Qualunque sistema di cloud storage offre una modalità di sola aggiunta per bucket, directory, ecc.?

Naviga le tue risposte
4

Sono curioso di sapere quali sistemi di cloud storage offrono una modalità solo append, specialmente quelli open source. In particolare, qualsiasi sistema di cloud storage supporta il seguente flusso di lavoro:

  • Gli utenti anonimi possono caricare messaggi / file in posizioni identificabili che chiameremo bucket.
  • Tutti gli utenti dovrebbero avere accesso in lettura a tutti i messaggi / file, ma nessun utente anonimo dovrebbe avere le autorizzazioni per modificarli o cancellarli.
  • I bucket hanno le chiavi pubbliche associate utilizzate da un moderatore per autenticare le approvazioni o le eliminazioni di caricamenti.
  • I messaggi / file non approvati vengono eventualmente selezionati dal sistema per risparmiare spazio.

C'era stata una discussione sull'aggiunta dell'accesso solo per le accuse ai file mutabili (append-caps) a Tahoe-LAFS, ma ancora nessuno lo ha ancora implementato.

    
posta Jeff Burdges 24.11.2011 - 23:02
fonte

1 risposta

2

Non conosco alcun sistema che già implementa questo, ma dovrebbe essere abbastanza semplice crearlo da solo sui provider cloud esistenti. Hai solo bisogno di implementare la logica per eseguire le operazioni di aggiunta, lettura e moderatore. Se si implementa la logica da soli, il backing store potrebbe essere un qualsiasi sistema di cloud storage esistente.

Se si desidera anche un modo per controllare il sistema di archiviazione e (parzialmente) verificare il suo corretto funzionamento, è possibile utilizzare varie tecniche di crittografia. Ad esempio, è possibile utilizzare i metodi di timestamping e hash concatenamento per applicare il requisito di sola aggiunta (mentre nulla può impedire violazioni del requisito di sola aggiunta, i metodi di timestamping offrono un modo in cui i client possono potenzialmente rilevare eventuali violazioni che potrebbero verificarsi). In parole povere, i metodi di timestamp funzionano come segue: ogni messaggio include un hash dello stato del bucket nel momento in cui il messaggio è stato aggiunto al bucket e i client ricordano l'ultimo hash di bucket che hanno visto. Ciò consente ai client di verificare in modo efficiente che nulla sia stato rimosso dal bucket rispetto all'ultima volta in cui hanno interrogato il proprio bucket-hash.

P.S. Non sono sicuro di quale sia l'ultimo requisito relativo a "messaggi / file non approvati". Non ho visto dove hai spiegato come funziona l'approvazione, quindi non so se ci sono modi per verificare esternamente la corretta implementazione della funzionalità di approvazione del provider di archiviazione.

    
risposta data 26.11.2011 - 12:29
fonte

Leggi altre domande sui tag

Come migliorare la sicurezza VPS? Che tipo di azioni nefande possono essere utilizzate per l'indirizzo IP dello spoofing? [duplicare]