The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликована ФС Oramfs, скрывающая характер доступа к данным

05.07.2021 10:03

Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала файловую систему Oramfs с реализацией технологии ORAM (Oblivious Random Access Machine), маскирующей характер доступа к данным (data access pattern). Проектом предложен FUSE-модуль для Linux с реализацией слоя ФС, не позволяющего отследить структуру операций записи и чтения. Код Oramfs написан на языке Rust и распространяется под лицензий GPLv3.

Технология ORAM подразумевает создание ещё одного слоя помимо шифрования, не позволяющего определить характер текущей активности при работе с данными. Например, в случае применения шифрования при хранении данных в стороннем сервисе, владельцы данного сервиса не могут узнать сами данные, но могут определить к каким блокам осуществляется обращение и какие выполняются операции. ORAM скрывает информацию о том к каким частям ФС производится доступ, и какая именно операция выполняется (чтение или запись).

Oramfs предоставляет универсальную файловую систему-прослойку, позволяющую упростить организацию хранения данных на любых внешних хранилищах. Данные сохраняются в зашифрованном виде c опциональной возможностью проверки подлинности. Для шифрования могут использоваться алгоритмы ChaCha8, AES-CTR и AES-GCM. Закономерности при доступе на запись и чтение скрываются с использованием схемы Path ORAM. В будущем намечена реализация и других схем, но в текущем виде разработка пока находится на стадии прототипа, который не рекомендуется использовать в рабочих системах.

Oramfs может использоваться с любыми ФС и не зависит от типа целевого внешнего хранилища - возможна синхронизация файлов в любой сервис, который можно примонтировать в форме локального каталога (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс.Диск и другие сервисы, поддерживаемые в rclone или для которых имеются FUSE-модули для монтирования). Размер хранилища не фиксирован и при необходимости дополнительного пространства размер ORAM может динамически увеличиваться.

Настройка Oramfs сводится к определению двух каталогов - публичного и приватного, которые выполняют роль сервера и клиента. Публичный каталог может быть любой директорией в локальной ФС, которая связана с внешними хранилищами путём их монтирования через SSHFS, FTPFS, Rclone и любые другие FUSE-модули. Приватный каталог предоставляется FUSE-модулем Oramfs и предназначен для непосредственной работы с файлами, хранимыми в ORAM. В публичном каталоге размещается файл с образом ORAM. Любая операция с приватным каталогом отражается на состоянии этого файла-образа, но данный файл выглядит для внешнего наблюдателя как чёрный ящик, изменения в котором невозможно ассоциировать с активностью в приватном каталоге, в том числе нельзя определить выполнена операция записи или чтения.

Oramfs может применяться в областях, в которых необходимо добиться наивысшего уровня конфиденциальности и можно пожертвовать производительностью. Производительность снижается так как каждая операция с хранилищем, в том числе операции чтения данных, приводят к перестроению блоков в образе ФС. Например, чтение файла размером 10МБ занимает около 1 секунды, а 25МБ - 3 сек. Запись 10 МБ занимает 15 секунд, а 25МБ - 50 секунд. При этом Oramfs примерно в 9 раз быстрее при чтении и в 2 раза быстрее при записи по сравнению с файловой системой UtahFS, развиваемой компанией Cloudflare и опционально поддерживающей режим ORAM.

  1. Главная ссылка к новости (https://research.kudelskisecur...)
  2. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.9
  3. OpenNews: Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.16
  4. OpenNews: Первый публичный выпуск распределённой файловой системы JuiceFS
  5. OpenNews: Доступна файловая система Reiser5
  6. OpenNews: Обновление кластерной файловой системы LizardFS 3.13.0-rc2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55438-oramfs
Ключевые слова: oramfs, oram, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:15, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Любая операция с приватным каталогам отражается на состоянии этого файла-образа, который выглядит для внешнего наблюдателя как чёрный ящик, изменения в котором невозможно ассоциировать с изменениями в приватном каталоге.

    И что весь образ перекачивать при изменении 1 кибибайта?

     
  • 1.3, Аноним (3), 10:18, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Уже не верят на слово, что вся инфа в облаках неприкосновенна. Какие позорники эти людишки.)
     
     
  • 2.25, Аноним (25), 12:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    толщина логики - основа безопасности, загрузил свежую шляпу и порядок
     

  • 1.5, Аноним (5), 10:24, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то упустил из всего набора хайпо-слоганов, по blockchain ничего не сказано ?
     
  • 1.7, Аноним (7), 10:33, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не совсем понял концепт: если не известно какая операция осуществляется, но известно что за файл, и предположительно время операции, то должно быть ясно, что это чтение было или запись. Нет?
     
     
  • 2.23, Rev (?), 11:27, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже об этом подумал, что тайминги чтения и записи слишком разные, и по ним можно определять какая операция осуществлена.
     
     
  • 3.30, Аноним (30), 12:52, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, при желании, можно будет сравнять (увеличить) время чтения со временем записи. А может, даже рандомизировать время обработки блоков одного и того же размера.
     
     
  • 4.43, Lex (??), 16:50, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть смутное подозрение, что для внешнего пользователя операция выглядит "атомарно", т.е в какой-то момент просто перестроились блоки в ФС. Притом, в любом случае.
    А то, что это заняло какое-то ненулевые время - это лишь на стороне "приватного" пользователя заметно, который либо читает либо пишет.

    Это все кнчн здорово, не неясно, насколько это жрет ресурс ЖД. Если это полная перезапись всего содержимого после каждой операции - то как-то не очень весело и молодежно.

     
     
  • 5.45, Аноним (45), 17:59, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если расчет этой фс - облачное хранение данных, то не все ли равно пользователю на ресурс дисков провайдера сервиса?
     
     
  • 6.55, Аноним (55), 07:24, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, потому что с него потребуют оплату за него.
     
  • 6.57, Lex (??), 08:36, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если расчет этой фс - облачное хранение данных, то не все ли
    > равно пользователю на ресурс дисков провайдера сервиса?

    Всё-таки есть разница, если ресурс будет снижаться даже не в разы, а на порядки.. при эпическом снижении скорости работы с памятью.

    С какой скоростью харды нынче пишут/читают ?
    А 10 мб/с чтение и 1 мб/с запись не хотите ли ?
    Эдак даже сайт не захостить..
    Даже что-то важное, но многопользовательское станет ооочень дооолгииим

     
  • 2.35, Ordu (ok), 13:11, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Можно совершать цикл чтение/запись в любом случае, вне зависимости хочешь ли ты прочитать или записать. Внешний наблюдатель, даже если он перехватывает операции, не сможет определить что именно было сделано, всё что он сможет сказать "либо чтение, либо запись, либо и то, и другое".
     

  • 1.9, Аноним (9), 10:39, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никто кроме представителей этой компании ничего не узнает о данных в этой системе.
     
  • 1.10, Жироватт (ok), 10:39, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это как пинг локалхоста...
    Смысл всего этого, если вполне достатчно НЕ ПОЛЬЗОВАТЬСЯ облаками?
     
     
  • 2.11, Аноним (9), 10:41, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Смысл в списке баззвордов в тексте новости.
     
     
  • 3.14, Аноним (3), 10:50, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Хруст" французской булки?(как упоительны в России вечера)
     
     
  • 4.21, Аноним (21), 11:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ведь только олды знают что это за песня. Зуммеры такую и не слышали никогда.
     
     
  • 5.28, Жироватт (ok), 12:40, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как упоительны на хосте попинги...
    Пакеты, юзеры, файрвола переулки,
    Ах, генту красная, забавы и прогулки…
    Как упоительны на хосте попинги.
     
  • 5.37, Ordu (ok), 13:19, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фух, слава богу. Мне есть чем гордиться перед зумерами. А то я уж думал, что меня пора в утиль списывать. Ан нет, я оказывается знаю про песню, про которую зумеры не знают. Лошки!
     
  • 2.33, Анто Нимно (?), 12:59, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Облака дешевле для бизнеса, т.к., вероятно, штат админов может быть существенно менее профессиональный, плюс нет нагрузки в виде остального ПО и техники. Вот и думай _как_ это недостаточно ими не пользоваться, если на выходе реальная конкретная капуста в плюс или минус.

    Данные живут недолго - не музей ни разу, быстро выкидывают.

    Отсюда челлендж - хранить шифрованное годик у чужих и потом выкинуть. За годик цивилизация не поменяется кардинально с оооочень большой вероятностью. Имеет смысл использовать.

    Поэтому - недостаточно. Т.к. реальная капуста на балансе.

     
     
  • 3.38, Жироватт (ok), 13:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Давно так не проигрывал с бизнесмена.

    Начнем с того, что у людей, у которых *реальная* капуста на балансе и при этом нет запасного аэродрома в виде титьки госфинансирования и "безвозвратных" кредитов-за-лояльность "от человечка-кабанчика в министерстве, где все на мази" есть немного мозга и поэтому на технарях они обычно не экономят. Это раз.

    Два - архивная информация, а равно как статистика - это тебе не осетрина, где или первая свежесть, или никакой. Тут актуальность сведений зависит лишь от вопроса и выборки по этим сведениям.

    Три - любой более менее поднявшийся гражданин - я тут не про "ИП Смирнов" или "ООО ВекторПлюс" говорю - сам, интуитивно начинает понимать ценность информации и недопустимость хранения её у чужих, неподконтрольных людей, с которыми вопросики нельзя просто взять и обкашлять неформально и быстро ИЛИ пожирается другими участниками рынка ИЛИ присасывается к гоститьке. Другого не дано.

    Четыре. Облака дешевле в сиюминутной перспективе, но гораздо дороже даже в среднесрочной, когда вложенные в инфраструктуру и спецов бабки начинают окупать себя.

    И пять... И шесть... И девяносто девять... Учить мыслить поболее, чем уровнем ПГТшного перекупа или ларька с шавермой, которым и 1С с базами бухгалтерии и кадров в облаке "удобно".

     
     
  • 4.58, Аноним (58), 12:32, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ВекторПлюсам и ларькам с шавермой тоже надо где-то свои данные хранить, а вкладывание бабок в спецов и инфраструктуру они еще не потянут. Или вы предлагаете открытие ларька с шавермой начинать с обустройства собственного датацентра?
     
  • 3.49, YetAnotherOnanym (ok), 18:21, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Облака дешевле для бизнеса,

    Ога, месячный платёж за облако меньше цены своего железа, ибп (а то и дизеля), кондиционера и прочего, а только однажды понимаешь, что на своём сервере ты сам себе хозяин, а вот в облаках за каждый пук и чих придётся платить.

     
     
  • 4.56, Аноним (55), 07:29, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А за своё тоже придётся платить.
     

  • 1.13, ryoken (ok), 10:46, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>опциональньно

    Поправьте плз :).

    По сути - вот бы ещё нельзя было определить вообще, происходили в принципе какие-то операции или нет :).

     
  • 1.18, Аноним (18), 10:54, 05/07/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +6 +/
     
  • 1.20, Беня Коломойский (?), 11:23, 05/07/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (2)

  • 1.26, Аноним (18), 12:28, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Короче пацаны, такая тема на DTF опеннет не любят, минусят люто, думаю что это школьники с LORа
     
     
  • 2.29, Аноним (29), 12:41, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это с поста про аудасити решил?:)
    И что? Автор темы много где рвался попусту.
     
     
  • 3.39, Аноним (18), 13:26, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я прочитал и в целом согласен, видимо он часть аргументов упустил в посте и излагал их в комментах
     
  • 2.36, Аноним (36), 13:14, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >DTF

    Что это?

     
     
  • 3.40, КО (?), 14:07, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я погуглил, но все равно не понял причем здесь это
     
     
  • 4.41, КО (?), 14:07, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя фраза конечно простая
     
  • 3.42, Аноним (42), 16:11, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Видеоигровой ресурс, раньше был про геймдев и около, сейчас про щитпост и консолесрачи с администрацией
     

  • 1.27, Аноним (30), 12:39, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Код Oramfs написан на языке Rust

    Kudesniki Security

     
     
  • 2.31, НяшМяш (ok), 12:54, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они хотя бы пытались
     

  • 1.32, rvs2016 (ok), 12:56, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Код Oramfs написан на языке Rust

    Нашли ещё одно применение Русту! :-)

     
     
  • 2.34, Анто Нимно (?), 13:02, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Значит: хорошая вещь.
     
     
  • 3.47, Аноним (21), 18:00, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошая попытка, но нет.
     

  • 1.44, Аноним (44), 17:01, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что мешает создавать файл через dd, примонтировать его и работать внутри этого файла?
    По описанию получится примерно тоже самое.
     
     
  • 2.46, Аноним (21), 17:59, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твоё решение не на расте…
     
  • 2.59, Аноним (58), 12:36, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В этом случае будет видна разница между чтением и записью и к каким именно блокам было обращение (даже если их содержимое зашифровано)
     

  • 1.48, YetAnotherOnanym (ok), 18:13, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > чтение файла размером 10МБ занимает около 1 секунды, а 25МБ - 3 сек. Запись 10 МБ занимает 15 секунд, а 25МБ - 50 секунд.
    > какая именно операция выполняется (чтение или запись)

    Эээ... а сопоставить объём данных, ушедших/пришедших по сети с временем перелопачивания своих локальных дисков хостер не может?
    > каждая операция с хранилищем, в том числе операции чтения данных, приводят к перестроению блоков в образе ФС

    Привет всем владельцам SSD!

     
  • 1.50, Онаним (?), 19:47, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Oblivious Random Access Layer надо было
    И была бы ORALFS
     
     
  • 2.51, Онаним (?), 19:47, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более там как раз про слои.
     
  • 2.52, Онаним (?), 19:48, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А к ней - Asynchronous Network Access Layer
    ORAL-ANAL-FS, что может быть чудеснее
     

  • 1.53, Аноним (53), 19:57, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо ещё, чтобы ещё ничего не делание не отличалось от чтения и записи. А то что, каналы у всех широкие, гигабит до дома у каждого. Можно засрать бесполезным трафиком для надёжности.
     
  • 1.60, Аноним (60), 16:29, 15/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > хранения данных на любых внешних хранилищах.
    > SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс.Диск и другие сервисы, поддерживаемые в rclone или для которых имеются FUSE-модули для монтирования
    > Oramfs может применяться в областях, в которых необходимо добиться наивысшего уровня конфиденциальности

    ;)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру