En informática, Self-certifying File System ( SFS ) es un sistema de archivos distribuido , global y descentralizado para sistemas operativos tipo Unix , que además proporciona encriptación transparente de comunicaciones y autenticación . Su objetivo es ser el sistema de archivos distribuido universal al proporcionar acceso uniforme a cualquier servidor disponible, sin embargo, la utilidad de SFS está limitada por la baja implementación de clientes SFS. Fue desarrollado en la tesis doctoral de junio de 2000 de David Mazières.
El demonio cliente SFS implementa el protocolo Network File System (NFS) de Sun para comunicarse con el sistema operativo y, por lo tanto, puede funcionar en cualquier sistema operativo que admita NFS, incluido Windows . [1] El cliente administra las conexiones a los sistemas de archivos remotos según sea necesario, actuando como una especie de capa de traducción de protocolos. El servidor SFS funciona de manera similar a otros servidores de sistemas de archivos distribuidos, al exponer un sistema de archivos de disco existente a través de la red, a través del protocolo SFS específico. En sistemas tipo Unix , los sistemas de archivos SFS generalmente se pueden encontrar en /sfs/hostname:hostID . Cuando se accede por primera vez a un sistema de archivos SFS a través de esta ruta, se realiza una conexión con el servidor y se crea el directorio ("montado automáticamente").
La motivación principal detrás del sistema de archivos es abordar las deficiencias de los sistemas de archivos distribuidos, configurados administrativamente y cableados en organizaciones más grandes, y varios protocolos de transferencia remota de archivos. Está diseñado para operar de forma segura entre dominios administrativos separados. Por ejemplo, con SFS, uno podría almacenar todos sus archivos en un solo servidor remoto y acceder a los mismos archivos de forma segura y transparente desde cualquier ubicación como si estuvieran almacenados localmente, sin ningún privilegio especial o cooperación administrativa (excepto ejecutar el demonio cliente de SFS). Los sistemas de archivos disponibles se encontrarán en la misma ruta independientemente de la ubicación física y se autentican implícitamente por sus nombres de ruta, ya que incluyen la huella digital de clave pública del servidor (de ahí que se lo llame "autocertificación"). [2]
Además de la nueva perspectiva, SFS también aborda algunas limitaciones que se plantean comúnmente en otros sistemas de archivos distribuidos. Por ejemplo, los clientes NFS y SMB tienen que confiar en el servidor para las políticas de seguridad del sistema de archivos, y los servidores NFS tienen que confiar en el equipo cliente para la autenticación. Esto a menudo complica la seguridad, ya que un equipo comprometido podría vulnerar la seguridad de toda la organización. Los protocolos NFS y SMB tampoco proporcionan por sí mismos confidencialidad (cifrado) o resistencia a la manipulación por parte de otros equipos de la red, sin capas de encapsulación como IPsec .
A diferencia de Coda y AFS , SFS no proporciona almacenamiento en caché local de archivos remotos y, por lo tanto, depende más de la confiabilidad de la red, la latencia y el ancho de banda .