Sólo anexar

Propiedad del almacenamiento de datos informáticos

La función de solo anexión es una propiedad del almacenamiento de datos informáticos que permite agregar nuevos datos al almacenamiento, pero donde los datos existentes son inmutables .

Control de acceso

Las listas de control de acceso de muchos sistemas de archivos implementan un permiso de "solo agregar":

• chattr en Linux se puede utilizar para establecer el indicador de solo anexar a archivos y directorios. Esto corresponde al O_APPENDindicador en open(). ^[1]
• NTFS ACL tiene un control para "Crear carpetas / Agregar datos", pero no parece mantener los datos inmutables. ^[2]

Muchos proveedores de almacenamiento en la nube ofrecen la posibilidad de limitar el acceso a solo anexos. ^[3] Esta característica es especialmente importante para mitigar el riesgo de pérdida de datos en las políticas de respaldo en caso de que la computadora que se está respaldando se infecte con ransomware capaz de eliminar o cifrar las copias de seguridad de la computadora. ^{[4] [5]}

Estructuras de datos

Muchas estructuras de datos y bases de datos implementan objetos inmutables , lo que hace que sus estructuras de datos sean de solo anexión. La implementación de una estructura de datos de solo anexión tiene muchos beneficios, como garantizar la consistencia de los datos , mejorar el rendimiento ^[6] y permitir reversiones ^{[7] [8]} .

La estructura de datos prototípica que solo se puede agregar es el archivo de registro . Las estructuras de datos con estructura de registro que se encuentran en los sistemas de archivos y bases de datos con estructura de registro funcionan de manera similar: el programa registra cada cambio (transacción) que se produce en los datos y, al recuperarlos, el programa debe combinar los datos que se encuentran en este archivo de registro. ^[9] Las cadenas de bloques agregan criptografía a los registros para que cada transacción sea verificable.

Las estructuras de datos de solo anexión también pueden ser obligatorias según el entorno de hardware o software:

• Todos los objetos son inmutables en lenguajes de programación puramente funcionales , donde cada función es pura y no existen estados globales. ^[10]
• Las celdas de almacenamiento flash solo se pueden escribir una vez antes de borrarlas. El borrado en una unidad flash funciona a nivel de páginas que cubren muchas celdas a la vez, por lo que cada página se trata como un conjunto de celdas que solo se pueden agregar hasta que se llena. ^{[9] [11]}
• Los discos duros que utilizan grabación magnética en capas no pueden escribirse de forma aleatoria, ya que escribir en una pista afectaría a una pista vecina, normalmente posterior. Como resultado, cada "zona" del disco es de solo anexión. ^{[12] [6]}

Las estructuras de datos que solo se basan en anexar crecen con el tiempo, y cada vez se dedica más espacio a datos "obsoletos" que solo se encuentran en el historial, y se pierde más tiempo en analizar estos datos. Varios sistemas que solo se basan en anexar implementan la reescritura (copia de recolección de basura ), de modo que se crea una nueva estructura que solo contiene la versión actual y, opcionalmente, algunas más antiguas. ^{[7] [13]}

Véase también

• Lista de control de acceso
• Almacenamiento en la nube
• Comparación de servicios de alojamiento de archivos
• Estructura de datos
• Estructura de datos puramente funcional
• Árbol de fusión con estructura logarítmica
• Transparencia del certificado
• Escribe una vez y lee muchas veces

Referencias

1. chattr(1)  –  Manual de usuario de Linux – Comandos de usuario
2. "powershell - Cómo dar acceso "solo agregar" al usuario en Windows, para fines de registro". Error del servidor .
3. Jim Donovan (11 de septiembre de 2018). "¿Por qué utilizar almacenamiento inmutable?". Wasabi .
4. Eugene Kolodenker; William Koch; Gianluca Stringhini; Manuel Egele (abril de 2017). "PayBreak: defensa contra el ransomware criptográfico". Actas de la Conferencia de la ACM sobre seguridad informática y de las comunicaciones de Asia de 2017. págs. 599–611. doi : 10.1145/3052973.3053035 . Debido a la amenaza de ransomware que ataca la bóveda de claves, nuestra implementación almacena el material de claves recolectado en un archivo de solo anexión protegido con privilegios de administrador.
5. Pont, Jamie; Abu Oun, Osama; Brierley, Calvin; Arief, Budi; Hernandez-Castro, Julio (2019). "Una hoja de ruta para mejorar el impacto de la investigación anti-ransomware". Secure IT Systems, Actas de la 24.ª Conferencia Nórdica, NordSec 2019. Springer International Publishing. págs. 137–154. ISBN. 978-3-030-35055-0.
6. Magic Pocket Hardware Engineering Teams. "Extensión de la innovación de Magic Pocket con la primera implementación de unidad SMR a escala de petabytes". dropbox.tech .
7. "Persistencia de Redis". Redis .
8. "Notas adicionales". Documentación de Borg Deduplicating Archiver 1.1.11 .
9. Reid, Colin; Bernstein, Phil (1 de enero de 2010). "Implementación de una interfaz de solo anexión para almacenamiento de semiconductores" (PDF) . IEEE Data Eng. Bull . 33 : 14–20.
10. "Trece maneras de mirar a una tortuga". F# por diversión y beneficio . Consultado el 13 de noviembre de 2018 .
11. "Espacio de nombres zonificado NVMe". ZonedStorage.io . Archivado desde el original el 29 de enero de 2020. Consultado el 25 de abril de 2020. Los componentes internos de las unidades de estado sólido implementan una estructura de datos estructurada por registro, donde los datos se escriben secuencialmente en el medio.
12. Jake Edge (26 de marzo de 2014). "Compatibilidad con dispositivos de grabación magnética con tejas". LWN.net . Consultado el 14 de diciembre de 2014 .
13. Brewer, Eric; Ying, Lawrence; Greenfield, Lawrence; Cypher, Robert; T'so, Theodore (2016). "Disks for Data Centers". Actas de USENIX FAST 2016. Debido a las restricciones de escritura impuestas por SMR, cuando se eliminan datos, esa capacidad eliminada no se puede reutilizar hasta que el sistema copie los datos activos restantes en esa zona SMR a otra parte del disco, una forma de recolección de basura (GC).