Confidential Storage
再度よんでいくYudai.icon
課題
個人識別情報、企業秘密、顧客情報などかなりの量の秘密データをオンライン上に保存している。しかし私たちが保存するデータは適切な方法で保護されていない。
仕様の提案
暗号化されたデータの保存
索引付け
プライバシーを尊重したメカニズム
なぜ機密性の高いストレージが必要か?
暗号化を要求するとともに複数のデバイスにデータを保存し、他のユーザーとのデータを共有、さらには検索可能または照会可能なデータを持つことは1つのシステムで実現することは困難だった。そのため使いやすさのためにプライバシーを犠牲にしたりと利便性とプライバシーはトレードオフになっている。
Data Vault controller (データ保管庫コントローラ)
保管庫の作成、管理、削除を行うエンティティが果たす役割。エンティティはその管理下にあるデータ保管庫に対するストレージエージェントへの許可の付与と取り消しにも責任を負う。
Storage agent
データ保管庫のデータを作成、更新、削除することによって、エンティティが果たす役割。通常データ保管庫コントローラからデータ保管庫にアクセスするための権限が付与される。
Storage probider
データ保管庫のコントローラに浜野データ保管メカニズムを提供する、エンティティ。このエンティティは保存しているデータを見ることはできない。全てのデータが保存およびストレージプロバイダとの間の転送時に暗号化されているから。
Core Consepts
暗号化ストレージ
クライアントサイドの暗号化は特にメタデータも暗号化できる場合、高レベルのセキュリティとプライバシーを提供する => エンドユーザーに鍵の管理を背負わせることになる
Gateway-side encryption systems
ストレージ側暗号化とクライアント側暗号化の技術を組み合わせる
鍵はゲートウェイサーバーに置かれ、ゲートウェイがデータを暗号化してからストレージサーバーに渡す
構造化ドキュメントリソース
ストレージの基本単位は暗号化された構造化ドキュメントであり、復号化されうとJSONやCBORなどの構文で表現できる
16MBに制限されている
Stoream resouces
16MBを超えるファイルや音声、動画などのraw バイナリデータ形式についてはストレイーミングAPIが提供されている
インデックスの作成
ドキュメントはタイムリーに検索できる事が重要であり、コンテンツが暗号化されているためストレージプロバイダにとって課題となる
メタデータを一定量添付、フィルタリンクされたデータのサブセットへのポイントのリストなど