Лаборатория Касперского патентует технологию работы приложения в кластере

Александр Панасенко 04 Марта 2014 - 15:20

...

Лаборатория Касперского запатентовала способ организации бесперебойной работы приложений в распределенных компьютерных системах. Патент №8639818, выданный Бюро по регистрации патентов и торговых марок США, описывает метод, обеспечивающий отказоустойчивую работу приложения, запущенного сразу на нескольких серверах в кластере и требующего скоординированной работы.

Корпоративные системы, такие как почтовые сервисы и базы данных, обслуживают большое количество пользователей и часто запускаются на нескольких серверах, объединенных в так называемый кластер. Подобная структура предоставляет больше ресурсов, но при этом нуждается в механизме перераспределения задач в случае поломки одного или нескольких узлов. Это особенно важно, если задачи обрабатываются только одним узлом и не дублируются на других. Для управления кластером может быть выделен управляющий сервер, однако если и он выйдет из строя, под угрозой окажется работа всей системы.

Полученный патент описывает способ организации бесперебойной работы кластера без использования центрального узла. Если один из серверов в распределенной системе откажет, то другие самостоятельно примут его задачи на себя. Децентрализация гарантирует, что задачи будут выполняться, пока хотя бы один узел продолжает работать.

Важной деталью патента является счетчик, который отсчитывает время по единому для всех узлов системы алгоритму. Благодаря этому метод продолжает работать даже в том случае, если часы на серверах не синхронизированы. Через определяемый алгоритмом период времени каждый из узлов кластера отмечает текущее показание своего счетчика в общей базе данных. Одновременно с этим производится проверка своевременного обновления счетчиков других узлов. Если один из них перестал обновляться, соответствующий счетчику узел считается вышедшим из строя, и его задачи назначаются на тот узел, который первый обнаружил поломку.

«Надежность и эффективность работы наших продуктов обеспечивается, в частности, за счет множества простых и в то же время изящных механизмов — таких как описанный счетчик. И мы в свою очередь стараемся патентовать подобные технические решения, чтобы обеспечить качественное отличие продуктов «Лаборатории Касперского» от предложений конкурентов», — прокомментировал один из авторов запатентованной технологии Александр Бородин, руководитель группы разработки на платформе Microsoft «Лаборатории Касперского».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!