¿En qué se diferencia el concepto de coherencia de bifurcación del concepto de coherencia de búsqueda y modificación y por qué se considera que la coherencia de bifurcación es la coherencia más sólida que se puede lograr en sistemas con servidores de almacenamiento que no son de confianza?

/ / Publicado en Ciberseguridad, Seguridad de sistemas informáticos avanzados EITC/IS/ACSS, Seguridad de almacenamiento, Servidores de almacenamiento que no son de confianza, revisión del examen

Los conceptos de coherencia de bifurcación y coherencia de búsqueda y modificación son fundamentales para comprender las garantías de seguridad que ofrecen los sistemas de almacenamiento, en particular aquellos que involucran servidores de almacenamiento que no son de confianza. Ambos conceptos abordan los desafíos de garantizar la integridad y coherencia de los datos en un entorno donde no se puede confiar plenamente en el servidor de almacenamiento. Sin embargo, lo hacen de maneras fundamentalmente diferentes, cada una con sus propias implicaciones para la solidez y seguridad del sistema.

Consistencia de la horquilla

La coherencia de la bifurcación es un modelo de coherencia sólido diseñado para manejar escenarios en los que los servidores de almacenamiento pueden comportarse de forma maliciosa. La idea central detrás de la coherencia de la bifurcación es garantizar que cualquier divergencia en la visión de los datos vistos por diferentes clientes sea detectable y rastreable. En esencia, si un servidor de almacenamiento intenta presentar diferentes versiones de los datos a diferentes clientes, los clientes podrán detectar esta inconsistencia.

Mecanismo

La coherencia de la bifurcación funciona garantizando que cualquier operación que provoque una divergencia (una "bifurcación") en el historial de los datos sea observable. Esto se logra mediante el uso de técnicas criptográficas y de control de versiones. Cuando un cliente escribe datos en el servidor de almacenamiento, incluye un número de versión y un hash criptográfico de los datos. Cuando otro cliente lee los datos, recibe el número de versión y el hash, que puede utilizar para verificar la integridad y coherencia de los datos.

Si un servidor de almacenamiento intenta presentar diferentes versiones de los datos a diferentes clientes, debe crear una "bifurcación" en el historial de versiones. Los clientes que posteriormente se comunican entre sí pueden detectar esta bifurcación comparando números de versión y hashes. Una vez que se detecta una bifurcación, los clientes pueden tomar las medidas adecuadas, como ignorar los datos del servidor que no es de confianza o alertar a una autoridad confiable.

Ejemplo

Considere un escenario con dos clientes, A y B, y un servidor de almacenamiento que no es de confianza. El cliente A escribe datos D1 con el número de versión V1 y hash H1 en el servidor. Posteriormente, el cliente B lee los datos y recibe D1, V1 y H1. Si el servidor es honesto, el cliente B recibirá los datos correctos.

Ahora, supongamos que el servidor es malicioso y quiere presentar datos diferentes al cliente B. El servidor crea una nueva versión D2 con el número de versión V2 y hash H2 y la presenta al cliente B. Cuando el cliente B se comunica con el cliente A, compararán el números de versión y hashes. Dado que V2 y H2 no coinciden con V1 y H1, detectarán la bifurcación, lo que indica que el servidor se ha comportado de manera maliciosa.

Obtener y modificar la coherencia

La coherencia de recuperación y modificación, por otro lado, es un modelo de coherencia más débil que se centra en garantizar que los clientes puedan recuperar y modificar datos de manera coherente. Garantiza que cualquier modificación realizada en los datos se basa en la versión más reciente de los datos que ha obtenido el cliente.

Mecanismo

En un modelo de coherencia de recuperación y modificación, cada cliente obtiene la última versión de los datos antes de realizar modificaciones. Luego, el cliente modifica los datos y los vuelve a escribir en el servidor de almacenamiento. El servidor garantiza que las modificaciones se apliquen de forma atómica, lo que significa que no pueden ocurrir otras modificaciones entre las operaciones de búsqueda y modificación.

Este modelo se basa en el supuesto de que el servidor de almacenamiento aplicará correctamente la atomicidad de las operaciones de búsqueda y modificación. Si el servidor no es de confianza, puede violar esta suposición, lo que generará posibles inconsistencias.

Ejemplo

Considere un escenario con dos clientes, A y B, y un servidor de almacenamiento que no es de confianza. El cliente A recupera los datos D1, los modifica a D2 y los vuelve a escribir en el servidor. Luego, el cliente B recupera los datos, los modifica a D3 y los vuelve a escribir en el servidor.

Si el servidor es honesto, el cliente B buscará D2, lo modificará a D3 y escribirá D3 nuevamente en el servidor. Sin embargo, si el servidor es malicioso, puede presentar una versión desactualizada de D1 al cliente B. El cliente B modificará D1 a D3 y lo volverá a escribir, lo que provocará la pérdida de las modificaciones realizadas por el cliente A.

Resistencia a la consistencia de la horquilla

La coherencia de bifurcación se considera el modelo de coherencia más sólido que se puede lograr en sistemas con servidores de almacenamiento que no son de confianza porque proporciona un mecanismo para detectar y responder a comportamientos maliciosos. A diferencia de la coherencia de recuperación y modificación, que se basa en la suposición de que el servidor se comportará correctamente, la coherencia de bifurcación aborda explícitamente la posibilidad de un mal comportamiento del servidor.

Detección y Trazabilidad

La ventaja clave de la consistencia de la bifurcación es su capacidad para detectar y rastrear inconsistencias. Al utilizar números de versión y hashes criptográficos, los clientes pueden verificar de forma independiente la integridad y coherencia de los datos. Cualquier intento por parte del servidor de presentar diferentes versiones de los datos a diferentes clientes dará como resultado una bifurcación detectable.

Robustez

La consistencia de la bifurcación también proporciona solidez contra una amplia gama de ataques. Dado que los clientes pueden detectar bifurcaciones, pueden tomar las medidas adecuadas para mitigar el impacto de un servidor malicioso. Esto podría incluir ignorar los datos, cambiar a un servidor diferente o alertar a una autoridad confiable.

Consideraciones prácticas

Si bien la coherencia de la bifurcación proporciona sólidas garantías de seguridad, conlleva algunas consideraciones prácticas. El uso de números de versión y hashes criptográficos puede generar una sobrecarga adicional, tanto en términos de almacenamiento como de cálculo. Sin embargo, esta sobrecarga generalmente se considera aceptable dada la mayor seguridad y solidez que proporciona la coherencia de la bifurcación.

Conclusión

Los conceptos de coherencia de bifurcación y coherencia de búsqueda y modificación abordan diferentes aspectos de la integridad y coherencia de los datos en sistemas con servidores de almacenamiento que no son de confianza. La coherencia de la bifurcación proporciona sólidas garantías de seguridad al permitir la detección y la trazabilidad de inconsistencias, lo que lo convierte en el modelo de coherencia más sólido que se puede lograr en dichos entornos. La coherencia de recuperación y modificación, si bien es útil en ciertos escenarios, se basa en la suposición de un servidor confiable y, por lo tanto, es menos sólida frente a comportamientos maliciosos.

Otras preguntas y respuestas recientes sobre Seguridad de sistemas informáticos avanzados EITC/IS/ACSS:

Vea más preguntas y respuestas en EITC/IS/ACSS Seguridad de sistemas informáticos avanzados

Más preguntas y respuestas:

Etiquetado como: , , , , ,