Solo agregar

Propiedad del almacenamiento de datos informáticos.

Solo agregar es una propiedad del almacenamiento de datos informáticos, de modo que se pueden agregar nuevos datos al almacenamiento, pero los datos existentes son inmutables .

Control de acceso

Las listas de control de acceso de muchos sistemas de archivos implementan un permiso de "solo agregar":

• chattr en Linux se puede utilizar para configurar el indicador de solo agregar a archivos y directorios. Esto corresponde a la O_APPENDbandera en open(). ^[1]
• NTFS ACL tiene un control para "Crear carpetas/Agregar datos", pero no parece mantener los datos inmutables. ^[2]

Muchos proveedores de almacenamiento en la nube ofrecen la posibilidad de limitar el acceso como solo para agregar. ^[3] Esta característica es especialmente importante para mitigar el riesgo de pérdida de datos para las políticas de respaldo en caso de que la computadora de la que se realiza la copia de seguridad se infecte con ransomware capaz de eliminar o cifrar las copias de seguridad de la computadora. ^{[4] [5]}

Estructuras de datos

Muchas estructuras de datos y bases de datos implementan objetos inmutables , lo que efectivamente hace que sus estructuras de datos solo se agreguen. La implementación de una estructura de datos de solo agregar tiene muchos beneficios, como garantizar la coherencia de los datos , mejorar el rendimiento [ ^6] y permitir reversiones . ^{[7] [8]}

La estructura de datos prototípica de solo agregar es el archivo de registro . Las estructuras de datos con estructura de registro que se encuentran en los sistemas de archivos y bases de datos con estructura de registro funcionan de manera similar: cada cambio (transacción) que ocurre con los datos es registrado por el programa y, al recuperarlo, el programa debe combinar los datos que se encuentran en este. archivo de registro. ^[9] Las cadenas de bloques agregan criptografía a los registros para que cada transacción sea verificable.

Las estructuras de datos de solo agregar también pueden ser exigidas por el entorno de hardware o software:

• Todos los objetos son inmutables en lenguajes de programación puramente funcionales , donde cada función es pura y no existen estados globales. ^[10]
• Las celdas de almacenamiento flash solo se pueden escribir una vez antes de borrarlas. El borrado en una unidad flash funciona a nivel de páginas que cubren muchas celdas a la vez, por lo que cada página se trata como un conjunto de celdas que solo se pueden agregar hasta que se llene. ^{[9] [11]}
• Los discos duros que utilizan grabación magnética intercalada no se pueden escribir aleatoriamente porque escribir en una pista dañaría una pista vecina, generalmente posterior. Como resultado, cada "zona" de la unidad es de sólo adición. ^{[12] [6]}

Las estructuras de datos de solo agregar crecen con el tiempo, con cada vez más espacio dedicado a datos "obsoletos" que se encuentran solo en el historial y más tiempo perdido analizando estos datos. Varios sistemas de solo agregar implementan la reescritura (copia de recolección de basura ), de modo que se crea una nueva estructura que solo contiene la versión actual y, opcionalmente, algunas versiones más antiguas. ^{[7] [13]}

Ver también

• Lista de control de acceso
• Almacenamiento en la nube
• Comparación de servicios de alojamiento de archivos.
• Estructura de datos
• Estructura de datos puramente funcional
• Árbol de fusión estructurado en registros
• Transparencia del certificado
• Escribir una vez leer muchas

Referencias

1. chattr(1)  –  Manual de usuario de Linux – Comandos de usuario
2. "powershell: cómo otorgar acceso de" solo agregar "al usuario en Windows, para fines de registro". Fallo del servidor .
3. Jim Donovan (11 de septiembre de 2018). "¿Por qué utilizar almacenamiento inmutable?". Wasabi .
4. Eugenio Kolodenker; William Koch; Gianluca Stringhini; Manuel Egele (abril de 2017). "PayBreak: defensa contra el ransomware criptográfico". Actas de la Conferencia ACM de Asia de 2017 sobre seguridad informática y de las comunicaciones . págs. 599–611. doi : 10.1145/3052973.3053035 . Debido a la amenaza de ransomware dirigido a la bóveda de claves, nuestra implementación almacena el material de claves recopilado en un archivo de solo anexo protegido con privilegios de administrador.
5. Puente, Jamie; Abu Oun, Osama; Brierley, Calvino; Arief, Budi; Hernández-Castro, Julio (2019). "Una hoja de ruta para mejorar el impacto de la investigación contra el ransomware". Sistemas de TI seguros, Actas de la 24.a Conferencia Nórdica, NordSec 2019. Springer International Publishing. págs. 137-154. ISBN 978-3-030-35055-0.
6. Equipos de ingeniería de hardware de Magic Pocket. "Ampliando la innovación de Magic Pocket con la primera implementación de unidad SMR a escala de petabytes". dropbox.tech .
7. "Persistencia de Redis". Redis .
8. "Notas adicionales". Documentación de Borg Deduplicating Archiver 1.1.11 .
9. Reid, Colin; Bernstein, Phil (1 de enero de 2010). "Implementación de una interfaz de solo anexo para almacenamiento de semiconductores" (PDF) . Ingeniero de datos IEEE. Toro . 33 : 14-20.
10. "Trece formas de mirar una tortuga". F# por diversión y ganancias . Consultado el 13 de noviembre de 2018 .
11. "Espacio de nombres zonificado NVMe". ZonedStorage.io . Archivado desde el original el 29 de enero de 2020 . Consultado el 25 de abril de 2020 . Los componentes internos de las unidades de estado sólido son tales que implementan una estructura de datos estructurada en registros, donde los datos se escriben secuencialmente en los medios.
12. Jake Edge (26 de marzo de 2014). "Soporte para dispositivos de grabación magnética en tejas". LWN.net . Consultado el 14 de diciembre de 2014 .
13. Cervecero, Eric; Ying, Lorenzo; Greenfield, Lorenzo; Cifrado, Robert; Así es, Theodore (2016). "Discos para Centros de Datos". Actas de USENIX FAST 2016 . Debido a las restricciones de escritura impuestas por SMR, cuando se eliminan datos, esa capacidad eliminada no se puede reutilizar hasta que el sistema copie los datos activos restantes en esa zona SMR en otra parte del disco, una forma de recolección de basura (GC).