Beim erkunden meiner neuen QNAP NAS (Firmware >= 3.6) ist mir eine sehr interessante Funktion aufgefallen. Unter der Rubrik “Backup to Cloud” ist neben den üblichen Platzhirschen wie Amazon-S3, oder Elephantdrive auch ein Anbieter namens Symform aufgelistet.
Das Konzept unterscheidet sich grundlegend von dem zentralisierter Cloud-Dienste. Meine Backup Daten werden nicht in einem zentralen Rechenzentrum abgelegt, wo ich viel Vertrauen aufbringen muß, daß nicht vielleicht doch jemand einen Generalschlüssel zu meinen privaten Daten hat. Statt dessen werden die Datenpakete im Schwarm bei vielen anderen Anwendern abgelegt.
RAID 96
Wie funktioniert das? Meine zu sichernden Daten werden in Blocks zu je 64 MB unterteilt. Jeder Block wird zunächst mit AES-256 verschlüsselt und dann in 64 Teile zerteilt. Nach einem ähnlichen Verfahren wie RAID5 werden zusätzlich 32 Paritätspakete erzeugt. Damit sind wir bei 96 Datenpaketen (daher der Name RAID 96). Diese 96 Teile werden an 96 zufällige Teilnehmer im Schwarm verteilt. Es genügen 64 beliebige Teile, um die Daten wieder komplett zu rekonstruieren.
Wie Sicher ist das?
Die Verteilung, kombiniert mit Verschlüsselung macht dieses Verfahren sehr sicher. Angenommen, es würden sich die richtigen 64 Partner zusammenfinden, um eines meiner 64 MB Pakete zu rekonstruieren. Dann hätten sie immer noch das Problem der AES-256 Verschlüsselung. Uns selbst wenn das gelänge, so hat man nur ein Krümelchen aus meinem Datenkuchen. Das nächste 64MB große Paket ist ja wieder bei 96 anderen Partnern untergebracht.
Wer es ganz sicher haben möchte, der kann seine Daten selbst nochmal mit Truecrypt, PGP oder einem anderen Verschlüssler seiner Wahl behandeln, bevor er die Daten in die Cloud.. pardon, den Schwarm schickt.
Green Storage
Ein weiterer nicht zu unterschätzender Vorteil ist die Energieeffizienz. Hier wird nicht ein monströses Rechenzentrum mit integriertem Kraftwerk gebaut, sondern man verwendet Ressourcen, die ohnehin gebraucht würden. Jeder der eine NAS betreibt, verbraucht eine Mindestmenge an Strom für das Gerät und die Festplatten – egal ob er die Ressourcen teilt, oder nicht.
Haftung für fremde Daten?
Klingelt bei mir demnächst der Staatsanwalt oder die Navy-Seals, weil andere Teilnehmer illegale Daten im Schwarm abgelegt haben? Da ich nach heutigem Ermessen keinerlei Möglichkeit habe, die bei mir lokal angelegten Pakete in irgendeiner Weise zu kontrollieren, kann ich auch nicht für den Inhalt haftbar gemacht werden. Es entzieht sich meiner Kontrolle. Nun bin (zum Glück) kein Jurist – daher in dieser Hinsicht keine Garantie für nichts! Gesetzesauslegung und gesunder Menschenverstand müssen nicht zwingend einher gehen.
Kosten
Jeder Teilnehmer erhält zunächst 10 GB Freivolumen, auch ohne daß er Platz für den Schwarm bereitstellt. Danach kann man durch Bereitstellung von bis zu 200 GB das gleiche Volumen an Schwarmspeicher erwerben. Ähnlich dem Werbungsprinzip von Dropbox, kann ich durch Einladungen weitere 10 GB Speicher erhalten.
Links
Erklärung des Prinzips: Encrypt, Shred, and Geo-Spread