Dengan pertumbuhan berterusan dan kerumitan skala data, sistem sandaran data telah menjadi bahagian penting dalam pengurusan data perusahaan. Kaedah sandaran data tradisional biasanya berdasarkan pita atau cakera dan disimpan pada pelayan sandaran berpusat. Walau bagaimanapun, banyak masalah yang dihadapi oleh sistem sandaran ini, seperti keselamatan, kebolehpercayaan, skalabiliti, dsb., adalah kesesakan sistem sandaran data tradisional. Cara mereka bentuk dan melaksanakan sistem sandaran data yang dipercayai telah menjadi cabaran penting dalam reka bentuk sistem sandaran semasa.
Untuk menyelesaikan masalah ini, teknologi Trusted Computing (TC) telah dicadangkan dan digunakan secara meluas dalam reka bentuk sistem sandaran data. Teknologi pengkomputeran yang dipercayai boleh memastikan keselamatan dan kebolehpercayaan data dalam persekitaran yang tidak dipercayai dan mengancam.
1. Gambaran Keseluruhan Teknologi Pengkomputeran Dipercayai
Teknologi Pengkomputeran Dipercayai merujuk kepada penggunaan perkakasan, perisian, protokol dan langkah lain untuk memastikan sumber yang berkaitan sistem komputer (termasuk data dan perkhidmatan, dsb. ) beroperasi secara normal dan sumber tersebut adalah Teknologi yang membolehkan pengesahan dipercayai penggunaan dan kandungan sumber. Intipatinya ialah persekitaran pengkomputeran selamat berasaskan perkakasan yang merumuskan spesifikasi perkakasan, perisian dan protokol untuk menyediakan jaminan persekitaran pengkomputeran yang boleh dipercayai dalam rangkaian terbuka dan persekitaran yang tidak dipercayai.
2. Reka bentuk sistem sandaran data yang dipercayai
Untuk mereka bentuk sistem sandaran data yang dipercayai, adalah perlu untuk menggunakan perkakasan dan protokol keselamatan teknologi pengkomputeran yang dipercayai, digabungkan dengan teknologi storan teragih, untuk mewujudkan sandaran teragih yang boleh dipercayai sistem.
1. Penggunaan perkakasan pengkomputeran yang dipercayai
Perkakasan pengkomputeran yang dipercayai termasuk Persekitaran Pelaksanaan Dipercayai (TEE) dan Modul Platform Dipercayai (TPM) Antaranya, TEE menggunakan kaedah hibrid perkakasan dan perisian kernel dan menyediakan persekitaran pelaksanaan yang dipercayai. TPM memastikan keselamatan sumber pengkomputeran dengan membenamkan cip modul platform dipercayai bebas dalam perkakasan komputer untuk menyimpan dan melindungi maklumat sensitif, menyulitkan dan melindungi proses permulaan sistem dan pengesahan jauh dan operasi lain.
2. Penggunaan protokol keselamatan
Dalam sistem sandaran data yang dipercayai, langkah perlindungan berdasarkan protokol keselamatan perlu digunakan untuk memastikan keselamatan proses penghantaran. Terutamanya termasuk penyulitan data dan pengesahan. Penyulitan data ialah penghantaran data sandaran yang disulitkan untuk memastikan data tersebut tidak dicuri atau diganggu semasa penghantaran. Pengesahan identiti memastikan keselamatan proses penghantaran dengan mengesahkan kesahihan identiti kedua-dua pihak semasa proses penghantaran.
3. Penggunaan teknologi storan teragih
Teknologi storan teragih boleh memastikan sandaran data yang berlebihan untuk meningkatkan kebolehpercayaan data. Sistem sandaran perlu menyandarkan data kepada berbilang nod dan mengedarkan nod di lokasi yang berbeza untuk mengelakkan kehilangan data yang disebabkan oleh masalah dengan satu nod. Pada masa yang sama, sandaran dinamik masa nyata boleh dicapai menggunakan pengelompokan teragih. Dengan cara ini, apabila nod gagal, sistem boleh bertukar secara automatik ke nod lain untuk memastikan kesinambungan data.
3. Aplikasi sistem sandaran data yang dipercayai
Sistem sandaran data yang dipercayai digunakan secara meluas dalam kewangan, penjagaan perubatan, e-dagang, hal ehwal kerajaan, kawalan industri dan bidang lain, yang paling tipikal ialah bidang kewangan. Dalam bidang kewangan, data privasi pelanggan perlu dilindungi, manakala integriti dan kebolehpercayaan data kewangan juga perlu dipastikan.
Dalam proses aplikasi tertentu, sistem perniagaan perlu membuat sandaran data ke sistem sandaran dan memulihkan data daripada sistem sandaran apabila data gagal atau hilang. Sistem sandaran perlu menyokong berbilang kitaran sandaran dan mengurus serta memantau kitaran sandaran. Pada masa yang sama, sistem sandaran juga perlu menyokong pemampatan dan pemulihan data untuk meningkatkan kelajuan sandaran dan pemulihan data.
Selain itu, sistem sandaran juga perlu menyokong sandaran tambahan dan sandaran pembezaan data untuk mengelakkan data sandaran yang berlebihan dan meningkatkan kecekapan sandaran. Semasa proses sandaran, data juga perlu dinyahduplikasi untuk mengelakkan lebihan data yang tidak diperlukan dan menjimatkan ruang sandaran dan sumber sandaran.
4. Kelebihan sistem sandaran data yang dipercayai
Berbanding dengan sistem sandaran data tradisional, sistem sandaran data yang dipercayai mempunyai kelebihan berikut:
1 keselamatan dan kebolehpercayaan data sandaran semasa penghantaran dan pemprosesan, dengan itu mengelakkan kebocoran dan kerosakan data.
2. Kebolehpercayaan yang lebih tinggi: Menggunakan penyelesaian sandaran yang diedarkan boleh memastikan lebihan dan kebolehpercayaan sandaran data dan mengelakkan ketidaktersediaan data yang disebabkan oleh satu titik kegagalan.
3. Kebolehskalaan yang lebih kukuh: Sistem sandaran menyokong struktur teragih, dan sistem boleh dikembangkan dan dinaik taraf dengan menambah nod.
4. Operasi yang lebih mudah: Sistem sandaran boleh merealisasikan sandaran dan pemulihan data satu klik, menjadikan operasi lebih mudah dan mengurangkan kesukaran kerja dan kadar ralat kakitangan sandaran.
5. Ringkasan
Apabila skala data berkembang dan persekitaran sistem menjadi semakin terbuka, sistem sandaran data dipercayai yang dibina oleh teknologi pengkomputeran yang dipercayai dan teknologi storan teragih telah menjadi penyelesaian terbaik reka bentuk sistem sandaran. Sistem ini boleh menyediakan keselamatan, kebolehpercayaan dan skalabiliti yang lebih tinggi, serta menyediakan jaminan sandaran data yang lebih stabil dan cekap untuk sistem perniagaan.
Atas ialah kandungan terperinci Bagaimana untuk menggunakan teknologi pengkomputeran yang dipercayai untuk membina sistem sandaran data yang dipercayai?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!