Модель та засоби зберігання цифрових ресурсів користувача з використанням хмарних технологій

Р.Ю. Загвойський; І.Я. Казимира; Ю.І. Данько

doi:10.36910/6775-2524-0560-2026-62-26

Р.Ю. Загвойський https://orcid.org/0009-0005-2090-4255
І.Я. Казимира https://orcid.org/0000-0003-1597-5647
Ю.І. Данько

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-26

Ключові слова: хмарні технології, автоматизоване управління, мікросервісна архітектура, AWS S3, RBAC, Cloud Drive, обчислювальні системи

Анотація

Стрімке зростання обсягів цифрової інформації, яку генерують користувачі та організації в умовах цифрової трансформації, актуалізує потребу в надійних, масштабованих і безпечних інструментах її зберігання, структуризації та контрольованого доступу. У роботі розглянуто побудову приватно орієнтованого хмарного сховища, що забезпечує повний контроль над цифровими ресурсами, політиками безпеки та життєвим циклом даних, а також зменшує ризики, пов’язані з передачею даних третім сторонам. Запропоновано концептуальну модель і мікросервісну архітектуру системи «Cloud Drive», реалізовану з використанням сервісів AWS, де функціональність декомпозовано на Auth, User і Storage сервіси з можливістю незалежного масштабування. Програмний прототип створено на базі Spring Boot та React і він підтримує ієрархічну організацію файлів і папок, рольову модель контролю доступу (RBAC) з гранулярними правами, автентифікацію на основі JWT та механізм відкликання токенів. Для зберігання метаданих використано PostgreSQL, а бінарний вміст делеговано Amazon S3, що відповідає гібридному підходу розділення метаданих і об’єктів. Безпечне завантаження реалізовано через попередньо підписані URL, які дозволяють виконувати пряму передачу даних між клієнтом і S3 без проксіювання через бекенд, знижуючи мережеве навантаження. Антивірусну перевірку організовано асинхронним пайплайном із карантинним бакетом, подіями S3 та чергою SQS із використанням ClamAV. Результати експериментальних і навантажувальних випробувань підтверджують ефективність рішень щодо продуктивності, безпеки та масштабованості системи. Зокрема, під час stress test сценарію завантаження 10 000 запитів зафіксовано нуль помилок і середній час відповіді близько 6 мс

Посилання

Gadban, F., & Kunkel, J. M. (2021). Analyzing the performance of the S3 object storage API for HPC workloads. Applied Sciences, 11(18), 8540. https://doi.org/10.3390/APP11188540

Barron, A., Sanchez-Gallegos, D. D., Carrizales-Espinoza, D., Gonzalez-Compean, J. L., & Morales-Sandoval, M. (2022). On the efficient delivery and storage of IoT data in edge–fog–cloud environments. Sensors, 22(18), 7016. https://doi.org/10.3390/s22187016

Junfeng, T., Bai, W., & Jia, H. (2022). PGCE: A distributed storage causal consistency model based on partial geo-replication and cloud-edge collaboration architecture. Computer Networks, 213, 109065. https://doi.org/10.1016/j.comnet.2022.109065

Kontodimas, K., Soumplis, P., Kretsis, A., Kokkinos, P., & Feher, M. (2023). Secure distributed storage orchestration on heterogeneous cloud-edge infrastructures. IEEE Transactions on Cloud Computing, 11(3), 2909–2924. https://doi.org/10.1109/tcc.2023.3287653

Lee, K., Kim, J., Kwak, J. R., & Kim, Y.-T. (2023). Dynamic multi-resource optimization for storage acceleration in cloud storage systems. IEEE Transactions on Services Computing, 16(3), 2058–2071. https://doi.org/10.1109/TSC.2022.3173333