ZeroDB - La base de données chiffrée de bout en bout

http://korben.info/zerodb-base-donnee-chiffree.html
Aucune idée de ce que ça vaut, mais je viens de tomber sur un tout nouveau logiciel de base de données qui s’appelle ZeroDB et qui permet de disposer d’une base de données chiffrée de bout en bout (end to end). Les données stockées sur le serveur sont chiffrées en permanence, y compris lorsqu’elles sont…

1 J'aime

Sympa comme truck
seulement il faut absolument l’utiliser avec un soft en python qui inclut la clé de dechiffrage et se restreindre à de la bdd mono utilisateur - à moins d’avoir une cle partagée pour tout le monde? Securité une fois que le soft est accesible par tous?
Bon pour une BDD pour une appli mono utilisateur à mon avis

Mouais, alors déjà vu que c’est une base NoSQL de type object-oriented on peut oublier 99% des applis réellement critiques existantes (bancaire, santé, sécurité, etc), ensuite rien ne prouve que leur implémentation du cryptage ne souffre pas de failles, troisièmement les bases SQL existantes proposent déjà toutes du cryptage de bout en bout qui depuis le temps est largement éprouvé, et enfin les limites à l’utilisation des clouds publics type AWS ou Azure par des entreprises possédant le type d’activité critique que je mentionne ci-dessus sont de 2 ordres, réglementaire et culturel.

1 J'aime

Il existe une extension (payante) pour sqlite qui permet de travailler avec des conteneurs crypté. On ne crypte donc plus les champs de la base (comme bcp le propose) mais l’ensemble du conteneur et on continue de travailler comme si on avait une base en claire (modulo un pragma à l’ouverture).
Pour ceux que ça intéresse : https://www.sqlite.org/see/doc/trunk/www/index.wiki

Sur le site ZeroDB, ils expliquent que le déchiffrement se fait côté client uniquement, ce qui permet en cas de compromission d’un serveur d’éviter que les données ne se retrouvent en clair dans la nature.

Comment cette BD gère les droits Alice crée une table voiture , et veut donner des droits de lecture sur cette table à Robert ?
Réponse 1 c’est pas possible peut-ont réellement parler de BdD ?
Réponse 2 les requêtes de Robert passe chez Alice , ont est sur du P2P, et Alice devient part du serveur (donc Robert ne peut rien faire tant qu’Alice n’est pas connecté ?

1 J'aime

Article en lien à lire : http://arstechnica.com/security/2015/09/ms-researchers-claim-to-crack-encrypted-database-with-old-simple-trick/

Une appli web en général n’utilise qu’un seul utilisateur côté DB mais est bien multi-utilisateur côté appli.

Excellent !! Beau boulot, ils ont du passé du temps dessus …

Vivement un petit package pour meteor …

:+1: pas trouvé l’emoticon applaudissements … :wink:

@jojoleclodo

the client encrypts the buckets with a key (at the time of creation or modification). The server, which stores the buckets, never knows this encryption key. The objects referenced by the leaf nodes of the B-Tree indexes are also encrypted.

The server can provide objects (trees and the stored data) to multiple clients simultaneously, each of whom may have different encryption keys (for different indexes to their private data) or the same key (in which case the server can set quotas or throttle data in case one of the clients is compromised).

Le client chiffre à la création ou à la modification, le serveur ne peut pas les déchiffrer (note 1 : aucun “S” nul part à client :cry:, note2 : “their private data” re-:cry:)

Pour partager un objet, les clients (avec un S :slight_smile: ) doivent partager la clé (comment ? re-re-:cry:)