信息是指MDS守护进程上的文件元数据操作代码;MDS守护进程证书的信息包括MDS守护进程证书的哈希值和私钥。
4.一种CephFS分布式文件系统元数据访问保护机制的实现系统,其特征在于,包括:
MDS守护进程模块,提供智能缓存空间,运行MDS守护进程对文件系统中的文件和目录进行管理,生成分布式存储的文件元数据;
SGX加密模块,基于软件防护扩展指令生成用于存储所述的文件元数据的可信空间,并生成用于验证所述可信空间的访问权限的密钥。
5.根据权利要求4所述的CephFS分布式文件系统元数据访问保护机制的实现系统,其特征在于,所述的SGX加密模块包括:
用户空间,包括处理空间和可信空间;所述处理空间用于加载MDS守护进程信息和MDS守护进程证书,所述的可信空间用于存储所述的文件元数据;
SGX驱动器,为所述的文件元数据分配可信空间,获取用户空间中的MDS守护进程证书并传递给SGX硬件处理器;
SGX硬件处理器,对MDS守护进程证书和可信空间的完整性进行验证,根据MDS守护进程证书的哈希值和SGX硬件处理器特征数据的哈希值生成可信空间的访问密钥,通过访问密钥对可信空间进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710572403.7A CN107506652A (zh) | 2017-07-13 | 2017-07-13 | CephFS分布式文件系统元数据访问保护机制的实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710572403.7A CN107506652A (zh) | 2017-07-13 | 2017-07-13 | CephFS分布式文件系统元数据访问保护机制的实现方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107506652A true CN107506652A (zh) | 2017-12-22 |
Family
ID=60679890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710572403.7A Pending CN107506652A (zh) | 2017-07-13 | 2017-07-13 | CephFS分布式文件系统元数据访问保护机制的实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107506652A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768978A (zh) * | 2018-05-16 | 2018-11-06 | 浙江大学 | 一种基于sgx的远端存储服务方法及系统 |
CN109150517A (zh) * | 2018-09-04 | 2019-01-04 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于sgx的密钥安全管理系统及方法 |
CN109634524A (zh) * | 2018-12-10 | 2019-04-16 | 浪潮(北京)电子信息产业有限公司 | 一种数据处理守护进程的数据分区配置方法、装置及设备 |
KR101979325B1 (ko) * | 2018-07-26 | 2019-05-16 | 넷마블 주식회사 | 분산 저장 장치 및 방법 |
CN110888847A (zh) * | 2019-12-16 | 2020-03-17 | 新华三技术有限公司成都分公司 | 一种回收站系统及文件回收方法 |
CN111125050A (zh) * | 2019-12-26 | 2020-05-08 | 浪潮云信息技术有限公司 | 一种openstack环境下基于CephFS提供NFS协议的文件存储方法 |
CN111813346A (zh) * | 2020-07-23 | 2020-10-23 | 山东超越数控电子股份有限公司 | 基于云平台搭建Ceph分布式存储的方法、系统、设备及介质 |
CN112887402A (zh) * | 2021-01-25 | 2021-06-01 | 北京云思畅想科技有限公司 | 一种加解密方法、系统、电子设备及存储介质 |
CN113486399A (zh) * | 2021-07-14 | 2021-10-08 | 上海瓶钵信息科技有限公司 | 基于risc-v架构的数据存储方法及系统 |
CN114860173A (zh) * | 2022-07-01 | 2022-08-05 | 广东睿江云计算股份有限公司 | 虚拟机文件系统中数据备份和恢复的控制方法及控制系统 |
CN115801289A (zh) * | 2023-02-09 | 2023-03-14 | 大唐电商技术有限公司 | 一种基于区块链进行数据监控的方法 |
CN116094775A (zh) * | 2022-12-28 | 2023-05-09 | 浪潮云信息技术股份公司 | 一种ceph分布式文件系统服务端加密系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533694A (zh) * | 2016-11-03 | 2017-03-22 | 浙江大学 | Openstack令牌访问保护机制的实现方法及系统 |
-
2017
- 2017-07-13 CN CN201710572403.7A patent/CN107506652A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533694A (zh) * | 2016-11-03 | 2017-03-22 | 浙江大学 | Openstack令牌访问保护机制的实现方法及系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768978B (zh) * | 2018-05-16 | 2020-12-11 | 浙江大学 | 一种基于sgx的远端存储服务方法及系统 |
CN108768978A (zh) * | 2018-05-16 | 2018-11-06 | 浙江大学 | 一种基于sgx的远端存储服务方法及系统 |
KR101979325B1 (ko) * | 2018-07-26 | 2019-05-16 | 넷마블 주식회사 | 분산 저장 장치 및 방법 |
CN109150517A (zh) * | 2018-09-04 | 2019-01-04 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于sgx的密钥安全管理系统及方法 |
CN109634524A (zh) * | 2018-12-10 | 2019-04-16 | 浪潮(北京)电子信息产业有限公司 | 一种数据处理守护进程的数据分区配置方法、装置及设备 |
CN109634524B (zh) * | 2018-12-10 | 2021-08-31 | 浪潮(北京)电子信息产业有限公司 | 一种数据处理守护进程的数据分区配置方法、装置及设备 |
CN110888847A (zh) * | 2019-12-16 | 2020-03-17 | 新华三技术有限公司成都分公司 | 一种回收站系统及文件回收方法 |
CN111125050B (zh) * | 2019-12-26 | 2023-08-22 | 浪潮云信息技术股份公司 | 一种openstack环境下基于CephFS提供NFS协议的文件存储方法 |
CN111125050A (zh) * | 2019-12-26 | 2020-05-08 | 浪潮云信息技术有限公司 | 一种openstack环境下基于CephFS提供NFS协议的文件存储方法 |
CN111813346A (zh) * | 2020-07-23 | 2020-10-23 | 山东超越数控电子股份有限公司 | 基于云平台搭建Ceph分布式存储的方法、系统、设备及介质 |
CN112887402A (zh) * | 2021-01-25 | 2021-06-01 | 北京云思畅想科技有限公司 | 一种加解密方法、系统、电子设备及存储介质 |
CN113486399B (zh) * | 2021-07-14 | 2023-03-24 | 上海瓶钵信息科技有限公司 | 基于risc-v架构的数据存储方法及系统 |
CN113486399A (zh) * | 2021-07-14 | 2021-10-08 | 上海瓶钵信息科技有限公司 | 基于risc-v架构的数据存储方法及系统 |
CN114860173A (zh) * | 2022-07-01 | 2022-08-05 | 广东睿江云计算股份有限公司 | 虚拟机文件系统中数据备份和恢复的控制方法及控制系统 |
CN116094775A (zh) * | 2022-12-28 | 2023-05-09 | 浪潮云信息技术股份公司 | 一种ceph分布式文件系统服务端加密系统 |
CN115801289A (zh) * | 2023-02-09 | 2023-03-14 | 大唐电商技术有限公司 | 一种基于区块链进行数据监控的方法 |
CN115801289B (zh) * | 2023-02-09 | 2023-04-14 | 大唐电商技术有限公司 | 一种基于区块链进行数据监控的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107506652A (zh) | CephFS分布式文件系统元数据访问保护机制的实现方法及系统 | |
JP6980769B2 (ja) | データ処理用の分散型台帳を使用するための方法、装置及びコンピュータプログラム | |
Brenner et al. | Securekeeper: confidential zookeeper using intel sgx | |
Bessani et al. | SCFS: A Shared Cloud-backed File System. | |
US9742564B2 (en) | Method and system for encrypting data | |
US20130275973A1 (en) | Virtualisation system | |
US11194920B2 (en) | File system metadata protection | |
CN112889054B (zh) | 多租户数据库管理系统中数据库加密的系统和方法 | |
CN111670436B (zh) | 数据库系统 | |
Kwon et al. | Sego: Pervasive trusted metadata for efficiently verified untrusted system services | |
Weinhold et al. | VPFS: Building a virtual private file system with a small trusted computing base | |
US11354448B2 (en) | Demand trusted device-based data acquisition methods, apparatuses, and devices | |
CN106533694B (zh) | Openstack令牌访问保护机制的实现方法及系统 | |
US9824231B2 (en) | Retention management in a facility with multiple trust zones and encryption based secure deletion | |
US11604889B2 (en) | Efficient and secure sharing of large data repositories | |
US20220156395A1 (en) | Methods of and systems for virtual air-gapping network storage system | |
US20210294910A1 (en) | Systems and methods for protecting a folder from unauthorized file modification | |
US20220188445A1 (en) | Secure smart containers for controlling access to data | |
Liu et al. | Using the user space file system to protect file | |
JP6107286B2 (ja) | 分散ストレージシステム、ノード、データ管理方法、及びプログラム | |
Djoko et al. | Tprivexec: private execution in virtual memory | |
Wang et al. | Computer Memory and Storage | |
WO2022073584A1 (en) | Method and computer system for pricing data storage | |
KR20210060852A (ko) | 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 | |
WO2022132354A1 (en) | Authenticating a file system within untrusted storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171222 |
|
RJ01 | Rejection of invention patent application after publication |