Open Source
Freies Datenbanksystem verschlüsselt end to end

© ZeroDB Inc.

ZeroDB ist eine objektorientierte Datenbank mit einer integrierten Ende-zu-Ende-Verschlüsselung. Das Besondere an ihr ist, dass die Clients die Verschlüsselung übernehmen und die Daten verschlüsselt an den Server schicken, der weder einen Einblick in die Datensätze noch in ihre Struktur bekommt. Da die Schlüssel auf den Clients verbleiben, ist der Server ideal gegen Ausspähangriffe geschützt.

Anzeige

Dieses Konzept hat allerdings auch Nachteile. So muss der Server beim Anlegen und Bearbeiten eines jeden Knotens mit dem Client kommunizieren. Die Performance der Datenbank hängt daher zum einen stark von der Latenzzeit der Internet-Verbindung ab, zum anderen geht sie aber auch mit zunehmender Knotenzahl immer weiter zurück. Es gibt jedoch auch einen positiven Effekt: Da die Ver- und Entschlüsselung der Client übernimmt, kann der Server mehr Anfragen parallel verarbeiten.

ZeroDB ist in Python geschrieben und baut auf der Zope Object Database (ZODB) auf. Die kalifornische Herstellerfirma hatte das Programm im März zunächst als proprietäre Software veröffentlicht, ist aber nun umgeschwenkt. Sowohl der ZeroDB-Server wie auch der Client sind unter einer AGPL-Lizenz auf GitHub verfügbar. Auf der Website findet sich zudem eine Dokumentation. (Quelle: ZeroDB/rf)