以下四个用例是数据存储体系常见的应用模式,但绝不是仅有的用例。
1. 存储和运用数据
用户希望将数据存储在安全的方位,但不希望存储服务供给商能够看到他存储的任何数据,也就是说只要用户自己能够看到并运用数据。
2. 查找数据
跟着时间的推移,用户将会存储很多数据。用户需求查找数据,但不希望服务供给商知道用户要存储或查找的内容。
3. 与一个或多个实体同享数据
用户一般会和其它人或服务等多个实体同享其数据。在第一次保存数据时,或在今后的运用过程中,用户能够决议颁发其它实体拜访其存储区中数据的权限。只要在该用户明确赞同的情况下,他的存储空间和数据才答应别人拜访。
用户希望能够随时撤消他人的拜访权限,且在同享数据时,能够设置第三方拜访其数据的有效期限。
4. 将同一数据存储在多个地方
用户需求体系具备跨多个存储方位备份其数据的能力,以防数据丢掉。这些方位能够由不同的存储供给商托管,而且能够通过不同的协议拜访。这些方位或许是用户的手机,也或许是云存储。别的,这些方位应该能够互相同步。因而,无论用户怎么创立或更新数据,这些方位上的数据都是最新的,而且能够在不需求用户帮忙的情况下自动进行同步。
二、需求分析
从上述四个中心用例中,咱们能够提取出对存储体系的一些需求。
1. 隐私和多方加密
该体系的主要方针之一是保证实体数据的隐私,以防未经授权的人(包含存储供给商)拜访该数据。
为此,有必要在数据(通过网络)传输和(在存储体系上)保存时对数据进行加密。
因为数据能够与多个实体同享,因而加密机制还有必要支撑将加密数据同享给多方,答应多方拜访。
2. 同享与授权
该体系有必要供给一种授权机制,以答应在一个或多个实体之间同享加密信息。
在体系中,能够指定一种强制性授权计划,也可有其它替代性授权计划。这些授权计划包含 OAuth2.0、Web 拜访操控和 ZCAPs 等。
3. 身份标识
该体系应与身份标识无关。通常来说,URN 或 URL 方法的标识符是首选。假定体系要以某种方法运用去中心化身份(DID),但以硬编码完成 DID 不是一种很好的模式。
4. 版别办理和副本
一般来说,咱们希望体系能够连续备份信息。基于该原因,体系需支撑至少一个强制性的版别办理战略和一个强制性的副本战略,一起还答应其他版别办理和副本战略。
5. 元数据和查找
体系一般会存储很多数据,用户需求能对数据进行高效且可选择性的检索。为此,加密查找机制是体系的必要功用。
关于客户端来说,重要的是能够将元数据与数据相关联,以便能够对数据进行查找。一起,因为数据和元数据的隐私性需求得到保证,因而元数据有必要加密存储。别的,服务供给商有必要能够以不透明且保护隐私的方法执行那些查找,而不能查看元数据。
6. 通讯协议
因为该体系需求能够和各种业务环境兼容,因而有必要至少强制运用一种通信协议。但有一点也很重要,规划也应答应体系运用其它协议,如HTTP、gRPC、蓝牙和其它一些在线协议。
三、规划方针
本节详细介绍了建造加密数据仓库的一些指导准则和规划方针。
1. 分层和模块化架构
运用分层架构方法,能够保证体系根底功用非常简单完成,一起答应将更杂乱的功用层叠加在较低层之上。
例如,体系第1层或许包含一些强制性的最基本功用;第2层或许包含对大多数部署来说非常有用的功用;而第3层或许包含一小部分生态项目所需的高级功用;到了第4层,或许会包含极其杂乱的功用,而这些功用只要很小一部分生态项目需求。
2. 优先考虑隐私问题
加密数据仓库的建造首先要保护实体的隐私。在探究完成新功用时,请始终将对隐私的影响纳入考虑。对隐私发生负面影响的新功用将通过严格审查,以确认新功用是否值得完成。
3. 将完成杂乱性推给客户端
体系服务器应聚焦于加密数据存储和检索功用的完成。服务器对数据了解得越多,存储数据的实体面临的隐私风险就越大,一起服务供给商就会对托管数据负有更多的职责。将杂乱性推给客户端能够使服务供给商供给稳定的服务器端完成,而客户端也可进行一些创新。