Tahoe-LAFS ( Tahoe Least-Authority File Store [5] ) es un almacén de datos distribuido y un sistema de archivos distribuido gratuito , abierto , seguro, descentralizado , tolerante a fallos . [6] [7] Puede usarse como un sistema de respaldo en línea , o para servir como un archivo o servidor web similar a Freenet , [ cita requerida ] dependiendo del front-end usado para insertar y acceder a archivos en el sistema Tahoe. Tahoe también se puede utilizar de forma similar a RAID utilizando varios discos para hacer un único granConjunto de matriz redundante de nodos económicos (RAIN) de almacenamiento de datos confiable.
Versión inicial | 2 de mayo de 2007 [1] |
---|---|
Lanzamiento estable | 1.15.0 [2] / 19 de enero de 2021 |
Repositorio | |
Escrito en | Python [3] |
Sistema operativo | Multiplataforma |
Disponible en | inglés |
Tipo | Computación en la nube |
Licencia | Elección de GNU GPL 2+ y una licencia de código abierto personalizada con un período de gracia [4] |
Sitio web | tahoe-lafs |
El sistema está diseñado e implementado en torno al " principio de mínima autoridad " (POLA), descrito por Brian Warner (uno de los fundadores originales del proyecto) como la idea "de que cualquier componente del sistema debe tener el menor poder de autoridad que necesite. para hacer su trabajo ". [8] La estricta adherencia a esta convención está habilitada por el uso de capacidades criptográficas que proporcionan el conjunto mínimo de privilegios necesarios para realizar una tarea determinada al preguntar a los agentes. Una matriz RAIN actúa como volumen de almacenamiento; estos servidores no necesitan ser confiables por la confidencialidad o integridad de los datos almacenados.
Historia
Tahoe-LAFS se inició en 2006 en la empresa de servicios de copia de seguridad en línea All My Data [8] y se ha desarrollado activamente desde 2007. [9] En 2008, Brian Warner y Zooko Wilcox-O'Hearn publicaron un artículo sobre Tahoe en el 4º ACM Taller internacional sobre seguridad y supervivencia del almacenamiento. [10]
Cuando All My Data cerró en 2009, Tahoe-LAFS se convirtió en un proyecto de software libre bajo la GNU General Public License o The Transitive Grace License , que permite a los propietarios del código beneficiarse de su trabajo durante doce meses antes de publicarlo. En 2010, la Electronic Frontier Foundation mencionó a Tahoe-LAFS como una herramienta contra la censura . [11] En 2013, fue uno de los proyectos de hackathon en el 30 aniversario de GNU . [12]
Funcionalidad
El cliente Tahoe-LAFS envía un archivo no cifrado a través de una API web al servidor HTTPS. El servidor HTTPS pasa el archivo al cliente de almacenamiento Tahoe-LAFS que encripta el archivo y luego usa la codificación de borrado para almacenar fragmentos del archivo en múltiples unidades de almacenamiento. [13]
Tahoe-LAFS presenta "seguridad independiente del proveedor", ya que la integridad y confidencialidad de los archivos están garantizadas por los algoritmos utilizados en el cliente, independientemente de los servidores de almacenamiento, que pueden fallar o pueden ser operados por entidades no confiables. Los archivos se encriptan usando AES , luego se dividen usando codificación de borrado , de modo que solo un subconjunto K de los N servidores originales que almacenan los fragmentos de archivo deben estar disponibles para recrear el archivo original. [14] [15] Los parámetros predeterminados son K = 3, N = 10, por lo que cada archivo se comparte en 10 servidores diferentes, para acceder a él se requiere la función correcta de 3 de esos servidores. [10]
Tahoe proporciona muy poco control sobre qué nodos se almacenan los datos. [dieciséis]
Tenedor
Existe una versión parcheada de Tahoe-LAFS desde 2011, y se hizo para ejecutarse en redes anónimas como I2P , con soporte para múltiples presentadores. También hay una versión para Microsoft Windows. [17] Se distribuye desde un sitio dentro de la red I2P. [ cita requerida ] En contraste con la operación normal de Tahoe-LAFS, cuando I2P y Tahoe-LAFS se usan juntos, la ubicación de los nodos se disfraza. Esto permite que se formen cuadrículas distribuidas anónimas.
Ver también
- CephFS (sistema de archivos)
- Coda (sistema de archivos)
- Comparación de sistemas de archivos distribuidos
- Freenet
- GlusterFS
- Sistema de archivos Moose
- LizardFS
- iFolder
- Lista de sistemas de archivos distribuidos
- Lustre (sistema de archivos)
- Sistema de archivos virtual paralelo
- XtreemFS
- IPFS
Referencias
- ^ "Documentación de Tahoe-LAFS" . tahoe-lafs.org . Consultado el 1 de mayo de 2013 .
- ^ "Liberar tahoe-lafs-1.15.0 · tahoe-lafs / tahoe-lafs" . GitHub . Consultado el 3 de marzo de 2021 .
- ^ Willis, Nathan (17 de febrero de 2012). "Proyecto de fin de semana: empezar con las redes de almacenamiento Tahoe-LAFS" . Linux.com .
- ^ https://tahoe-lafs.org/trac/tahoe-lafs/browser/git/docs/about.rst
- ^ "Wiki de Tahoe-LAFS" . tahoe-lafs.org . Consultado el 1 de diciembre de 2014 .
- ^ Paul, Ryan (4 de agosto de 2009). "El sistema de archivos Tahoe similar a P2P ofrece almacenamiento seguro en la nube" . Ars Technica .
- ^ Monteiro, Julian Geraldes (16 de noviembre de 2010). "Modelado y análisis de sistemas de almacenamiento de igual a igual fiables" (PDF) . Sophia Antipolis: Universidad de Niza . pag. 17 . Consultado el 15 de diciembre de 2012 .
- ^ a b Byfield, Bruce (20 de mayo de 2014). "Ocultar datos de la nube al proveedor de la nube" . Revista Linux .
- ^ O'Brien, Danny (6 de septiembre de 2013). "Tahoe y Tor: construir la privacidad sobre bases sólidas" . Fundación Frontera Electrónica . Consultado el 3 de marzo de 2021 .
- ^ a b Wilcox-O'Hearn, Zooko; Warner, Brian (31 de octubre de 2008). "Tahoe: el sistema de archivos de menor autoridad" (PDF) . Actas del 4º taller internacional de ACM sobre seguridad y supervivencia del almacenamiento . Asociación de Maquinaria de Computación: 21-26. doi : 10.1145 / 1456469.1456474 .
- ^ Palmer, Chris (14 de diciembre de 2010). "Acción directa constructiva contra la censura" . Fundación Frontera Electrónica .
- ^ "Celebración del 30 aniversario de GNU y hackathon" . 28 de septiembre de 2013.
- ^ Huchton, Scott (marzo de 2011). "Sistema de archivos distribuido móvil seguro (MDFS)" (PDF) . Monterey, California. Escuela de Postgrado Naval. págs. 8–9 . Consultado el 15 de diciembre de 2012 .
- ^ Haver, Eirik; Melvold, Eivind; Ruud, Pål (2011). "Cloud Storage Vault" . Institutt para telematikk. págs. 20-21 . Consultado el 3 de marzo de 2021 .
- ^ Lee, Changhoon (2011). Computación segura y confiable, administración de datos y aplicaciones: talleres de STA 2011: IWCS 2011 y STAVE 2011, Loutraki, Grecia, 28 al 30 de junio de 2011 . Berlín: Springer. pp. 192 -193. ISBN 978-3642223648.
- ^ Arjan Peddemors, Christiaan Kuun, Rogier Spoor, Paul Dekkers y Christiaan den Besten (29 de junio de 2011). "Estudio de tecnologías para almacenamiento distribuido de área amplia" (PDF) . pag. 17 . Consultado el 3 de marzo de 2021 .CS1 maint: varios nombres: lista de autores ( enlace )
- ^ Foolscap & Tahoe-LAFS parcheado para su uso en I2P (con soporte para múltiples presentadores). 2013.
enlaces externos
- Página web oficial