¿Hay algún sistema de almacenamiento en la nube que ofrezca un modo de solo agregado para depósitos, directorios, etc.?

Navega tus respuestas
4

Tengo curiosidad por saber qué sistemas de almacenamiento en la nube ofrecen un modo de solo anexión, especialmente los de código abierto. En particular, cualquier sistema de almacenamiento en la nube admitiría el siguiente flujo de trabajo:

  • Los usuarios anónimos pueden cargar mensajes / archivos en ubicaciones identificables a las que llamaremos depósitos.
  • Todos los usuarios deben tener acceso de lectura a todos los mensajes / archivos, pero ningún usuario anónimo debe tener permisos para modificarlos o eliminarlos.
  • Los grupos tienen claves públicas asociadas que un moderador utiliza para autenticar aprobaciones o eliminaciones de subidas.
  • Los mensajes / archivos no aprobados son eliminados por el sistema para ahorrar espacio.

Hubo un discusión sobre cómo agregar acceso de solo apéndice a archivos mutables (append-caps) a Tahoe-LAFS, pero afaik nadie ha implementado esto todavía.

    
pregunta Jeff Burdges 24.11.2011 - 23:02
fuente

1 respuesta

2

No conozco ningún sistema que ya implemente esto, pero debería ser bastante sencillo construirlo usted mismo sobre los proveedores de nube existentes. Solo necesita implementar la lógica para realizar las operaciones de adición, lectura y moderador. Si implementa la lógica usted mismo, el almacén de respaldo podría ser cualquier sistema de almacenamiento en la nube existente.

Si también desea una forma de auditar el sistema de almacenamiento y (parcialmente) verificar su funcionamiento correcto, puede utilizar varias técnicas criptográficas. Por ejemplo, podría usar los métodos de sello de tiempo y hash para aplicar el requisito de solo anexar (mientras que nada puede prevenir las infracciones del requisito de solo apéndice, los métodos de sello de tiempo ofrecen una manera en que los clientes pueden potencialmente detectar cualquier infracción que pueda ocurrir). En términos generales, los métodos de marca de tiempo funcionan de la siguiente manera: cada mensaje incluye un hash del estado del grupo en el momento en que se adjuntó al mensaje, y los clientes recuerdan el último hash de cubo que han visto. Esto permite a los clientes verificar de manera eficiente que no se eliminó nada del contenedor en comparación con la última vez que consultaron su hash de depósito.

P.S. No estoy seguro de a qué se refiere el último requisito relacionado con "mensajes / archivos no aprobados". No vi dónde explicaba cómo funciona la aprobación, así que no sé si hay alguna forma de auditar externamente la correcta implementación de la funcionalidad de aprobación del proveedor de almacenamiento.

    
respondido por el D.W. 26.11.2011 - 12:29
fuente

Lea otras preguntas en las etiquetas

¿Cómo mejorar la seguridad de VPS? ¿Conoce algún lector .xry para MacOS / * BSD o Linux?