Все повече потребители на облачни услуги са загрижени за поверителността(снимка:

Все повече консуматори на облачни услуги са загрижени за поверителността
(снимка: CC0 Public Domain)

Компанията за киберсигурност Kudelski Security разгласява изходния код на нова файлова система Oramfs, която ползва технология ORAM (Oblivious Random Access Machine). Това е един тип спомагателен пласт отбрана върху всяка Unix-съвместима файлова система, която обезпечава по-високо равнище на дискретност при работа с данни спрямо нормалното криптиране.

В хранилищата за данни, основани благодарение на Oramfs, освен наличието е прикрито от любопитни очи, само че и естеството на достъпа до него. Така да вземем за пример, в случай че поставите Oramfs в обществен облак, компанията-собственик на услугата няма да може да дефинира до кои файлове има достъп потребителят в разнообразни моменти от времето и даже не може да разграничи интервенциите четене и запис.

Прикриването на такава информация, съгласно разработчиците на плана, способства за повишение на равнището на сигурност на потребителските данни.

Oramfs е написана на езика Rust, което е повлияло на продуктивността на софтуера и е помогнала да се избегнат неточности, свързани с ръководството на паметта. се хоства в Github при изискванията на безплатния лиценз GPLv3 и е наличен за всички.

Разработчикът е подготвили модул FUSE за Linux, който ползва функционалността Oramfs. На съответната страница в Github се споделя, че продуктът към момента не е подготвен за приложимост в „ бойни ” условия. Създателите на софтуера настоятелно предлагат на потребителите да архивирате данните си, преди да конфигурират Oramfs.

Новата разработка може да се употребява дружно с всевъзможни файлови системи, поддържани от актуалните Unix-подобни системи. По подразбиране това е ext4, главната файлова система за множеството модерни дистрибуции. Според документите на плана, Oramfs поддържа криптографски логаритми ChaCha8, AES-CTR и AES-GCM.
още по тематиката
Oramfs може да се внедри на основата на услуги, които дават складове, инсталирани като местна папка. Тази опция се предлага от съвсем всички огромни облачни снабдители. В процеса на настройване на Oramfs на локалната машина на потребителя, работеща под Linux, се основават две директории: частна и обществена.

Публичната папка се употребява като точка на монтиране на отдалеченото вместилище. През частния азбучник се реализира всяко взаимоотношение на потребителя с данните в това вместилище след въвеждане на авансово заложена ключова дума.

Всеки път, когато се реализира достъп до данни през частната папка, файловете на Oramfs се преформатират и блоковете с информация вътре в тях най-вероятно ще бъдат разбъркани. След това кодираните файлове се качват в отдалеченото вместилище посредством обществената папка.

По подразбиране се употребява скица за скриване на шаблоните за достъп, наречена Path ORAM – банален логаритъм, подобаващ за работа в условия със доста стеснен размер на съхранението. Path ORAM е създаден при започване на 2012 година от интернационален екип от учени от водещи международни университети.

Потребителите на Oramfs въпреки всичко ще би трябвало да се примирят с по-ниската скорост на работа с хранилището. Според данните, оповестени на страницата на плана в Github, скоростта на четене на 10 MB файл при потребление на Oramfs лишава към една секунда, а 25 MB – към три секунди. Скоростта на запис е даже по-ниска: 15 секунди за файл 10MB и 50 секунди за 25MB.

Разработчиците също по този начин обръщат внимание на обстоятелството, че потреблението на Oramfs може да повлияе негативно на продължителността на живот на SSD устройствата. Причината за това е несъразмерна дискова интензивност при всеки достъп до отдалеченото вместилище.