Skip to content
Matthias edited this page Jul 25, 2013 · 8 revisions

Table of Contents

Konzept

ZeroCloud ist nutzerbezogener Speicherplatz im Internet (Cloud). Seine besonderen Features, insbesondere im Hinblick auf Ausfallsicherheit und Verschlüsselung, machen ZeroCloud überlegen gegenüber anderen Angeboten für Cloud-Speicherplatz.

Betriebsart

Repositories

ZeroCloud hostet git Repositories. Ein Nutzer von ZeroCloud kann über git commits, welche über SFTP/SSH erfolgen, in seine Repositories pushen und damit selbst Backups beliebiger Daten anlegen und versionieren. Solche Daten werden verschlüsselt übertragen aber unverschlüsselt gespeichert.

Verschlüsselt

In der verschlüsselten Variante, reserviert ZeroCloud eine feste Menge Speicherplatz ("Image"), derzeit 32GB pro Backup-Repository. Dieser Speicherplatz ist über eine SFTP-Verbindung auf ihrem Rechner (bzw. Server) ansprechbar. Die Einbindung erfolgt auf ihrem Rechner durch den Crypto-Wrapper des Linux Device Mapper. Dadurch erscheint auf ihrem Rechner ein verwendbarer Pseudo-Speicher und alle Lese-/Schreibvorgänge erfolgen durch den Crypto-Wrapper auf dem Speicher in der Cloud. Nur per Zertifikat autorisierte Rechner können das Image über SFTP abrufen. Nur Inhaber des Crypto-Schlüssels können den Inhalt des Image lesen.

Versionierung

In der verschlüsselten Variante wird serverseitig einmal täglich eine Versionierung des Speicherplatz-Image vorgenommen. Dabei wird protokolliert, welche Sektoren sich gegenüber dem Vortag geändert haben, sodass im Bedarfsfall auch ein komplettes Wiederherstellungs-Image für ein früheres Datum rekonstruiert werden kann.

Verteilung

Das Image eines Nutzers wird von mehreren Servern an verschiedenen Standorten vorgehalten und über Torrent verteilt. Zum Einen wird dadurch die Bandbreite erhöht, mit der im Bedarfsfall ein Image über Internet zum Nutzer zurückübertragen werden kann. Zum Anderen wird dadurch die Sicherheit gegenüber Ausfall erhöht, für den Fall, dass tatsächlich an einem oder mehreren Standorten gleichzeitig Daten verloren gehen. Obwohl der Zugang zum verschlüsselten Image keine Einsicht in die Daten des Nutzers erlaubt, wird das Image nur zwischen den Backup-Servern von ZeroCloud, dabei stets verschlüsselt, und nur zwischen per Zertifikat autorisierten Rechnern ausgetauscht.

Weiter

Links