你的位置:亚搏手机客户端官方app下载-综合软件下载 > 项目风采 > 科普 | 苦衷保护堪忧?加密数据仓库力争上游(中枢用例与需求分析) | BTC

科普 | 苦衷保护堪忧?加密数据仓库力争上游(中枢用例与需求分析) | BTC

时间:2022-07-03 01:42 点击:189 次

科普 | 苦衷保护堪忧?加密数据仓库力争上游(中枢用例与需求分析) | BTC

本文源自于 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019会议上的论文 Encrypted Data Vaults 的第二部分。继上一部分先容了现时加密数据仓库的形态和体紧缚构、派生的条件、缱绻方针以及开导者在罢了数据存储时应意志到的风险之后,本部分将主要叙述数据存储系统的常见用例、需求分析以及诞生加密数据仓库的一些相易原则和缱绻方针。下一期咱们将带来 Encrypted Data Vaults 的终末一部分,探讨加密数据仓库的架构及一些安全和苦衷方面的筹商等问题。

原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作家(按字母顺序):Amy Guy、David Lamers、Tobias Looker、Manu Sporny 和 Dmitri Zagidulin

孝顺者(按字母顺序):Daniel Bluhm 和 Kim Hamilton Duffy

\r\n一、中枢用例\r\n 

以下四个用例是数据存储系统常见的行使模式,但毫不是独一的用例。

1. 存储和使用数据

用户但愿将数据存储在安全的位置,但不但愿存储办事提供商八成看到他存储的任何数据,也便是说唯有用户自己不错看到并使用数据。

2. 搜索数据

跟着时间的推移,用户将会存储大批数据。用户需要搜索数据,但不但愿办事提供商澄澈用户要存储或搜索的内容。

3. 与一个或多个实体分享数据

用户一般会和其它人或办事等多个实体分享其数据。在第一次保存数据时,或在以后的使用经过中,用户不错决定授予其它实体窥探其存储区中数据的权限。唯有在该用户明确同意的情况下,他的存储空间和数据才允许别人窥探。

用户但愿八成随时撤废别人的窥探权限,且在分享数据时,不错成立第三方窥探其数据的有用期限。

4. 将合并数据存储在多个场地

用户需要系统具备跨多个存储位置备份其数据的才气,以防数据丢失。这些位置不错由不同的存储提供商托管,何况不错通过不同的左券窥探。这些位置可能是用户的手机,也可能是云存储。另外,这些位置应该八成互相通步。因此,不管用户奈何创建或更新数据,这些位置上的数据都是最新的,何况八成在不需要用户协助的情况下自动进行同步。

 

\r\n二、需求分析\r\n 

从上述四个中枢用例中,咱们不错索要出对存储系统的一些需求。

1. 苦衷和多方加密

该系统的主要方针之一是确保实体数据的苦衷,以防未经授权的人(包括存储提供商)窥探该数据。

为此,必须在数据(通过汇注)传输和(在存储系统上)保存时对数据进行加密。

由于数据不错与多个实体分享,因此加密机制还必须赈济将加密数据分享给多方,允好多方窥探。

2. 分享与授权

该系统有必要提供一种授权机制,以允许在一个或多个实体之间分享加密信息。

在系统中,不错指定一种强制性授权决策,也可有其它替代性授权决策。这些授权决策包括 OAuth2.0、Web 窥探狂放和 ZCAPs 等。

3. 身份符号

该系统应与身份符号无关。频繁来说,URN 或 URL 形式的符号符是首选。假设系统要以某种方式使用去中心化身份(DID),但以硬编码罢了 DID 不是一种很好的模式。

4. 版块管理和副本

一般来说,咱们盼愿系统不错连结备份信息。基于该原因,系统需赈济至少一个强制性的版块管理计谋和一个强制性的副本计谋,同期还允许其他版块管理和副本计谋。

5. 元数据和搜索

系和洽般会存储大批数据,用户需要能对数据进行高效且可聘任性的检索。为此,加密搜索机制是系统的必邀功能。

关于客户端来说,热切的是八成将元数据与数据相干联,以便不错对数据进行搜索。同期,由于数据和元数据的苦衷性需要获取保证,因此元数据必须加密存储。另外,办事提供商必须八成以不透明且保护苦衷的方式实施那些搜索,而不行检察元数据。

6. 通讯左券

由于该系统需要不错和多样业务环境兼容,因此必须至少强制使用一种通讯左券。但有少量也很热切,缱绻也欢喜许系统使用其它左券,如HTTP、gRPC、蓝牙和其它一些在线左券。

\r\n三、缱绻方针\r\n 

本节详备先容了诞生加密数据仓库的一些相易原则和缱绻方针。

1. 分层和模块化架构

使用分层架构形态,不错确保系统基础功能异常容易罢了,同期允许将更复杂的功能层重迭在较低层之上。

举例,系统第1层可能包含一些强制性的最基本功能;第2层可能包含对大多数部署来说异常有用的功能;而第3层可能包含一小部分生态名目所需的高等功能;到了第4层,可能会包含极其复杂的功能,而这些功能唯有很小一部分生态名目需要。

2. 优先筹商苦衷问题

加密数据仓库的诞生领先要保护实体的苦衷。在探索罢了新功能时,请弥远将对苦衷的影响纳入筹商。对苦衷产生负面影响的新功能将经过严格审查,以细目新功能是否值得罢了。

3. 将罢了复杂性推给客户端

系统办事器应聚焦于加密数据存储和检索功能的罢了。办事器对数据了解得越多,存储数据的实体濒临的苦衷风险就越大,同期办事提供商就会对托管数据负有更多的株连。将复杂性推给客户端不错使办事提供商提供自若的办事器端罢了,而客户端也可进行一些改革。

>>>>

未完待续,下一期咱们将带来 Encrypted Data Vaults 的终末一部分,探讨加密数据仓库的架构及一些安全和苦衷方面的筹商等问题,敬请期待!要是你对数据苦衷保护等方面感兴味,宽贷加入施行工夫社区,与咱们共同探讨。

中国经济,无惧风浪立潮头 ——二〇二二年上半年经济社会发展述评 看似寻常最奇崛,成如容易却艰苦。垂危之年,船行中流,书写不寻常的一页。 本年以来,百年变局和世纪疫情互相交汇
格隆汇8月24日丨极米科技(688696.SH)公布,公司于2022年8月24日收到百度网讯发来的《对于减持程度的呈报函》,2022年7月19日至2022年8月24日,百度网讯通过大量交游、蚁合竞价样貌累计减持62.30万
当地时辰本周二晚间,德甲球队法兰克福官方文书,认真与格策签约到了2025年6月30日。在告别多特蒙德一年半之后,30岁的格策如今重返德甲赛场。 法兰克福并莫得袒露转会细节校服,按照德
融资新闻 | NFT 基础措施初创公司 NFTPort 完成 2600 万美元 A 轮融资,Taavet+Sten 和 Atomico 领投 Captain Hiro \n 2022-06-16\n 和顺 本色重心:NFT 基础措施初创公司 NFTPort 依然筹集了 2600 万美元的资金该公
湖南国资纠正 舞台 仍是搭好,三日之内,湖南5家上市国企露出控股股东政策重组事宜。 7月3日晚间,金健米业(600127)公告,控股股东湖南食粮集团有限包袱公司(下称湖南食粮集团)拟揣度政
每天有几次,系统会遴荐出一组被成为考据人的实体,他们在接下来的几个小时内,将在高度敏锐的合同中上演关节脚色,比如区块的分娩和最终考据。他们的使命条款很高,因为他们需要开动
本文源自于 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019会议上的论文 Encrypted Data Vaults 的第二部分。继上一部分先容了现时加密数据仓库的形态和体紧缚构、派生的条件、缱绻方针以及开导
 四川宏丰吉出借的对象是深圳景华荣翔投资措置有限公司,但这家公司的历史鼓励莫得席春迎,唯唯一位叫席鹏宇的人,尚无法获悉二者是否存在关联。而四川宏丰吉在微博中展示的告贷文献

官网

www.zwucxcy.com

客服

40964035

地址

项目风采大道3998号

Powered by 亚搏手机客户端官方app下载-综合软件下载 RSS地图 HTML地图


亚搏手机客户端官方app下载-综合软件下载-科普 | 苦衷保护堪忧?加密数据仓库力争上游(中枢用例与需求分析) | BTC