Программа безопасности - расщепление файлов

Question

Как бы вы описали архитектуру «системы», которая разбивает чувствительный файл на более мелкие части на разных серверах для защиты файла?

Будем ли мы переводить файл в байты, а затем распространять эти байты на разные серверы? Как бы вы могли собрать все части вместе, чтобы перезвонить исходному файлу (если у вас есть правильные разрешения)?

Это теоретическая проблема, к которой я не знаю, как подойти. Любые намеки на то, где я должен начать?

Answer 1

Не авторитетный ответ, но вы получите здесь много ответов, которые дают частичные ответы на ваш вопрос. Это может просто дать вам некоторое представление.

Полагаю, вы бы создали собственную файловую систему.

Взгляните на различные файловые системы, такие как

• GmailFS: http://richard.jones.name/google-hacks/gmail-filesystem/gmail-filesystem.html
• pyfilesystem: http://code.google.com/p/pyfilesystem/
• Распределенная файловая система в Python: http://pypi.python.org/pypi/koboldfs

Следовательно, с архитектурной точки зрения это будет очень похоже на способ реализации типичной распределенной файловой системы.

1. Это должна быть архитектура клиент / сервер в режиме master / slave. Вам нужно будет создать собственный протокол для их общения.
2. Мастер-процесс - это то, с чем вы будете разговаривать для получения / записи ваших файлов.
3. Подчиненные ФС будут распределены по разным серверам, которые будут содержать теговый файл, который содержит частичные биты информации о файле
4. Master fs будет содержать запись для каждого файла, которая определяет местонахождение всей последовательности помеченных данных, распределенных по различным подчиненным серверам.
5. Вы можете иметь избыточность с помеченными данными, которые хранятся на нескольких серверах.
6. Протокол связи должен быть спроектирован так, чтобы несколько серверов могли отвечать на запрошенные помеченные данные. Мастер ФС просто выбирает один и игнорирует другие в простейшем случае.
7. При хранении и передаче этой информации между серверами необходимо соблюдать обычные требования безопасности.

Вас больше всего заинтересует безопасная распределенная файловая система, реализованная на Python: Tahoe

• http://tahoe -lafs.org / ~ Уорнер / PyCon-tahoe.html
• http://tahoe -lafs.org / ПРОФ / Тэхо-LAFS