Tahoe-LAFS

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: tahoe-lafs.org

Tahoe-LAFS — это распределённая система хранения файлов с открытым исходным кодом, спроектированная для обеспечения конфиденциальности, целостности и доступности данных в ненадёжных сетевых средах. Название включает аббревиатуру LAFS (Least-Authority File Store), отражающую архитектурный принцип наименьших привилегий, при котором каждому компоненту системы выдаются только те полномочия, которые необходимы для выполнения его задач. Система реализует шифрование на стороне клиента, уровни избыточности и механизмы проверки целостности, чтобы хранить данные надёжно даже при отказе отдельных узлов или наличии злоумышленников.

Разработка Tahoe-LAFS началась в среде исследователей и активистов, заинтересованных в приватном распределённом хранении; проект сочетает идеи распределённых хранилищ, порогового кодирования и криптографии для достижения устойчивости к сбоям и утечкам. Архитектура делит файлы на фрагменты, шифрует и распределяет их по множеству серверов (хранилищных узлов), при этом клиент управляет ключами и политиками доступа. Доступ к данным осуществляется по капсулам метаданных, которые не раскрывают содержимого без соответствующих ключей.

  • Шифрование на стороне клиента: все данные шифруются до передачи на узлы хранения; поставщики хранилища не имеют возможности прочитать содержимое.
  • Принцип наименьших привилегий: доступ и права распределяются так, чтобы минимизировать возможности каждого компонента и снизить угрозу компрометации.
  • Избыточность и устойчивость к отказам: файлы разбиваются на фрагменты и хранятся с использованием схемы избыточного кодирования, что обеспечивает восстановление при потере части узлов.
  • Проверяемая целостность: встроенные механизмы контроля целостности позволяют обнаруживать подмену или порчу фрагментов.
  • Децентрализованное хранение: архитектура позволяет использовать множество независимых серверов, включая коммерческие, добровольные и локальные узлы.
  • Управление доступом: механизм распределения капсул метаданных и ключей даёт возможность делиться доступом без раскрытия секретов третьим сторонам.
  • Совместимость и расширяемость: модульная реализация даёт возможность интеграции с различными клиентами и бекэндами хранения.
  • Открытый исходный код: код проекта доступен под свободной лицензией, что облегчает аудит безопасности и развитие сообществом.
  • Поддержка ненадёжных узлов: система учитывает возможность наличия злонамеренных или нестабильных участников сети и сохраняет работоспособность при их наличии.
  • Типичные сценарии использования: резервное хранение конфиденциальных данных, совместное использование файлов с ограниченным доступом и распределённое архивирование.
Подробнее