ES2715098T3 - Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo - Google Patents
Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo Download PDFInfo
- Publication number
- ES2715098T3 ES2715098T3 ES16187649T ES16187649T ES2715098T3 ES 2715098 T3 ES2715098 T3 ES 2715098T3 ES 16187649 T ES16187649 T ES 16187649T ES 16187649 T ES16187649 T ES 16187649T ES 2715098 T3 ES2715098 T3 ES 2715098T3
- Authority
- ES
- Spain
- Prior art keywords
- calculation
- tasks
- architecture
- digital
- digital object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Arquitectura (10) de una caja fuerte digital utilizable para preservar la integridad de los objetos digitales a lo largo del tiempo, comprendiendo la arquitectura (10) medios de conservación que permiten conservar objetos digitales y metadatos asociados a estos objetos, y medios de cálculo (14) que permiten tratar una pluralidad de tareas de cálculo; comprendiendo las tareas de cálculo tareas de explotación relacionadas con el depósito, conservación y reconstitución de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte; estando caracterizada la arquitectura (10): - porque los medios de cálculo (14) están constituidos por una pluralidad de nodos de cálculo (21, 22, 23) distintos, siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos de cálculo (21, 22, 23); y - porque comprende además un administrador de tareas (16) que permite distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23), siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar una o más tareas que le son asignadas.
Description
DESCRIPCIÓN
Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo [0001] La presente invención se refiere a una arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo.
[0002] Más particularmente, la invención se refiere a una arquitectura de este tipo que comprende medios de conservación que permiten conservar objetos digitales y metadatos asociados con estos objetos, y medios de cálculo que permiten tratar una pluralidad de tareas de cálculo.
[0003] Estas tareas de cálculo comprenden tareas de explotación relacionadas con el depósito, conservación y recuperación de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte.
[0004] Existen en el estado de la técnica, diferentes arquitecturas de cajas fuertes digitales.
[0005] El objeto digital comprende, por ejemplo, un documento electrónico o, más generalmente, cualquier otro archivo informático.
[0006] Las cajas fuertes permiten preservar la integridad de tales objetos digitales a lo largo del tiempo y, por lo tanto, pueden utilizarse en numerosos campos técnicos. Estas estos campos, se pueden citar en particular el archivado electrónico, la gestión de documentos electrónicos, la seguridad de objetos digitales, etc.
[0007] Se conoce por ejemplo una arquitectura de una caja fuerte digital que se describe en Nicholson D y col. "Beyond OAIS: Towards a reliable and consistent digital preservation implementation framework'.
[0008] En general, cada caja fuerte digital está constituida por una pluralidad de recursos de hardware que comprenden especialmente un ordenador de acceso a la caja fuerte y medios de conservación, y una pluralidad de recursos de software para permitir el funcionamiento de la caja fuerte digital utilizando recursos de hardware.
[0009] El objetivo principal de estos recursos es poder recuperar un objeto digital tal como fue puesto en la caja fuerte, después de cualquier periodo de conservación, y poder demostrar que el objeto digital no se ha modificado durante este tiempo de conservación.
[0010] El respeto de estas garantías permite, en particular, garantizar el valor probatorio del objeto digital que se convierte en oponible, por ejemplo, en la justicia.
[0011] Varios textos de referencia son aplicables a cajas fuertes digitales.
[0012] Entre estos textos, se pueden mencionar el documento de referencia FNTC-CFE y la norma AFNOR NF Z42-020:2012-07.
[0013] Para lograr el objetivo fijado, las arquitecturas existentes implementan un marco estrecho del procedimiento de depósito de un objeto digital en la caja fuerte.
[0014] En particular, tal procedimiento de depósito consiste en recibir y verificar cada objeto digital a depositar, en crear una prueba de depósito de este objeto y en colocar el objeto en los medios de conservación según técnicas de conservación predeterminadas.
[0015] Este procedimiento lo implementa el ordenador de acceso a la caja fuerte.
[0016] Sin embargo, con el aumento considerable en el número de depósitos en los últimos años, el rendimiento limitado del ordenador de acceso ya no permite garantizar la implementación de este procedimiento para la totalidad de los depósitos.
[0017] Para superar este problema, se propuso aumentar el rendimiento del tratamiento de los depósitos al reemplazar sucesivamente los ordenadores de acceso con ordenadores más y más eficientes.
[0018] No obstante, esta solución carece de flexibilidad y presenta la desventaja de traducirse en costos considerables.
[0019] La presente invención tiene por objeto proporcionar una arquitectura de una caja fuerte digital que permite llevar a cabo un número relativamente grande de depósitos, mientras se mantiene relativamente flexible y económica.
[0020] A tal fin, la invención tiene por objeto una arquitectura conforme a la reivindicación 1.
[0021] Según otros aspectos ventajosos de la invención, la arquitectura de una caja fuerte comprende una o más de las siguientes características de las reivindicaciones 2 a 11, tomada(s) de forma aislada o en cualquier combinación técnicamente posible.
[0022] Estas características y ventajas de la invención resultarán evidentes tras la lectura de la siguiente descripción, dada únicamente a modo de ejemplo no limitativo, y con referencia a la figura única que ilustra una vista esquemática de una arquitectura de una caja fuerte digital según la invención.
[0023] De hecho, se ha ilustrado en la figura una arquitectura de una caja fuerte digital designada por la referencia general 10 en esta figura.
[0024] La caja fuerte digital se puede utilizar para preservar la integridad de los objetos digitales a lo largo del tiempo.
[0025] Cada objeto digital comprende, por ejemplo, un documento electrónico o cualquier otro archivo informático.
[0026] Cada objeto digital está asociado con metadatos que comprenden los datos digitales relacionados con ese objeto.
[0027] La arquitectura 10 comprende medios de conservación de los objetos digitales, medios de cálculo que permiten tratar una pluralidad de tareas de cálculo relacionadas con los objetos digitales y un administrador de estas tareas.
[0028] Estos componentes de la arquitectura 10 están designados respectivamente con las referencias 12, 14 y 16 en la figura.
[0029] Los medios de conservación 12 se presentan, por ejemplo, en forma de uno o más servidores capaces de almacenar de forma segura los objetos digitales y los metadatos asociados con estos objetos, según una técnica de almacenamiento apropiada conocida per se.
[0030] Los medios de cálculo 14 pueden tratar una pluralidad de tareas de cálculo relacionadas con los objetos digitales y con el funcionamiento de la caja fuerte.
[0031] En particular, las tareas de cálculo comprenden tareas de explotación relacionadas con el depósito, la conservación y la recuperación de objetos digitales y tareas secundarias relacionadas con el funcionamiento de la caja fuerte.
[0032] Cada tarea de explotación se elige entre el grupo que comprende al menos:
- recepción de un objeto digital a depositar;
- verificación de cada objeto digital recibido;
- generación de metadatos relacionados con cada objeto digital recibido y que forma una prueba de depósito de este objeto digital;
- transmisión de un objeto digital a los medios de conservación 12 con los metadatos correspondientes;
- consulta de un objeto digital;
- consulta de los metadatos relacionados con un objeto digital conservado en los medios de conservación;
- recuperación de un objeto digital;
- listado de objetos digitales conservados en al menos una parte de los medios de conservación; y
- supresión de un objeto digital y metadatos correspondientes a ese objeto digital.
[0033] Cada tarea secundaria se selecciona entre el grupo que comprende al menos:
- operaciones de mantenimiento de la caja fuerte; y
- tratamiento de tareas asíncronas.
[0034] Según la invención, los medios de cálculo 14 están constituidos por una pluralidad de nodos de cálculo distintos.
[0035] Cada nodo de cálculo puede ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos.
[0036] En la figura, se representan tres nodos de cálculo.
[0037] Estos nodos de cálculo están designados con las referencias generales 21 a 23.
[0038] Sin embargo, debe comprenderse que la invención no está limitada a la realización representada.
[0039] Por lo tanto, el número de nodos se elige en función del rendimiento deseado de tratamiento de depósitos y se puede modificar dinámicamente como se explicará más adelante.
[0040] Cada nodo de cálculo 21 a 23 está configurado para realizar tareas de la misma naturaleza o de naturalezas diferentes.
[0041] Así, en el ejemplo de la figura, el nodo de cálculo 21 está dedicado a la ejecución de las tareas de explotación, el nodo de cálculo 22 está dedicado a la ejecución de las tareas secundarias y el nodo de cálculo 23 está dedicado a la ejecución de las tareas de explotación y secundarias.
[0042] Además, cada nodo de cálculo 21 a 23 está diseñado como un ordenador independiente de los otros nodos de cálculo o en forma de software implementado por un ordenador común para varios nodos.
[0043] En este último caso, el nodo de cálculo se realiza, por ejemplo, en forma de una máquina virtual.
[0044] Por lo tanto, dicho nodo de cálculo puede agregarse o suprimirse dinámicamente dependiendo, por ejemplo, de la potencia de cálculo requerida en el momento actual.
[0045] El administrador de tareas 16 permite distribuir las tareas de cálculo entre diferentes nodos de cálculo 21 a 23.
[0046] Cada nodo de cálculo 21 a 23 puede entonces ejecutar una o más tareas asignadas por el administrador de tareas 16.
[0047] El administrador de tareas 16 es, por ejemplo, un ordenador independiente que forma una interfaz de comunicación con la caja fuerte y un centro de gestión de la caja fuerte.
[0048] El administrador de tareas 16 puede así generar una tarea de cálculo relacionada con un objeto digital o con el funcionamiento de la caja fuerte y asignar esta tarea de cálculo a uno de los nodos de cálculo 21 a 23.
[0049] La asignación de tareas se realiza, por ejemplo, en función de la naturaleza de estas tareas y en función de la potencia de cálculo y la disponibilidad de los nodos de cálculo 21 a 23 correspondientes.
[0050] Así, por ejemplo, dado que el nodo de cálculo 21 está dedicado a la ejecución de las tareas de explotación, el administrador de tareas 16 puede asignar solo tareas de explotación a este nodo.
[0051] De manera similar, dado que el nodo de cálculo 22 está dedicado a la ejecución de las tareas secundarias, el administrador de tareas 16 puede asignar solo tareas secundarias a este nodo.
[0052] Finalmente, dado que el nodo de cálculo 23 está dedicado a la ejecución de tareas de diferentes naturalezas, el administrador de tareas 16 puede asignar tareas de explotación y tareas secundarias.
[0053] Además, el administrador de tareas 16 puede verificar la disponibilidad de cada nodo y, cuando un nodo no está disponible, generar una alerta correspondiente.
[0054] Según una variante de realización, el administrador de tareas 16 también puede controlar la adición de un nuevo nodo de cálculo o la supresión de un nodo de cálculo existente, en función, por ejemplo, del número de nodos de cálculo disponibles y del número de tareas a realizar.
[0055] Ahora se explicará el funcionamiento de la arquitectura 10.
[0056] Cuando, por ejemplo, sea necesario agregar un nuevo objeto digital en la caja fuerte, el administrador de tareas 16 generará una pluralidad de tareas de explotación relacionadas con este objeto.
[0057] En particular, las tareas de explotación generadas por el administrador de tareas 1610 consisten, por ejemplo, en recibir el objeto digital, en verificar el objeto digital, en generar metadatos relacionados con el objeto digital y en transmitir el objeto digital a los medios de conservación 12 con los metadatos correspondientes.
[0058] Luego, el administrador de tareas 16 asigna todas estas tareas de explotación a uno de los nodos 21 o 23 disponibles en el momento actual.
[0059] Si ninguno de los nodos de cálculo 21 y 23 está disponible, el administrador de tareas 16 genera una alerta correspondiente y, si es necesario, controla dinámicamente la adición de un nuevo nodo de cálculo.
[0060] El administrador de tareas 16 puede asignar además tareas secundarias a los nodos de cálculo 22 o 23 cuando sea necesario para mantener, por ejemplo, el funcionamiento de la caja fuerte.
[0061] Por supuesto, también son posibles otros ejemplos de funcionamiento y realización de la arquitectura 10.
[0062] Se apreciará que la presente invención presenta varias ventajas.
[0063] En particular, la arquitectura según la invención permite distribuir las tareas de cálculo relacionadas con los objetos digitales o con el funcionamiento de la caja fuerte entre diferentes nodos de cálculo en función de la potencia de cálculo de estos nodos y su disponibilidad.
[0064] Esta arquitectura conduce entonces a una distribución del rendimiento de cálculo entre los diferentes nodos y evita el uso de un ordenador de acceso único con un rendimiento limitado como se propone en el estado de la técnica.
[0065] Por lo tanto, cuando aparece la necesidad de aumentar el rendimiento del cálculo, es suficiente agregar un nodo de cálculo.
[0066] Esto hace que la solución propuesta sea más flexible y menos costosa en comparación con las soluciones existentes.
Claims (11)
1. Arquitectura (10) de una caja fuerte digital utilizable para preservar la integridad de los objetos digitales a lo largo del tiempo, comprendiendo la arquitectura (10) medios de conservación que permiten conservar objetos digitales y metadatos asociados a estos objetos, y medios de cálculo (14) que permiten tratar una pluralidad de tareas de cálculo; comprendiendo las tareas de cálculo tareas de explotación relacionadas con el depósito, conservación y reconstitución de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte;
estando caracterizada la arquitectura (10):
- porque los medios de cálculo (14) están constituidos por una pluralidad de nodos de cálculo (21, 22, 23) distintos, siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos de cálculo (21, 22, 23); y
- porque comprende además un administrador de tareas (16) que permite distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23), siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar una o más tareas que le son asignadas.
2. Arquitectura (10) según la reivindicación 1, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (21) dedicado a la ejecución de las tareas de explotación.
3. Arquitectura (10) según la reivindicación 1 o 2, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (22) dedicado a la ejecución de las tareas secundarias.
4. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (23) dedicado a la ejecución de las tareas de explotación y tareas secundarias.
5. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque cada tarea de explotación se selecciona entre el grupo que comprende al menos:
- recepción de un objeto digital a depositar;
- verificación de cada objeto digital recibido;
- generación de metadatos relacionados con cada objeto digital recibido y que forma una prueba de depósito de este objeto digital;
- transmisión de un objeto digital a los medios de conservación con los metadatos correspondientes;
- consulta de un objeto digital;
- consulta de los metadatos relacionados con un objeto digital conservado en los medios de conservación;
- recuperación de un objeto digital;
- listado de los objetos digitales conservados en al menos una parte de los medios de conservación; y
- supresión de un objeto digital y metadatos correspondientes a ese objeto digital.
6. Arquitectura (10) según una cualquiera de las reivindicaciones anteriores, caracterizada porque cada tarea secundaria se selecciona entre el grupo que comprende al menos:
- operaciones de mantenimiento de la caja fuerte; y
- tratamiento de tareas asíncronas.
7. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque al menos un nodo de cálculo (21, 22, 23) se produce en forma de un ordenador independiente.
8. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque al menos un nodo de cálculo (21, 22, 23) se produce en forma de un software independiente tal como una máquina virtual.
9. Arquitectura (10) según la reivindicación 8, caracterizada porque el administrador de tareas (16) es adecuado para agregar o suprimir cada nodo de cálculo (21,22, 23) realizado en forma de software.
10. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque el administrador de tareas (16) es capaz de distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23) en función de la potencia de cálculo de estos nodos (21,22, 23).
11. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque el administrador de tareas (16) es capaz de verificar la disponibilidad de cada nodo de cálculo (21, 22, 23) y si un nodo de cálculo (21, 22, 23) no está disponible, para generar una alerta correspondiente.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1558286A FR3040812B1 (fr) | 2015-09-07 | 2015-09-07 | Architecture d'un coffre-fort numerique utilisable pour preserver l'integrite d'objets numeriques dans le temps |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2715098T3 true ES2715098T3 (es) | 2019-05-31 |
Family
ID=55135279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES16187649T Active ES2715098T3 (es) | 2015-09-07 | 2016-09-07 | Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo |
Country Status (4)
Country | Link |
---|---|
US (1) | US20170068572A1 (es) |
EP (1) | EP3139301B1 (es) |
ES (1) | ES2715098T3 (es) |
FR (1) | FR3040812B1 (es) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114462384B (zh) * | 2022-04-12 | 2022-07-12 | 北京大学 | 一种面向数字对象建模的元数据自动生成装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8037122B2 (en) * | 2008-09-19 | 2011-10-11 | Oracle International Corporation | Processing of service-oriented tasks within a grid computing environment |
US8627321B2 (en) * | 2010-08-30 | 2014-01-07 | Sap Ag | Repository of background job templates |
US20120151479A1 (en) * | 2010-12-10 | 2012-06-14 | Salesforce.Com, Inc. | Horizontal splitting of tasks within a homogenous pool of virtual machines |
US8688629B2 (en) * | 2011-09-30 | 2014-04-01 | Teradata Us, Inc. | System maintenance and tuning of databases by using excess capacity in capacity controlled environment |
-
2015
- 2015-09-07 FR FR1558286A patent/FR3040812B1/fr not_active Expired - Fee Related
-
2016
- 2016-09-02 US US15/255,759 patent/US20170068572A1/en not_active Abandoned
- 2016-09-07 ES ES16187649T patent/ES2715098T3/es active Active
- 2016-09-07 EP EP16187649.5A patent/EP3139301B1/fr active Active
Also Published As
Publication number | Publication date |
---|---|
FR3040812B1 (fr) | 2017-10-13 |
FR3040812A1 (fr) | 2017-03-10 |
EP3139301A1 (fr) | 2017-03-08 |
US20170068572A1 (en) | 2017-03-09 |
EP3139301B1 (fr) | 2018-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630463B2 (en) | Meta block chain | |
GB2579490A (en) | A cluster of secure execution platforms | |
US9118639B2 (en) | Trusted data processing in the public cloud | |
US10241681B2 (en) | Management of physical extents for space efficient storage volumes | |
JP2020527791A5 (es) | ||
US10558568B2 (en) | Restriction of validation to active tracks in non-volatile storage during a warmstart recovery | |
RU2017130338A (ru) | Способ разбиения функции обработки данных между уровнями системы | |
KR102276738B1 (ko) | 저장 디바이스에서 데이터를 보호하기 위한 카운터들 및 테이블의 이용 | |
US20170004001A1 (en) | Protected guests in a hypervisor controlled system | |
CN108133144A (zh) | 一种虚拟磁盘文件保护方法、装置、设备及可读存储介质 | |
ES2902769T3 (es) | Procedimiento y sistema de activación criptográfica de una pluralidad de equipos | |
US10572393B2 (en) | Object memory management unit | |
JP2017531263A5 (es) | ||
US9372879B1 (en) | Balanced append tree data structure | |
US10235310B2 (en) | Deallocation of memory buffer in multiprocessor systems | |
ES2890399T3 (es) | Arranque seguro de módulos de núcleo | |
CN109643344B (zh) | 用于共享安全性元数据存储器空间的方法和装置 | |
US9547458B2 (en) | Intra-rack and inter-rack erasure code distribution | |
CN109327557A (zh) | 一种虚拟机ip地址的管理方法及装置 | |
US20190205560A1 (en) | Remote provisioning and authenticated writes to secure storage devices | |
ES2715098T3 (es) | Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo | |
CN104035891A (zh) | Android移动终端数据安全保护系统 | |
BR112022017833A2 (pt) | Estrutura de dados de blockchain de entrada de dados criptográficos | |
JP2019525349A5 (es) | ||
CN106470153B (zh) | 一种预防临时环路的方法和装置 |