Technology 1

BizzTalk is het communicatie- en webinarplatform van SYNTYCHE. Op BizzTalk treft u clips, podcasts en webinars aan over cyber security, privacy en authenticatie. Klik op een van de buttons voor onze Live Webinars, Interviews of Blog. 

Cubbit technologie

De drie componenten werken samen om veilige privé/business Cloud-opslag mogelijk te maken binnen een Zero Knowledge architectuur, die ervoor zorgt dat niemand in de Cell, zelfs de Coördinator niet, toegang heeft tot de gegevens en data van de User.

Cliëntside encryptie

De client genereert een AES 256-sleutel en gebruikt deze om het bestand te versleutelen. Om Users in staat te stellen in te loggen en hun sleutels op te halen vanaf elk apparaat, wordt deze "bestandssleutel" in versleutelde vorm opgeslagen binnen de Coördinator en voorzien van een hoofdsleutel. Deze wordt afgeleid door het wachtwoord van de User. Deze "Zero-Knowledge" opzet zorgt ervoor dat derden geen toegang hebben tot de gegevens/data en sleutels van de User, zelfs de Coördinator niet.

Logo

Bestandsredundantie

Het versleutelde bestand wordt opgesplitst in N-shards (oneindig aantal brokken) en vervolgens verwerkt in K-redundante shards (brokken) door middel van Reed Solomon error-correction-code. Deze procedure maakt het mogelijk de payload terug te halen, zelfs als afzonderlijke Cellen offline gaan/zijn zolang men een willekeurig aantal sets van N Cellen bereikt. De parameters worden door de Coördinator dynamisch gekozen en geoptimaliseerd zodat de kans op downtime kleiner is dan 10^-6.

Logo
Logo

De weg van een bestand
in Cubbit

Logo

Zero Knowledge Cloud opslag

Cubbit's infrastructuur draait om drie 'spelers':
1. De Gebruiker, 2. De Swarm en 3. De Coördinator.

De Gebruiker: Deze krijgt direct toegang tot Cubbit via elk apparaat  (computer of telefoon).

De Swarm: Een gedistribueerd, P2P-netwerk van Cubbit Cells waar data wordt opgeslagen.

De Coördinator: Een pakket van algoritmes voor Machine Learning die de payload distributie op het netwerk optimaliseert en voor de beveiliging en metadata zorgt. Daarnaast is de Coördinator verantwoordelijk voor alle herstelprocedures van bestanden binnen de Swarm.

Autorisatie en Peer selectie

Vervolgens vraagt de eigenaar van het bestand de Coördinator om toestemming om het bestand te uploaden naar Cubbit. De Coördinator zorgt hier niet alleen voor, maar wijst ook een locatie toe aan het bestand binnen de Swarm, en bepaalt welke hosting peers het meest geschikt zijn.

Om dit te doen, voert de Coördinator een 'fitness-functie' uit om zowel de kans op verlies van bestanden door disrupties uit te sluiten en een constante netwerkprestatie te garanderen. Met andere woorden, de Coördinator verspreidt de chunks zo ver mogelijk in het netwerk, terwijl de Coördinator ook de netwerklatentie en andere factoren (bandbreedte gebruik, opslagoptimalisatie, enz.) minimaliseert.

 

Logo
Logo
Logo

Bestandsdistributie

Alle N+K shards worden opgeslagen op een andere Cubbit Cell, de "hosting Peer". Dit betekent dat Cells niet de bestanden van de User bevatten, maar versleutelde shards van bestanden van andere Users.

Om dit mogelijk te maken, faciliteert de Coördinator peer-to-peer verbindingen wanneer nodig en fungeert als een handshake server. Dankzij Reed Solomon is de uptime gegarandeerd zolang ten minste N hosting peers tegelijk online zijn.

Logo
Logo

Cubbit is zelfgenezend

De Coördinator monitort de uptime van elke Cell en start een recovery procedure wanneer het totaal aantal van online shards een bepaalde grens bereikt - namelijk, N + K/2. Wanneer meer dan de helft aan K hosting Peers offline zijn, zal de Coördinator de overige overgebleven online hosting Peers inseinen. Deze zullen op hun beurt andere Cellen contacten via P2P en end-to-end encrypted kanalen. Op deze wijze worden de aanwezige online shards naar het maximale niveau gebracht. Daarnaast kunnen Peers ontbrekende shards ophalen zonder tussenkomst van de originele eigenaar omdat ze bezig zijn met de encrypted payloads. De redundantie parameters garanderen 99.9999% uptime. Met de recovery procedure wordt de uptime 100% door de voorgeschiedenis van permanent uitgeschakelde Peers en herverdeling van shards over de swarm. Zo werkt zero knowledge opslag.

Logo
Logo