The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Открыт код шифрованной СУБД ZeroDB"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от opennews (??) on 08-Дек-15, 23:31 
Опубликованы (http://blog.zerodb.io/zerodb-open-source-announcement/) исходные тексты СУБД ZeroDB (http://www.zerodb.io/), предоставляющей средства для end-to-end (https://en.wikipedia.org/wiki/End-to-end_encryption) шифрования хранимых данных. При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера, что даёт возможность запускать серверы ZeroDB даже в не заслуживающих доверия окружениях. Код системы написан на языке Python и опубликован под лицензией AGPLv3 (клиент (https://github.com/zero-db/zerodb/), сервер (https://github.com/zero-db/zerodb-server/)). В ближайшее время также планируется опубликовать реализацию клиента ZeroDB на языке JavaScript.

ZeroDB может быть использован в облачных системах, на которых на одном физическом сервере функционирует группа различных виртуальных гостевых систем. В случае нарушения изоляции из-за эксплуатации новых уязвимостей, в результате деятельности спецслужб или вследствие диверсии сотрудников оператора облачной инфраструктуры данные в ZeroDB останутся защищены и недоступны для расшифровки, так как ключ для шифрования не хранится на стороне клиента и не передаётся на сервер. Для администраторов сервера содержимое СУБД ZeroDB является черным ящиком, доступ к которому имеется только у клиента.

Особенностью (http://blog.zerodb.io/a-peek-under-the-hood/)  ZeroDB является то, что выборка, в том числе операции поиска и сортировки, осуществляется на стороне сервера и выполняется над зашифрованными данными.  При том, что логика формирования БД реализуется (http://docs.zerodb.io/) на стороне клиента и сервер не имеет сведений о структуре и порядке размещения данных. При выполнении запросов к СУБД  end-to-end шифрование не требует загрузки всех данных на сторону клиента, не требует использования перешифрующих прокси и не приводит к провалам в производительности из-за применения ресурсоёмких методов шифрования по открытым ключам. На стороне клиента лишь поддерживается настраиваемый кэш, хранящий наиболее часто используемые части структур данных и позволяющий значительно ускорить выполнение запросов даже при небольшом размере такого кэша (около мегабайта).


<center><a href="https://s3-us-west-1.amazonaws.com/www.zerodb.io/b-tree.png&... src="https://www.opennet.ru/opennews/pics_base/0_1449605263.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Для доступа к данным  ZeroDB предоставляет объектно-ориентированный интерфейс на основе ZODB (https://ru.wikipedia.org/wiki/ZODB) (Zope Object Database), позволяющий сохранять Python-объекты. Запросы также могут формироваться в формате JSON. Из операций над данными поддерживаются Contains, Eq, NotEq, Gt, Lt, Ge, Le, DoesNotContain, Any, NotAny, All, InRange и NotInRange.  Система демонстрирует достаточно неплохую производительность, например, операция полнотекстового поиска над зашифрованной базой, содержащией 250-мегабайтный архив списка рассылки разработчиков ядра Linux, занимает 0.5 сек. Время сохранения данных в БД изменяется логарифмически и для вышеуказанного архива запрос на добавление занимает примерно 0.5 сек.


URL: http://blog.zerodb.io/zerodb-open-source-announcement/
Новость: https://www.opennet.ru/opennews/art.shtml?num=43480

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Открыт код шифрованной СУБД ZeroDB"  +5 +/
Сообщение от Аноним (??) on 08-Дек-15, 23:31 
Паранойя во все поля. Самое то для сегодняшних реалий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Открыт код шифрованной СУБД ZeroDB"  +2 +/
Сообщение от Aytishnik.com (ok) on 09-Дек-15, 00:05 
Причем тут параноя, взламили сайт или сервер уперли базу с данными, а вот хрен они данные прочтут...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Открыт код шифрованной СУБД ZeroDB"  –1 +/
Сообщение от Аноним (??) on 09-Дек-15, 00:26 
Прочтут данные от клиента и сохранят не-зашифровано.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Открыт код шифрованной СУБД ZeroDB"  –8 +/
Сообщение от Аноним (??) on 09-Дек-15, 01:55 
животное, читать учись: "При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера"
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Открыт код шифрованной СУБД ZeroDB"  –1 +/
Сообщение от Аноним (??) on 09-Дек-15, 13:58 
> Причем тут параноя, взламили сайт или сервер уперли базу с данными, а
> вот хрен они данные прочтут...

Если база данных на криптодрайве свои данные держит - то после того как сервак отключат от питания уже хрен доберешься до данных.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Челябинские админы on 09-Дек-15, 20:25 
Тут и не поспоришь криптодрайв или geli
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от fleonis (ok) on 10-Дек-15, 17:20 
да, с одной стороны, если они базу данных сперли, то ничего страшного. но с другой.. от куда клиент ключ знает? то есть все равно должен быть доверенный сервер, так? на нем должен сидеть клиент и читать из базы записи, на сколько я понял. то есть просто взломщиком теперь надо взломать и сервер с клиентом и увести базу с другого сервера.

но вопрос - а почему базу не сделать на доверенном сервере, если он все равно нужен? я вижу пока один ответ - из-за стоимости, если например какой-нибудь сервер дешевле, но доверия к нему нет.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Открыт код шифрованной СУБД ZeroDB"  +5 +/
Сообщение от Омский линуксоид email(ok) on 09-Дек-15, 00:17 
Супер. Люблю такие вещицы. Впрочем каждый омский линуксоид тоже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 09-Дек-15, 06:06 
Что-то не пойму я принцип работы. Есть у меня текстовые строки, вставляю в ZeroDB - все данные шифруются на клиенте и вставляются в базу уже зашифрованными. Затем я ищу некую строку - я правильно понимаю что сначала индекс тянет на клиента, дешифрует и уже потом дает команду какие строки мне нужно выбрать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 09-Дек-15, 09:44 
Индексируется зашифрованная строка.
Клиент отправляет в запросе зашифрованную строку.
Сервер в индексе находит совпадение и шлёт результат клиенту.
Клиент расшифровывает результат.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 09-Дек-15, 13:56 
Интересно, если, допустим, зашифрованная строка "Hello World" превращается после зашифровки в, допустим, "$kjasImkhnsdfgh37262" - то как сервер отдаст клиенту выборку, упорядоченную (отсортированную в порядке возрастания) по символам?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Открыт код шифрованной СУБД ZeroDB"  +2 +/
Сообщение от Аноним (??) on 09-Дек-15, 15:01 
Никак. Там в API сортировка отсутствует как класс.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

9. "Открыт код шифрованной СУБД ZeroDB"  +1 +/
Сообщение от Аноним (??) on 09-Дек-15, 07:05 
Опять пытаются решать административную проблему техническими методами. Нет доверия к среде - не используй её для критичных данных, это же так просто!

Здесь мы наблюдаем попытку и на ёлку влезть и жопу не ободрать. Она же "на полшишечки не считается".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Открыт код шифрованной СУБД ZeroDB"  +2 +/
Сообщение от Аноним (??) on 09-Дек-15, 07:40 
> Опять пытаются решать административную проблему техническими методами. Нет доверия к среде

это как раз самый верный путь. все административные проблему в конечном счёте должны быть переведены в класс технических, а одминобiдло - во дворы с мётлами

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 09-Дек-15, 11:58 
Они и так с метлами в дворах, походу. Грамотного админа найти очень сложно
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 10-Дек-15, 16:37 
> Они и так с метлами в дворах, походу. Грамотного админа найти очень
> сложно

Ага, особенно здесь :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

12. "Открыт код шифрованной СУБД ZeroDB"  +2 +/
Сообщение от Аноним (??) on 09-Дек-15, 08:01 
Видимо ребята преуспели в криптографии, раз релизят такую систему.

Когда-то разработчиков СУБД InterBase/FireBird упрекали в отсутствии шифрования, на что те отвечали, что сделать силами СУБД надежное шифрование практически не реально, лучше пусть этим занимаются клиентские приложения, лучше, они сделают легкую быструю СУБД.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Открыт код шифрованной СУБД ZeroDB"  –1 +/
Сообщение от комментатор on 09-Дек-15, 09:35 
Написано на питоне, используют обертку над OpenSSL...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 11-Дек-15, 20:39 
> Видимо ребята преуспели в криптографии, раз релизят такую систему.
> Когда-то разработчиков СУБД InterBase/FireBird упрекали в отсутствии шифрования, на что
> те отвечали, что сделать силами СУБД надежное шифрование практически не реально,
> лучше пусть этим занимаются клиентские приложения, лучше, они сделают легкую быструю
> СУБД.

версия GDB/интербейза что в танках американских(м1) и в самолетах некоторых(что постарше чуток) - вполне себе поддерживает крипто на уровне ODS-контейнера. "кому надо" и коммерческие форки делал с таким(даже телефонный был вариан ;)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Открыт код шифрованной СУБД ZeroDB"  +1 +/
Сообщение от DmA (??) on 09-Дек-15, 12:40 
Начато проектирование ПО для будущих соцсетей  и почтовых серверов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 10-Дек-15, 16:38 
> Начато проектирование ПО для будущих соцсетей  и почтовых серверов :)

"соцсети" и "безопасность" это взаимоисключающие параграфы. Впрочем, "почтовые сервера" и она же - такой же оксюморон.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Открыт код шифрованной СУБД ZeroDB"  +1 +/
Сообщение от DmA (??) on 10-Дек-15, 22:31 
ну пока в России доступ в Интернет будет разрешён только по предъявлению паспорта, можно считать, что мы все помогаем спецслужбам России писать на себя и своих знакомых личные дела!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Вареник on 11-Дек-15, 18:35 
Соцсети и почтовые сервера для того и созданы, чтобы поднимать биографию и переписку за всю жизнь одним щелчком.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от Аноним (??) on 10-Дек-15, 15:34 
то есть обработка всех данных на клиенте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Открыт код шифрованной СУБД ZeroDB"  +/
Сообщение от fi (ok) on 11-Дек-15, 01:57 
А мне понравилось!

Хранишь "запрещенную литературу" в облаке типа амазон, клиента ставишь на выделенный сервак и данные раздаешь по i2p  куче одноразовых httpd фрондэндов на дешевый виртуалках за биткоины -  фиг подрежешь!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру