Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής

Πολυτεχνική Σχολή - Πανεπιστήμιο Ιωαννίνων

Σεμινάριο Τμήματος με τίτλο: «Εγγενής Πολυμισθωτικός Έλεγχος Πρόσβασης σε Αποθηκευτικά Συστήματα Υπολογιστικής Νέφους»

Περιγραφή

Στο πλαίσιο της διοργάνωσης των σεμιναρίων του τμήματος θα πραγματοποιηθεί την Παρασκευή 15/04/2022 και ώρα 12:00, ομιλία με τίτλο «Εγγενής Πολυμισθωτικός Έλεγχος Πρόσβασης σε Αποθηκευτικά Συστήματα Υπολογιστικής Νέφους» στην αίθουσα Σεμιναρίων του Τμήματος Μηχανικών Η/Υ και Πληροφορικής. Ομιλητής θα είναι ο  κ. Στέργιος Αναστασιάδης, Αν. Καθηγητής, Τμήμα Μηχανικών Η/Υ & Πληροφορικής, Παν. Ιωαννίνων.

ΠΕΡΙΛΗΨΗ

Οι υποδομές υπολογιστικής νέφους συνήθως προσφέρουν ως επιλογή την ενοποιημένη αποθηκευτική διαχείριση με κατανεμημένα συστήματα αρχείων. Αυτή η δυνατότητα είναι επιθυμητή επειδή επιτρέπει την κοινή χρήση δεδομένων από τους χρήστες ενός μισθωτή, την διαχειριστική αποδοτικότητα και διάφορες βελτιστοποιήσεις στην απόδοση. Η κλιμακώσιμη υποστήριξη ενός συστήματος αρχείων σε τέτοια πολυμισθωτικά περιβάλλοντα μπορεί να αποτελέσει πρόκληση επειδή συχνά βασίζεται σε ενδιάμεσα επίπεδα μετατροπής για την δικτυακή προσπέλαση των αρχείων ή την διαχείριση των ταυτοτήτων χρηστών. Στην σχετική έρευνα που πραγματοποιήσαμε ορίσαμε τις οντότητες που εμπλέκονται σε ένα πολυμισθωτικό σύστημα αρχείων και τις σχετικές απαιτήσεις ασφάλειας. Στο πλαίσιο αυτό προτείναμε την αρχιτεκτονική διαχείρισης εξουσιοδοτήσεων Dike. Το Dike συνδυάζει εγγενή έλεγχο πρόσβασης με απομόνωση του ονοματοχώρου των μισθωτών και συμβατότητα με συστήματα αρχείων βασισμένα σε αντικείμενα. Εισαγάγαμε ασφαλή πρωτόκολλα ταυτοποίησης των εμπλεκόμενων οντοτήτων και εξουσιοδότησης των προσπελάσεων δεδομένων στο δίκτυο. Αναπτύξαμε πρωτότυπη υλοποίηση της αρχιτεκτονικής και κάναμε πειραματική αξιολόγηση σε τοπική συστοιχία καθώς και σε συστοιχία δημόσιου παρόχου. Σε κλίμακα χιλιάδων μισθωτών, διαπιστώσαμε ότι στο πρωτότυπό μας η πολυμισθωτικότητα επιφέρει περιορισμένη επιβάρυνση στην απόδοση κάτω από 21 %, σε αντίθεση με υπάρχοντα συστήματα των οποίων η επιβάρυνση μετρήθηκε αρκετές φορές παραπάνω.