9、分布式计算中的存储资源管理与安全保障

分布式计算中的存储资源管理与安全保障

在分布式计算环境中，存储资源的管理和安全保障是至关重要的。本文将详细介绍远程存储资源管理和安全方面的相关内容，包括存储资源的访问技术、工作流中存储资源的使用、安全考虑以及不同角色的访问权限等。

1. 远程存储资源访问技术

在远程存储资源访问方面，HTTP 接口发挥着重要作用。当进行文件上传或下载时，Blacktop 会先为远程存储上的文件创建别名（alias）。客户端对 HTTP 别名 URL 的读写操作会由 Blacktop 自动转换为实际的存储读写操作，这种技术被称为 HTTP 隧道。

别名具有以下特点：
- 可创建用于读写操作。
- 可以设置任意的生命周期，这使得存储资源能够通过 HTTP 进行长时间共享，也方便了不了解特定存储资源协议的其他方访问。
- 别名由别名管理器组件进行管理和持久化。

不同的存储使用不同的认证机制，常见的认证类型包括：
| 认证类型 | 适用场景 |
| ---- | ---- |
| 用户名 - 密码认证（SFTP） | 适用于 SFTP 存储 |
| 访问密钥 - 秘密密钥（S3） | 适用于 S3 存储 |
| 基于 X.509 代理的认证（有或无 VOMS 扩展，用于 GridFTP 或 SRM） | 适用于 GridFTP 或 SRM 存储 |

这些认证数据被称为凭证（credentials），在创建别名时，需要将访问远程文件或文件夹所需的凭证提供给 Blacktop。客户端使用别名时，无需了解访问存储资源所需的凭证。

2. WS - PGRADE/gUSE 中