你的位置:M6|米乐手机登录APP入口 > 国际业务 > 科普 | 阴私保护堪忧?加密数据仓库大有可为 | BTC公司

科普 | 阴私保护堪忧?加密数据仓库大有可为 | BTC公司

国际业务

本文源自于 再行启动信任网组织在 RWOT IX-布拉格,2019年会议上的论文 加密数据保障库的部分章节。 原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted-> 作家(按字母规章)

详情

本文源自于 再行启动信任网组织在 RWOT IX-布拉格,2019年会议上的论文 加密数据保障库的部分章节。

原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作家(按字母规章):Amy Guy、David Lamers、Tobias Looker、Manu Sporny和 Dmitri Zagidulin

孝顺者(按字母规章):丹尼尔·布卢姆和 金·汉密尔顿·达菲

咱们在线上存储了无数明锐数据,举例个人识别信息(PII)买卖巧妙、家庭像片和客户信息,而这些数据宽泛莫得获取应有的保护。

一般来说,人们主要通过立法,如 通用数据保护条例 (GDPR)等来敛迹做事提供商,以确保他们在发生数据暴露事件时承担背负,激发其更好地保护个人阴私。这种背负压力透露了本领上的短板,做事供应商宽泛莫得完善的本领来保护其客户的阴私。而加密数据仓库弥补了这一空缺,并具有诸多其他的上风。

本文先容了现时的方法和体系缚构、派生的条件、想象盘算推算以及开发者在闭幕数据存储时应意志到的风险。同期还探讨了这类系统的基本假定,如提供用于存储、索引和检索加密数据的阴私保护机制以及数据的可移植性。

 ; 现时的生态系统和现存使命  ;

去中心化数据存储的问题已从不同的角度闭幕,去中心化或其它样貌的个人数据存储(PDS)在买卖和学术布景中都有着悠长的历史。不同的方法导致了术语和体系缚构的互异。下图自满了已有的组件类型以过甚作用。不丢丑出,加密数据仓库主要提供存储的功能。

接下来咱们将简述一些现存的结毅然策之间的共性和互异。可能并不全面,但咱们试图聘用一些作家最老成,代表不同方法类型的样子。

 ; 架构和部署  ;

好多体系缚构都是围绕将数据存储与使用存储数据的应用门径层分开的认识想象的。咱们不错将这些应用门径视为具有不同复杂度的客户端,并将数据存储视为做事器。一些样子祈望诞生具有各样应用的生态系统,并凭证这少许来想象其条约。NextCloud、固体和 DIF的身份中心都刻画了用于将末端用户门径与数据存储解耦的体系缚构。这样的应用门径不错是用于浏览或分享数据的通用文献不断接口,也不错是为特定任务(举例日期)想象的专用鸿沟的某种器具。而 数据硬盘、Tahoe LAFS和 IPFS仅与数据存储和检索关联。

关于 实心、NextCloud和 身份中心末端用户不错聘用在他们我方限制的征战上装配并启动数据存储的做事器部分,或者注册到受信第三方(举例买卖提供商,关联机构或至交)托管的已竖立实例上。关于 数据硬盘和 Tahoe LAFS末端用户在其限制的一个或多个征战上装配应用门径,况兼将这些数据存储于征战的土产货。IPFS是点对点的,因此末端用户仅装配读/写客户端,而数据存储在世界集聚上。

个记号中心除了肃穆数据存储,还具有其他作用,举例末端用户良友的不断、传输人或机器可读的音书及指向外部做事。

加密战略  ;

加密数据存储的一个垂危研讨身分是架构中的哪些组件不错看望(未加密的)数据,或者由谁来限制私钥。梗概有三种方法:存储侧加密、客户端(边际)加密和网关侧加密(是前两种的混杂)。

任何允许用户存储苟且数据的数据存储系统基本上都复古客户端加密。也即是说,它们允许用户我方加密数据,然后将其存储。然则,这并不料味着这些系统针对加密数据进行了优化,查询和看望加密数据可能很贫困(举例,Solid、NextCloud、Identity Hubs和 IPFS即是这种情况)。

存储侧加密宽泛推崇为全盘加密或文献系统级加密。这获取了无为的复古和领会,任何类型的托管云存储都可能使用存储侧加密。在这种情况下,私钥由存储做事器的做事提供商或限制器不断,它们不错是多种实体,并不错和存储数据的用户不同。存储侧加密是一种有用的安全措施,尤其当存储硬件能被径直物理看望时相等见效。但这种方法不行保证只消存储数据的原始用户才不错看望。

相背,客户端加密(与 数据硬盘一样)提供了高度的安全性和阴私性,尤其是在元数据也不错加密的情况下。该方法中,加密宽泛在 钥匙链或钱包客户端的协助下,于单个数据对象这一级别进行。因此,用户不错径直看望私钥。但代价是,密钥不断和规复的背负径直落在了末端用户身上。另外,当需要分享数据时,密钥不断的问题变得愈加复杂。

像 Tahoe LAFS公司这样的网关侧加密系统采选了一种联结存储侧加密和客户端加密本领的方法。这些存储系统在多做事器集群或某些加密云做事提供商平台中通常碰到。这些做事商富厚到关于某些用户和用例而言,客户端密钥不断可能太难了,并风景以对客户端应用门径透明的样貌提供加解密做事。同期,它们试图最猛进度地减少可看望私钥的组件(存储做事器)数目。基于这样的研讨,密钥宽泛位于 网关 做事器上,该做事器在将数据传递到存储做事器之前对其进行加密。加解密对客户端是透明的,而数据对存储做事器是不透明的。因此,存储做事器不错模块化或可拔插化想象。网关侧加密具备一些强于存储侧加密的优点,但也存在一些污点,则即限制密钥的是网量度统不断员,而不是用户。

 ; 加密的元数据  ;

咱们凭证元数据灭口。-前国度安全局和中央谍报局局长迈克尔·海登将军元数据是否不错(或条件被)加密对系统的阴私、安全性和可用性存在一定的影响。

某些系统,包括 实心、NextCloud和 身份中心复古在二进制数据上包含苟且元数据,而 IPFS、数据硬盘和 Tahoe LAFS公司则莫得。固体中,客户端使用 RDF公司按资源编写元数据。身份中心将 JWT公司用于每个对象的元数据,并将 JSON文档用于 鸠合中的其他元数据(这亦然客户的背负)。NextCloud公司客户端不错使用 WebDAV自界说属性将元数据添加到文档中,但这些都莫得波及到元数据加密。

 ; 看望接口和限制  ;

不论是通过集聚已经在土产货征战上看望数据,数据对象都倾向于需要全局惟一的记号符。在不同的闭幕中,用于读取数据和写入数据的存储接口,以及死心或授权这样做的机制会有所不同。

下一个TCloud和 固体都左右现存的 网状物要领。NextCloud公司使用 WebDAV本领,允许其客户端应用门径不错使用目次结构来读取、写入和搜索做事器文献系统上的数据,并复古用于身份考证的自界说登录流。固体将 自民党与 OpenID联结身份考证以及 网状物看望限制相联结,允许用户登录客户端应用门径后读取或写入数据。固体做事器上的资源(数据对象)由 HTTP URI示意,固体做事器领受包含 RDF公司有用负载的 HTTP条约苦求,并相应地创建或修改盘算推算 URI

个记号中心使用 JSON Web令牌(JWT)和指定的做事端点。这需要多个苦求,领先要检索所需数据对象的元数据,然后要检索组成骨子数据的 积恶序列。其身份认证机制仍在开发中,而看望限制是通过 权限 接口来施行的。

太浩LAFS使用客户端网关存储做事器架构,客户端将数据传递到网关做事器进行加密和分块,网关交替将各个块存储在存储做事器集群中。同期,数据会进行多副本存储,以提升可用性,并有助于数据规复。做事使用 傻瓜式URI进行记号,况兼不错将客户端竖立为使用 HTTP、FTP或侦听土产货目次(魔法文献夹)以创建、更新和删除数据。数据以雷同文献系统的目次结构进行组织,并左右其进行看望限制。

IPF是一种散布式的内容寻址存储机制,可将数据领悟到 梅克尔DAG中。IPFS使用 IPLD为内容中的数据生成 URI并将内容接续到集聚上,使用 DHT公司在集聚上发现内容。

 ; 索引和查询  ;

由于加密数据对存储做事器而言不透明,这会给数据索引和搜索带来挑战。一些系统通过将一定数目的未加密元数据附加到数据对象上来惩办此问题。另一种可能性是使用未加密指针列表,指向过滤后的数据子集。

实心旨在为文献系统提供可通过 网状物看望的界面。资源(RDF文档或苟且文献)被组织到雷同文献夹的容器中,在闭幕上需要研讨数据存储的粒度(举例,文献系统或数据库)。固体莫得指定搜索接口,然则某些闭幕可能会采选 SPARQL或者 TPF

个记号中心通常使用 鸠合接口进行索引。客户端肃穆将相宜的元数据写入自己未加密的鸠合中,从而使 中心不祥反应查询。

下一个TCloud将数据对象分类到目次中,客户端不错使用 WebDAV的 搜索和 PROPFIND公司方法查询数据和元数据。

太浩LAFS、数据硬盘和 IPFS是初级存储条约,不提供索引或搜索数据。

 ; 可用性,复制和打破惩办  ;

跨多个存储位置进行数据复制不错为系统提供快速规复的能力,增强系统安全性。复古平等复制的系统必须提供诸如 CRDT之类的打破惩办机制,或者条件末端用户骚扰以团结不同步的文献。NextCloud公司看成买卖企业居品,可使得数据在多个实例中流动,以闭幕可伸缩性。不同的 NextCloud公司做事器不会径直互疏导讯,然则不错通过用户装配的应用门径进行通讯。雷同地,固体做事器的不同实例也不会相

证券时报记者 张一帆 11月25日晚间,傲农生物(603363)袒露2022年度非公开拓行A股股票预案,召募资金总数不跳跃18亿元,投资于饲料设立类面貌、食物设立类面貌、收购两家生猪衍生子公司少数
证券时报记者 王军 近日,央行生意科罚部公布的处罚信息清楚,百联优力(北京)投资有限公司(简称“百联优力”)因未落实细心电信阁下风险关联条款等共计四项非法行径,被罚没共计6489.33万
证券时报记者 张一帆 中材科技(002080)11月25日晚间公告,控股子公司中材锂膜有限公司(简称“中材锂膜”)权柄融资事项效力出炉,中材锂膜当今主要从事锂电板隔阂的分娩与销售。 凭证增
日前,华商外洋(0206.HK)运营措置的两座400尺钻井平台“湾钻6号”、“湾钻8号”,再次获取墨西哥Constructora y Perforadora Latina, S.A.de C.V.(CP Latina)公司的续租公约,陆续为墨西哥国度石油公司
证券时报记者 李曼宁 雪天盐业(600929)近期算作握住,公司前两天刚表露将与中国电力、清华大学配合开垦盐穴压缩空气储能,最新又告示拟向钠电板正极材料行业延迟。 11月25日晚间,雪天盐
证券时报记者 孙宪超 行动国内非常的抽象性快递物流运营商,圆通速递(600233)连年来全面股东数字化转型,并长远推动国外航空和会发展,业务发展平定擢升。 2022年第三季度,圆通速递杀青
智通财经APP讯,康圣全球(09960)发布公告,于2022年9月1日斥资约19.16万港元回购股份9.35万股,每股回购价钱为2.03-2.1港元。
天机控股(01520.HK)发布公告,依据转念可换股债劵而于2022年10月6日刊行334.2万股,每股刊行价为0.1496港元。 戒指2022年10月6日收盘,天机控股(01520.HK)报收于0.23元,着落2.08%,换手率0.02%,成交量

关注我们

www.aitaomi.net

公司网站

Powered by M6|米乐手机登录APP入口 RSS地图 HTML地图


M6|米乐手机登录APP入口-科普 | 阴私保护堪忧?加密数据仓库大有可为 | BTC公司