The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.12.2015 23:03  Открыт код шифрованной СУБД ZeroDB

Опубликованы исходные тексты СУБД ZeroDB, предоставляющей средства для end-to-end шифрования хранимых данных. При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера, что даёт возможность запускать серверы ZeroDB даже в не заслуживающих доверия окружениях. Код системы написан на языке Python и опубликован под лицензией AGPLv3 (клиент, сервер). В ближайшее время также планируется опубликовать реализацию клиента ZeroDB на языке JavaScript.

ZeroDB может быть использован в облачных системах, на которых на одном физическом сервере функционирует группа различных виртуальных гостевых систем. В случае нарушения изоляции из-за эксплуатации новых уязвимостей, в результате деятельности спецслужб или вследствие диверсии сотрудников оператора облачной инфраструктуры данные в ZeroDB останутся защищены и недоступны для расшифровки, так как ключ для шифрования хранится на стороне клиента и не передаётся на сервер. Для администраторов сервера содержимое СУБД ZeroDB является черным ящиком, доступ к которому имеется только у клиента.

Особенностью ZeroDB является то, что выборка, в том числе операции поиска и сортировки, выполняется над зашифрованными данными. При том, что логика формирования БД реализуется на стороне клиента и сервер не имеет сведений о структуре и порядке размещения данных. При выполнении запросов к СУБД end-to-end шифрование не требует загрузки всех данных на сторону клиента, не требует использования перешифрующих прокси и не приводит к провалам в производительности из-за применения ресурсоёмких методов шифрования по открытым ключам.

При выполнении запроса клиент взаимодействует с сервером через серию обращений к индексу. Индекс хранится на сервере в зашифрованном виде в формате B-Tree. Клиент имеет возможность обходить узлы индекса, получая только требуемые для выполнения запроса зашифрованные записи. На стороне клиента поддерживается настраиваемый кэш, хранящий наиболее часто используемые части структур данных и позволяющий значительно ускорить выполнение запросов даже при небольшом размере такого кэша (около мегабайта).

Для доступа к данным ZeroDB предоставляет объектно-ориентированный интерфейс на основе ZODB (Zope Object Database), позволяющий сохранять Python-объекты. Запросы также могут формироваться в формате JSON. Из операций над данными поддерживаются Contains, Eq, NotEq, Gt, Lt, Ge, Le, DoesNotContain, Any, NotAny, All, InRange и NotInRange. Система демонстрирует достаточно неплохую производительность, например, операция полнотекстового поиска над зашифрованной базой, содержащией 250-мегабайтный архив списка рассылки разработчиков ядра Linux, занимает 0.5 сек. Время сохранения данных в БД изменяется логарифмически и для вышеуказанного архива запрос на добавление занимает примерно 0.5 сек.

  1. Главная ссылка к новости (http://blog.zerodb.io/zerodb-o...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: zerodb, crypt, database
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:31, 08/12/2015 [ответить] [смотреть все]    [к модератору]
  • +5 +/
    Паранойя во все поля. Самое то для сегодняшних реалий.
     
  • 1.3, Aytishnik.com, 00:05, 09/12/2015 [ответить] [смотреть все]    [к модератору]
  • +2 +/
    Причем тут параноя, взламили сайт или сервер уперли базу с данными, а вот хрен они данные прочтут...
     
     
  • 2.5, Аноним, 00:26, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –1 +/
    Прочтут данные от клиента и сохранят не-зашифровано.
     
     
  • 3.6, Аноним, 01:55, 09/12/2015 [^] [ответить] [смотреть все]     [к модератору]
  • –8 +/
    животное, читать учись При использовании ZeroDB данные шифруются на стороне кл... весь текст скрыт [показать]
     
  • 2.18, Аноним, 13:58, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Если база данных на криптодрайве свои данные держит - то после того как сервак о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Челябинские админы, 20:25, 09/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тут и не поспоришь криптодрайв или geli
     
  • 2.27, fleonis, 17:20, 10/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    да, с одной стороны, если они базу данных сперли, то ничего страшного но с друг... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Омский линуксоид, 00:17, 09/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Супер. Люблю такие вещицы. Впрочем каждый омский линуксоид тоже.
     
  • 1.8, Аноним, 06:06, 09/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Что-то не пойму я принцип работы Есть у меня текстовые строки, вставляю в ZeroD... весь текст скрыт [показать]
     
     
  • 2.14, Аноним, 09:44, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Индексируется зашифрованная строка Клиент отправляет в запросе зашифрованную с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 13:56, 09/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Интересно, если, допустим, зашифрованная строка Hello World превращается после... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 15:01, 09/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Никак. Там в API сортировка отсутствует как класс.
     
  • 1.9, Аноним, 07:05, 09/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Опять пытаются решать административную проблему техническими методами Нет довер... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 07:40, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    это как раз самый верный путь все административные проблему в конечном счёте до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 11:58, 09/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Они и так с метлами в дворах, походу. Грамотного админа найти очень сложно
     
     
  • 4.25, Аноним, 16:37, 10/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага, особенно здесь ... весь текст скрыт [показать]
     
  • 1.12, Аноним, 08:01, 09/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Видимо ребята преуспели в криптографии, раз релизят такую систему Когда-то разр... весь текст скрыт [показать]
     
     
  • 2.13, комментатор, 09:35, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Написано на питоне, используют обертку над OpenSSL...
     
  • 2.31, Аноним, 20:39, 11/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    версия GDB интербейза что в танках американских м1 и в самолетах некоторых что ... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, DmA, 12:40, 09/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Начато проектирование ПО для будущих соцсетей  и почтовых серверов :)
     
     
  • 2.26, Аноним, 16:38, 10/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    соцсети и безопасность это взаимоисключающие параграфы Впрочем, почтовые с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, DmA, 22:31, 10/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ну пока в России доступ в Интернет будет разрешён только по предъявлению паспорта, можно считать, что мы все помогаем спецслужбам России писать на себя и своих знакомых личные дела!
     
  • 2.30, Вареник, 18:35, 11/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Соцсети и почтовые сервера для того и созданы, чтобы поднимать биографию и переписку за всю жизнь одним щелчком.
     
  • 1.23, Аноним, 15:34, 10/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    то есть обработка всех данных на клиенте?
     
  • 1.29, fi, 01:57, 11/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    А мне понравилось!

    Хранишь "запрещенную литературу" в облаке типа амазон, клиента ставишь на выделенный сервак и данные раздаешь по i2p  куче одноразовых httpd фрондэндов на дешевый виртуалках за биткоины -  фиг подрежешь!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor