Tahoe-LAFS ( Tahoe Least-Authority File Store [5] ) — свободное и открытое , безопасное, децентрализованное , отказоустойчивое, распределенное хранилище данных и распределенная файловая система . [6] [7] Его можно использовать в качестве онлайн- системы резервного копирования или в качестве файлового или веб-хоста, аналогично Freenet , [ необходима ссылка ] в зависимости от внешнего интерфейса , используемого для вставки файлов и доступа к ним в системе Tahoe. Tahoe также можно использовать в режиме RAID , используя несколько дисков для создания одного большого диска.Пул избыточного массива недорогих узлов (RAIN) для надежного хранения данных.
Система спроектирована и реализована на основе « принципа наименьшего авторитета » (POLA), описанного Брайаном Уорнером (одним из первоначальных основателей проекта) как идея, «что любой компонент системы должен иметь столько полномочий, сколько ему необходимо». чтобы выполнить свою работу». [8] Строгое соблюдение этого соглашения обеспечивается за счет использования криптографических возможностей, которые обеспечивают минимальный набор привилегий , необходимых для выполнения заданной задачи путем запроса агентов. Массив RAIN действует как том хранения; этим серверам не нужно доверять в отношении конфиденциальности или целостности хранимых данных.
Tahoe-LAFS была запущена в 2006 году в компании All My Data, предоставляющей услуги онлайн-резервного копирования [8] и активно развивается с 2007 года. [9] В 2008 году Брайан Уорнер и Зуко Уилкокс-О'Хирн опубликовали статью о Tahoe на 4-й конференции ACM . международный семинар по безопасности и живучести систем хранения данных. [10]
Когда All My Data закрылась в 2009 году, Tahoe-LAFS стал проектом свободного программного обеспечения под лицензией GNU General Public License или The Transitive Grace License , которая позволяет владельцам кода двенадцать месяцев получать прибыль от своей работы, прежде чем выпустить его. В 2010 году Tahoe-LAFS был упомянут как инструмент против цензуры организацией Electronic Frontier Foundation . [11] В 2013 году это был один из проектов хакатона в честь 30-летия GNU . [12]
Клиент Tahoe-LAFS отправляет незашифрованный файл через веб-API на HTTPS-сервер. Сервер HTTPS передает файл клиенту хранилища Tahoe-LAFS, который шифрует файл, а затем использует стирающее кодирование для хранения фрагментов файла на нескольких накопителях. [13]
Tahoe-LAFS обеспечивает «безопасность, независимую от поставщика», поскольку целостность и конфиденциальность файлов гарантируются алгоритмами, используемыми на клиенте, независимо от серверов хранения, которые могут выйти из строя или управляться ненадежными объектами. Файлы шифруются с использованием AES , а затем разделяются с использованием стирающего кодирования , так что для воссоздания исходного файла должно быть доступно только подмножество K из исходных N серверов, хранящих фрагменты файла. [14] [15] Параметры по умолчанию: K=3, N=10, поэтому каждый файл используется 10 различными серверами, поэтому для доступа к нему требуется правильная работа любых 3 из этих серверов. [10]