Krajowy Magazyn Danych (KMD2) – spotkanie robocze w CI TASK
Projekt Krajowy Magazyn Danych (KMD) ma na celu zbudowanie rozproszonego systemu przechowywania danych o zasięgu krajowym, który dostarcza wydajnych metod dostępu do danych oraz operacji na danych oraz zapewnia wysoki poziom wiarygodności, niezawodności oraz bezpieczeństwa danych.
Usługi przechowywania mają być oferowane w obrębie sieci Polskiego Internetu Optycznego PIONIER, która łączy instytucje naukowe i edukacyjne w Polsce oraz w sieciach miejskich MAN. Głównym zastosowaniem systemu jest usługa tworzenia kopii zapasowych i archiwizacji (ang. Backup/Archive), dla instytucji akademickich, edukacyjnych, samorządów oraz innych instytucji publicznych.
W dniach 12 – 14 czerwca 2013 w Gdańsku, w siedzibie Centrum Informatycznego TASK, odbyło się spotkanie robocze KMD2.
długość materiału: 2:32
KMD2 jest kolejnym etapem budowy Krajowego Magazynu Danych jest implementacja zaawansowanych mechanizmów zwiększających funkcjonalność rozproszonego systemu. Znaczną część pracy włożono w aspekty bezpieczeństwa:
- bezpieczne składowanie – przez wirtualne filesystemy i aplikacje klienckie,
- bezpieczne współdzielenie wewnątrz systemu,
- bezpieczny eksport-import danych,
- bezpieczna publikacja,
- wersjonowanie (dodatkowe wersje plików zwiększają możliwości odtwarzania).
Położono mocny nacisk na bezpieczeństwo kopii zapasowych i archiwalnych. Począwszy od poufności zamieszczanych danych, zabezpieczanych algorytmami kryptograficznymi oraz dbając o ich spójność poprzez weryfikację sum kontrolnych na poziomie bloków pliku. Realizację współdzielenia plików z innymi użytkownikami KMD2 z wykorzystaniem kontroli dostępu do danych, bazującej na kluczach asymetrycznych oraz mechanizmie ACL. Budowę pasywnego modułu Sandbox umożliwiającego import/eksport plików do/poza system KMD2 oraz publikującym dane. Po utrzymanie kilku wersji pliku z możliwością odtworzenia dowolnej z nich. Rozbudowa systemu także uwzględnia zachowanie kompatybilności z już funkcjonującym systemem i umieszczonymi w nim danymi.
Zmodernizowane zostają również już istniejące moduły,od tych zarządzających uwierzytelnianiem użytkowników, przez przechowujące/prezentujące metadane, zarządzające danymi, aż po metody weryfikujące obciążenie poszczególnych węzłów w celu wybrania optymalnego miejsca na replikę.