stasis アプリ
stasisは、セキュリティとプライバシーに重点を置いたバックアップおよびリカバリーシステムです。個人情報は収集されず、暗号化されていないデータはクライアントデバイスから外部に出ることはなく、すべての暗号化キーはその所有者の完全な管理下にあります。
stasis ˈsteɪsɪs/またはスタシスフィールドは、サイエンスフィクションにおいて、時間が停止したか、内容物が静止した空間の限られた領域を指します。
なぜ?
- 信頼の問題:バックアップやインフラストラクチャ/ストレージプロバイダーに暗号化されていないデータを信頼できますか?
- マルチデバイス:所有しているすべてのデバイスをカバーするために、いくつのバックアッププロバイダーが必要ですか?
- セルフホステッド:バックアッププロバイダーが倒産した場合はどうなりますか?
目標
- 完全な故障またはデバイスの喪失からユーザーデータを復元する
- データをローカルおよびリモート/クラウドストレージに複製する
- デバイスを離れる前にデータを暗号化する
- 単一のサービスからすべてのデバイスのバックアップを管理する
provisionと共に、目標は、空白のオフ・ザ・シェルフデバイスを取得し、元のシステムを自動化された再現可能な方法で復元できるようにすることです。
機能:
- クライアント専用暗号化:暗号化と復号化はクライアントアプリケーションによって行われ、サーバーは暗号化されていないデータやメタデータを扱うことはありません。
- デバイス専用シークレット:ユーザーの資格情報とデバイスのシークレットは、入力または生成されたデバイスから外部に出ることはありません。
- デフォルト冗長性:デバイスの暗号化データのコピーはデフォルトで複数のノードに送信されます(ローカルおよびリモート)。
- ハイブリッドデータストレージ:さまざまなストレージバックエンド(Apache Geode、Slick、インメモリ、ファイルベース)がサポートされ、使用されます。
- シークレットエスクロー:(TODO)暗号化されたデバイスシークレットをサーバーに保存することで、紛失または交換されたデバイスの復元を簡素化します。
- サーバーレスモード:(TODO)サーバーなしでバックアップを作成し、そこから復元することを可能にします。
注意:現在、このアプリはサーバーの対応が必要です。それに関して、また他のオペレーティングシステム(Linux、Mac)のクライアントについては、アプリのリポジトリをご覧ください。
