ES2715098T3 - Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo - Google Patents

Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo Download PDF

Info

Publication number
ES2715098T3
ES2715098T3 ES16187649T ES16187649T ES2715098T3 ES 2715098 T3 ES2715098 T3 ES 2715098T3 ES 16187649 T ES16187649 T ES 16187649T ES 16187649 T ES16187649 T ES 16187649T ES 2715098 T3 ES2715098 T3 ES 2715098T3
Authority
ES
Spain
Prior art keywords
calculation
tasks
architecture
digital
digital object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16187649T
Other languages
English (en)
Inventor
Julien Lefebvre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Docapost Dps
Original Assignee
Docapost Dps
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Docapost Dps filed Critical Docapost Dps
Application granted granted Critical
Publication of ES2715098T3 publication Critical patent/ES2715098T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Arquitectura (10) de una caja fuerte digital utilizable para preservar la integridad de los objetos digitales a lo largo del tiempo, comprendiendo la arquitectura (10) medios de conservación que permiten conservar objetos digitales y metadatos asociados a estos objetos, y medios de cálculo (14) que permiten tratar una pluralidad de tareas de cálculo; comprendiendo las tareas de cálculo tareas de explotación relacionadas con el depósito, conservación y reconstitución de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte; estando caracterizada la arquitectura (10): - porque los medios de cálculo (14) están constituidos por una pluralidad de nodos de cálculo (21, 22, 23) distintos, siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos de cálculo (21, 22, 23); y - porque comprende además un administrador de tareas (16) que permite distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23), siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar una o más tareas que le son asignadas.

Description

DESCRIPCIÓN
Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo [0001] La presente invención se refiere a una arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo.
[0002] Más particularmente, la invención se refiere a una arquitectura de este tipo que comprende medios de conservación que permiten conservar objetos digitales y metadatos asociados con estos objetos, y medios de cálculo que permiten tratar una pluralidad de tareas de cálculo.
[0003] Estas tareas de cálculo comprenden tareas de explotación relacionadas con el depósito, conservación y recuperación de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte.
[0004] Existen en el estado de la técnica, diferentes arquitecturas de cajas fuertes digitales.
[0005] El objeto digital comprende, por ejemplo, un documento electrónico o, más generalmente, cualquier otro archivo informático.
[0006] Las cajas fuertes permiten preservar la integridad de tales objetos digitales a lo largo del tiempo y, por lo tanto, pueden utilizarse en numerosos campos técnicos. Estas estos campos, se pueden citar en particular el archivado electrónico, la gestión de documentos electrónicos, la seguridad de objetos digitales, etc.
[0007] Se conoce por ejemplo una arquitectura de una caja fuerte digital que se describe en Nicholson D y col. "Beyond OAIS: Towards a reliable and consistent digital preservation implementation framework'.
[0008] En general, cada caja fuerte digital está constituida por una pluralidad de recursos de hardware que comprenden especialmente un ordenador de acceso a la caja fuerte y medios de conservación, y una pluralidad de recursos de software para permitir el funcionamiento de la caja fuerte digital utilizando recursos de hardware.
[0009] El objetivo principal de estos recursos es poder recuperar un objeto digital tal como fue puesto en la caja fuerte, después de cualquier periodo de conservación, y poder demostrar que el objeto digital no se ha modificado durante este tiempo de conservación.
[0010] El respeto de estas garantías permite, en particular, garantizar el valor probatorio del objeto digital que se convierte en oponible, por ejemplo, en la justicia.
[0011] Varios textos de referencia son aplicables a cajas fuertes digitales.
[0012] Entre estos textos, se pueden mencionar el documento de referencia FNTC-CFE y la norma AFNOR NF Z42-020:2012-07.
[0013] Para lograr el objetivo fijado, las arquitecturas existentes implementan un marco estrecho del procedimiento de depósito de un objeto digital en la caja fuerte.
[0014] En particular, tal procedimiento de depósito consiste en recibir y verificar cada objeto digital a depositar, en crear una prueba de depósito de este objeto y en colocar el objeto en los medios de conservación según técnicas de conservación predeterminadas.
[0015] Este procedimiento lo implementa el ordenador de acceso a la caja fuerte.
[0016] Sin embargo, con el aumento considerable en el número de depósitos en los últimos años, el rendimiento limitado del ordenador de acceso ya no permite garantizar la implementación de este procedimiento para la totalidad de los depósitos.
[0017] Para superar este problema, se propuso aumentar el rendimiento del tratamiento de los depósitos al reemplazar sucesivamente los ordenadores de acceso con ordenadores más y más eficientes.
[0018] No obstante, esta solución carece de flexibilidad y presenta la desventaja de traducirse en costos considerables.
[0019] La presente invención tiene por objeto proporcionar una arquitectura de una caja fuerte digital que permite llevar a cabo un número relativamente grande de depósitos, mientras se mantiene relativamente flexible y económica.
[0020] A tal fin, la invención tiene por objeto una arquitectura conforme a la reivindicación 1.
[0021] Según otros aspectos ventajosos de la invención, la arquitectura de una caja fuerte comprende una o más de las siguientes características de las reivindicaciones 2 a 11, tomada(s) de forma aislada o en cualquier combinación técnicamente posible.
[0022] Estas características y ventajas de la invención resultarán evidentes tras la lectura de la siguiente descripción, dada únicamente a modo de ejemplo no limitativo, y con referencia a la figura única que ilustra una vista esquemática de una arquitectura de una caja fuerte digital según la invención.
[0023] De hecho, se ha ilustrado en la figura una arquitectura de una caja fuerte digital designada por la referencia general 10 en esta figura.
[0024] La caja fuerte digital se puede utilizar para preservar la integridad de los objetos digitales a lo largo del tiempo.
[0025] Cada objeto digital comprende, por ejemplo, un documento electrónico o cualquier otro archivo informático.
[0026] Cada objeto digital está asociado con metadatos que comprenden los datos digitales relacionados con ese objeto.
[0027] La arquitectura 10 comprende medios de conservación de los objetos digitales, medios de cálculo que permiten tratar una pluralidad de tareas de cálculo relacionadas con los objetos digitales y un administrador de estas tareas.
[0028] Estos componentes de la arquitectura 10 están designados respectivamente con las referencias 12, 14 y 16 en la figura.
[0029] Los medios de conservación 12 se presentan, por ejemplo, en forma de uno o más servidores capaces de almacenar de forma segura los objetos digitales y los metadatos asociados con estos objetos, según una técnica de almacenamiento apropiada conocida per se.
[0030] Los medios de cálculo 14 pueden tratar una pluralidad de tareas de cálculo relacionadas con los objetos digitales y con el funcionamiento de la caja fuerte.
[0031] En particular, las tareas de cálculo comprenden tareas de explotación relacionadas con el depósito, la conservación y la recuperación de objetos digitales y tareas secundarias relacionadas con el funcionamiento de la caja fuerte.
[0032] Cada tarea de explotación se elige entre el grupo que comprende al menos:
- recepción de un objeto digital a depositar;
- verificación de cada objeto digital recibido;
- generación de metadatos relacionados con cada objeto digital recibido y que forma una prueba de depósito de este objeto digital;
- transmisión de un objeto digital a los medios de conservación 12 con los metadatos correspondientes;
- consulta de un objeto digital;
- consulta de los metadatos relacionados con un objeto digital conservado en los medios de conservación;
- recuperación de un objeto digital;
- listado de objetos digitales conservados en al menos una parte de los medios de conservación; y
- supresión de un objeto digital y metadatos correspondientes a ese objeto digital.
[0033] Cada tarea secundaria se selecciona entre el grupo que comprende al menos:
- operaciones de mantenimiento de la caja fuerte; y
- tratamiento de tareas asíncronas.
[0034] Según la invención, los medios de cálculo 14 están constituidos por una pluralidad de nodos de cálculo distintos.
[0035] Cada nodo de cálculo puede ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos.
[0036] En la figura, se representan tres nodos de cálculo.
[0037] Estos nodos de cálculo están designados con las referencias generales 21 a 23.
[0038] Sin embargo, debe comprenderse que la invención no está limitada a la realización representada.
[0039] Por lo tanto, el número de nodos se elige en función del rendimiento deseado de tratamiento de depósitos y se puede modificar dinámicamente como se explicará más adelante.
[0040] Cada nodo de cálculo 21 a 23 está configurado para realizar tareas de la misma naturaleza o de naturalezas diferentes.
[0041] Así, en el ejemplo de la figura, el nodo de cálculo 21 está dedicado a la ejecución de las tareas de explotación, el nodo de cálculo 22 está dedicado a la ejecución de las tareas secundarias y el nodo de cálculo 23 está dedicado a la ejecución de las tareas de explotación y secundarias.
[0042] Además, cada nodo de cálculo 21 a 23 está diseñado como un ordenador independiente de los otros nodos de cálculo o en forma de software implementado por un ordenador común para varios nodos.
[0043] En este último caso, el nodo de cálculo se realiza, por ejemplo, en forma de una máquina virtual.
[0044] Por lo tanto, dicho nodo de cálculo puede agregarse o suprimirse dinámicamente dependiendo, por ejemplo, de la potencia de cálculo requerida en el momento actual.
[0045] El administrador de tareas 16 permite distribuir las tareas de cálculo entre diferentes nodos de cálculo 21 a 23.
[0046] Cada nodo de cálculo 21 a 23 puede entonces ejecutar una o más tareas asignadas por el administrador de tareas 16.
[0047] El administrador de tareas 16 es, por ejemplo, un ordenador independiente que forma una interfaz de comunicación con la caja fuerte y un centro de gestión de la caja fuerte.
[0048] El administrador de tareas 16 puede así generar una tarea de cálculo relacionada con un objeto digital o con el funcionamiento de la caja fuerte y asignar esta tarea de cálculo a uno de los nodos de cálculo 21 a 23.
[0049] La asignación de tareas se realiza, por ejemplo, en función de la naturaleza de estas tareas y en función de la potencia de cálculo y la disponibilidad de los nodos de cálculo 21 a 23 correspondientes.
[0050] Así, por ejemplo, dado que el nodo de cálculo 21 está dedicado a la ejecución de las tareas de explotación, el administrador de tareas 16 puede asignar solo tareas de explotación a este nodo.
[0051] De manera similar, dado que el nodo de cálculo 22 está dedicado a la ejecución de las tareas secundarias, el administrador de tareas 16 puede asignar solo tareas secundarias a este nodo.
[0052] Finalmente, dado que el nodo de cálculo 23 está dedicado a la ejecución de tareas de diferentes naturalezas, el administrador de tareas 16 puede asignar tareas de explotación y tareas secundarias.
[0053] Además, el administrador de tareas 16 puede verificar la disponibilidad de cada nodo y, cuando un nodo no está disponible, generar una alerta correspondiente.
[0054] Según una variante de realización, el administrador de tareas 16 también puede controlar la adición de un nuevo nodo de cálculo o la supresión de un nodo de cálculo existente, en función, por ejemplo, del número de nodos de cálculo disponibles y del número de tareas a realizar.
[0055] Ahora se explicará el funcionamiento de la arquitectura 10.
[0056] Cuando, por ejemplo, sea necesario agregar un nuevo objeto digital en la caja fuerte, el administrador de tareas 16 generará una pluralidad de tareas de explotación relacionadas con este objeto.
[0057] En particular, las tareas de explotación generadas por el administrador de tareas 1610 consisten, por ejemplo, en recibir el objeto digital, en verificar el objeto digital, en generar metadatos relacionados con el objeto digital y en transmitir el objeto digital a los medios de conservación 12 con los metadatos correspondientes.
[0058] Luego, el administrador de tareas 16 asigna todas estas tareas de explotación a uno de los nodos 21 o 23 disponibles en el momento actual.
[0059] Si ninguno de los nodos de cálculo 21 y 23 está disponible, el administrador de tareas 16 genera una alerta correspondiente y, si es necesario, controla dinámicamente la adición de un nuevo nodo de cálculo.
[0060] El administrador de tareas 16 puede asignar además tareas secundarias a los nodos de cálculo 22 o 23 cuando sea necesario para mantener, por ejemplo, el funcionamiento de la caja fuerte.
[0061] Por supuesto, también son posibles otros ejemplos de funcionamiento y realización de la arquitectura 10.
[0062] Se apreciará que la presente invención presenta varias ventajas.
[0063] En particular, la arquitectura según la invención permite distribuir las tareas de cálculo relacionadas con los objetos digitales o con el funcionamiento de la caja fuerte entre diferentes nodos de cálculo en función de la potencia de cálculo de estos nodos y su disponibilidad.
[0064] Esta arquitectura conduce entonces a una distribución del rendimiento de cálculo entre los diferentes nodos y evita el uso de un ordenador de acceso único con un rendimiento limitado como se propone en el estado de la técnica.
[0065] Por lo tanto, cuando aparece la necesidad de aumentar el rendimiento del cálculo, es suficiente agregar un nodo de cálculo.
[0066] Esto hace que la solución propuesta sea más flexible y menos costosa en comparación con las soluciones existentes.

Claims (11)

REIVINDICACIONES
1. Arquitectura (10) de una caja fuerte digital utilizable para preservar la integridad de los objetos digitales a lo largo del tiempo, comprendiendo la arquitectura (10) medios de conservación que permiten conservar objetos digitales y metadatos asociados a estos objetos, y medios de cálculo (14) que permiten tratar una pluralidad de tareas de cálculo; comprendiendo las tareas de cálculo tareas de explotación relacionadas con el depósito, conservación y reconstitución de objetos digitales, y tareas secundarias relacionadas con el funcionamiento de la caja fuerte;
estando caracterizada la arquitectura (10):
- porque los medios de cálculo (14) están constituidos por una pluralidad de nodos de cálculo (21, 22, 23) distintos, siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar al menos algunas tareas de cálculo independientemente de los otros nodos de cálculo (21, 22, 23); y
- porque comprende además un administrador de tareas (16) que permite distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23), siendo cada nodo de cálculo (21, 22, 23) adecuado para ejecutar una o más tareas que le son asignadas.
2. Arquitectura (10) según la reivindicación 1, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (21) dedicado a la ejecución de las tareas de explotación.
3. Arquitectura (10) según la reivindicación 1 o 2, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (22) dedicado a la ejecución de las tareas secundarias.
4. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque los medios de cálculo (14) comprenden al menos un nodo de cálculo (23) dedicado a la ejecución de las tareas de explotación y tareas secundarias.
5. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque cada tarea de explotación se selecciona entre el grupo que comprende al menos:
- recepción de un objeto digital a depositar;
- verificación de cada objeto digital recibido;
- generación de metadatos relacionados con cada objeto digital recibido y que forma una prueba de depósito de este objeto digital;
- transmisión de un objeto digital a los medios de conservación con los metadatos correspondientes;
- consulta de un objeto digital;
- consulta de los metadatos relacionados con un objeto digital conservado en los medios de conservación;
- recuperación de un objeto digital;
- listado de los objetos digitales conservados en al menos una parte de los medios de conservación; y
- supresión de un objeto digital y metadatos correspondientes a ese objeto digital.
6. Arquitectura (10) según una cualquiera de las reivindicaciones anteriores, caracterizada porque cada tarea secundaria se selecciona entre el grupo que comprende al menos:
- operaciones de mantenimiento de la caja fuerte; y
- tratamiento de tareas asíncronas.
7. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque al menos un nodo de cálculo (21, 22, 23) se produce en forma de un ordenador independiente.
8. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque al menos un nodo de cálculo (21, 22, 23) se produce en forma de un software independiente tal como una máquina virtual.
9. Arquitectura (10) según la reivindicación 8, caracterizada porque el administrador de tareas (16) es adecuado para agregar o suprimir cada nodo de cálculo (21,22, 23) realizado en forma de software.
10. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque el administrador de tareas (16) es capaz de distribuir las tareas de cálculo entre diferentes nodos de cálculo (21, 22, 23) en función de la potencia de cálculo de estos nodos (21,22, 23).
11. Arquitectura (10) según cualquiera de las reivindicaciones anteriores, caracterizada porque el administrador de tareas (16) es capaz de verificar la disponibilidad de cada nodo de cálculo (21, 22, 23) y si un nodo de cálculo (21, 22, 23) no está disponible, para generar una alerta correspondiente.
ES16187649T 2015-09-07 2016-09-07 Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo Active ES2715098T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1558286A FR3040812B1 (fr) 2015-09-07 2015-09-07 Architecture d'un coffre-fort numerique utilisable pour preserver l'integrite d'objets numeriques dans le temps

Publications (1)

Publication Number Publication Date
ES2715098T3 true ES2715098T3 (es) 2019-05-31

Family

ID=55135279

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16187649T Active ES2715098T3 (es) 2015-09-07 2016-09-07 Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo

Country Status (4)

Country Link
US (1) US20170068572A1 (es)
EP (1) EP3139301B1 (es)
ES (1) ES2715098T3 (es)
FR (1) FR3040812B1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114462384B (zh) * 2022-04-12 2022-07-12 北京大学 一种面向数字对象建模的元数据自动生成装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8037122B2 (en) * 2008-09-19 2011-10-11 Oracle International Corporation Processing of service-oriented tasks within a grid computing environment
US8627321B2 (en) * 2010-08-30 2014-01-07 Sap Ag Repository of background job templates
US20120151479A1 (en) * 2010-12-10 2012-06-14 Salesforce.Com, Inc. Horizontal splitting of tasks within a homogenous pool of virtual machines
US8688629B2 (en) * 2011-09-30 2014-04-01 Teradata Us, Inc. System maintenance and tuning of databases by using excess capacity in capacity controlled environment

Also Published As

Publication number Publication date
EP3139301B1 (fr) 2018-11-14
EP3139301A1 (fr) 2017-03-08
FR3040812A1 (fr) 2017-03-10
US20170068572A1 (en) 2017-03-09
FR3040812B1 (fr) 2017-10-13

Similar Documents

Publication Publication Date Title
US10630463B2 (en) Meta block chain
US8972465B1 (en) Burst buffer appliance with small file aggregation
GB2579490A (en) A cluster of secure execution platforms
US9720721B2 (en) Protected guests in a hypervisor controlled system
Cachin et al. Trusting the cloud
KR102460096B1 (ko) 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치
US9118639B2 (en) Trusted data processing in the public cloud
US10241681B2 (en) Management of physical extents for space efficient storage volumes
JP2020527791A5 (es)
ES2949330T3 (es) Ofuscación y borrado de datos personales en un sistema distribuido, libremente acoplado
RU2017130338A (ru) Способ разбиения функции обработки данных между уровнями системы
KR102276738B1 (ko) 저장 디바이스에서 데이터를 보호하기 위한 카운터들 및 테이블의 이용
CN108133144A (zh) 一种虚拟磁盘文件保护方法、装置、设备及可读存储介质
JP2017531263A5 (es)
US10235310B2 (en) Deallocation of memory buffer in multiprocessor systems
ES2890399T3 (es) Arranque seguro de módulos de núcleo
US9372879B1 (en) Balanced append tree data structure
CN103916477A (zh) 用于云环境的数据存储方法和装置、及下载方法和装置
US20170109283A1 (en) Restriction of validation to active tracks in non-volatile storage during a warmstart recovery
CN109643344B (zh) 用于共享安全性元数据存储器空间的方法和装置
CN111049686A (zh) 一种电力监控系统安全防护虚拟实验室及其构建方法
ES2715098T3 (es) Arquitectura de una caja fuerte digital utilizable para preservar la integridad de objetos digitales a lo largo del tiempo
BR112022017833A2 (pt) Estrutura de dados de blockchain de entrada de dados criptográficos
US9547458B2 (en) Intra-rack and inter-rack erasure code distribution
WO2017065904A1 (en) Remote provisioning and authenticated writes to secure storage devices