Доступен первый выпуск новой файловой системы Zbox, ориентированной на обеспечение конфеденциальности хранения данных в приложениях. Код Zbox написан на языке Rust и распространяется под лицензией Apache 2.0. Проект находится на стадии активной разработки, поэтому стабильность пока не гарантируется.
Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.
Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).
Основные возможности:
Zbox Реализации ФС на уровне ОС Системы дискового шифрования
Шифрование содержимого файлов частично
Шифрование метаданных частично
Шифрование каталогов частично
Контроль целостности данных частично
Совместный доступ нескольких процессов
Дедупликация
Сжатие частично
Семантика COW частично
Транзакции ACID
Многослойное хранилище
Доступ через API через VFS через VFS
Символические ссылки зависит от нижележащей ФС
Пользователи и контроль доступа
Поддержка FUSE
Поддержка Linux и macOS
Поддержка Windows частично
OpenNews: Первый выпуск файловой системы Zbox
Zbox относится к категории встраиваемых ФC, предоставляющих слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой.
Zbox осуществляет хранение данных в форме зашифрованного репозитория, доступ к которому могут получить только авторизированные приложения, которые могут работать с содержимым Zbox как с традиционной файловой системой. Для остального мира хранилище Zbox представляет собой черный ящик. Хранилище не обеспечивает совместный доступ для разных процессов - каждый экземпляр Zbox работает только в адресном пространстве приложения, в каждый момент времени операции с ФС может выполнять только один процесс. Для хранения репозитория Zbox может использоваться как любые штатные системные ФС, так и оперативная память, СУБД и NoSQL-хранилища в формате ключ-значение (поддержка ожидается в будущих выпусках).
Основные возможности:
- Полное шифрование информации, включая метаданные и структуру каталогов;
- Применение для шифрования и хэширования алгоритмов AES-256-GCM (hardware), XChaCha20-Poly1305 и Argon2 в реализации библиотеки libsodium;
- Поддержка дедупликации повторяющихся данных как на уровне содержимого отдельных блоков, так и на уровне целых файлов;
- Сжатие данных с использованием алгоритма LZ4;
- Гарантирование целостности данных, благодаря применению методов аутентифицированного шифрования (AEAD);
- Поддержка снапшотов;
- Версионирование содержимого файлов;
- Семантика в режиме Copy-on-write (COW);
- Соответствие транзакций требованиям ACID;
- Возможность работы поверх различных типов нижележащих хранилищ и СУБД;
- Реализация на языке Rust, предоставляющем средства для безопасной работы с памятью.
Zbox Реализации ФС на уровне ОС Системы дискового шифрования
Шифрование содержимого файлов частично
Шифрование метаданных частично
Шифрование каталогов частично
Контроль целостности данных частично
Совместный доступ нескольких процессов
Дедупликация
Сжатие частично
Семантика COW частично
Транзакции ACID
Многослойное хранилище
Доступ через API через VFS через VFS
Символические ссылки зависит от нижележащей ФС
Пользователи и контроль доступа
Поддержка FUSE
Поддержка Linux и macOS
Поддержка Windows частично
OpenNews: Первый выпуск файловой системы Zbox
Последнее редактирование: