安全程序 - 拆分文件

Question

您将如何描述将敏感文件拆分为不同服务器上的较小部分以保护文件的“系统”的体系结构？

我们会将文件翻译成字节，然后将这些字节分配到不同的服务器上吗？您如何才能将所有部分重新组合在一起以便重新调用原始文件（如果您拥有正确的权限）？

这是一个我不知道如何处理的理论问题。我应该从哪里开始提示？

Answer 1

不是一个权威的答案，但你会在这里得到许多回复，为你的问题提供部分答案。它可能只是给你一些想法。

我的猜测是，您将创建一个自定义文件系统。

查看各种文件系统，例如

• GmailFS：http://richard.jones.name/google-hacks/gmail-filesystem/gmail-filesystem.html
• pyfilesystem：http://code.google.com/p/pyfilesystem/
• python中的分布式文件系统：http://pypi.python.org/pypi/koboldfs

因此，在架构上，它将与典型的分布式文件系统的实现方式非常相似。

1. 它应该是主/从模式下的客户端/服务器架构。您必须为他们的沟通创建自定义协议。
2. 主要流程是您要检索/编写文件的过程。
3. Slave fs将分布在不同的服务器上，这将保留一个标记文件，其中包含文件的部分信息
4. 主fs将包含每个文件条目，该条目定位分布在各个从属服务器上的所有标记数据序列。
5. 您可以拥有冗余标记数据存储在多个服务器上。
6. 通信协议必须设计为允许多个服务器响应请求的标记数据。在最简单的情况下，主fs只选择一个并忽略其他人。
7. 在服务器之间存储和传递此信息时，需要遵守通常的安全要求。

您最感兴趣的是用Python实现的安全分布式文件系统： Tahoe

• http://tahoe-lafs.org/~warner/pycon-tahoe.html
• http://tahoe-lafs.org/trac/tahoe-lafs