介绍分布式系统通常是地理上分散的资源(计算和通信)的组合,它们一起(a)提供连接分布式数据生产者和消费者的服务,(b)提供按需,高度对资源的可靠、高度可用和一致的访问,通常使用复制架构来处理资源故障,以及(c)在分布式资源之间启用集体聚合能力(计算或服务)以提供逻辑上集中/协调的资源或服务(错觉)。在此基础上,分布式资源通常是去中心化的(例如,在Azure或AmazonCloud中,在点对点系统中,如Gnutella或BitTorrent,或在区块链实现中,如比特币或以太坊),为用户提供各种功能。这些包括地理接近和低延迟访问计算元素、高带宽和高性能资源访问,特别是在资源故障或故意泄漏的情况下提供高可用的不间断服务。因此,分布式系统的整体技术需求与分布式资源的编排有关,使用户可以透明地访问资源分配产生的增强服务,而无需处理提供各种形式的技术机制。分布式资源和服务编排。为了支持这些功能,分布式系统通常需要四个元素的进程。这些包括(a)通过授权输入集合的数据流(通过访问/准入控制进行监管),(b)数据传输到分布式资源/跨分布式资源(数据传输功能),(c)资源协调模式(协调服务)和(d)基于属性(例如,基于时间或基于事件的排序、共识、虚拟化)的数据管理,以支持所需的应用程序,例如交易、数据库、存储、控制和计算。因此,分布式系统安全性解决了利用在整个分布式系统的资源和功能结构中创建的攻击面中的漏洞而产生的威胁。这包括可能危及分布式系统资源/结构完整性的数据流风险、访问控制机制(用于资源和数据访问)、数据传输机制、表征分布式系统模型的中间件存储库DINation服务(复制、故障处理、事务处理、和数据一致性),最后基于它们的分布式应用程序(例如,Web服务、存储、数据库和分类帐)。该知识领域首先介绍了不同类别的分布式系统,将它们分为两大类:分散式分布式系统(没有中央协调)和分布式系统的协调资源/服务类型。随后,在讨论与这些系统相关的安全问题之前,将详细阐述这些分布式系统类中的每一个,以提供其特征功能的概念机制。由于分布式系统中的安全漏洞通常源于与分布式相关的元素(去中心化、访问、通信、协调等),KA强调分布式系统如何运行的概念基础。您对功能的分布方式了解得越多,就越能了解系统如何受到威胁以及如何缓解漏洞。KA还在适当的地方讨论了一些技术方面,并为后续更深入的主题提供参考。
