Byla představena významná verze immudb 1.0 DBMS, která zaručuje neměnnost a zachování všech dat, která byla kdy přidána, a také poskytuje ochranu proti retroaktivním změnám a poskytuje možnost kryptografického důkazu vlastnictví dat. Zpočátku se projekt vyvíjel jako specializované úložiště NoSQL, které manipuluje s daty ve formátu klíč/hodnota, ale počínaje verzí 1.0 je immudb umístěn jako plnohodnotný DBMS s podporou SQL. Kód projektu je napsán v Go a distribuován pod licencí Apache 2.0.
Informace v immudb jsou ukládány pomocí struktury podobné blockchainu, která zaručuje integritu celého řetězce existujících záznamů a neumožňuje změnu již uložených dat ani nahrazení/vložení záznamu do transakční historie. Úložiště podporuje pouze přidávání nových dat, bez možnosti mazat nebo měnit již přidané informace. Pokus o změnu záznamů v DBMS vede pouze k uložení nové verze záznamu, stará data se neztratí a zůstanou dostupná v historii změn.
Navíc, na rozdíl od typických řešení na bázi blockchainu, immudb umožňuje dosáhnout výkonu na úrovni milionů transakcí za sekundu a lze jej použít ke spouštění odlehčených služeb nebo k zabudování jeho funkčnosti do aplikací ve formě knihovny.
Vysokého výkonu je dosaženo použitím LSM (Log-structured merge-tree) stromu s logem hodnot, který poskytuje rychlý přístup k záznamům s vysokou intenzitou přidávání dat. Pro zachování integrity úložiště je navíc použita stromová struktura Merkle Tree, ve které každá větev ověřuje všechny podložené větve a uzly díky společnému (stromovému) hašování. Po konečném hashe může uživatel ověřit správnost celé historie operací a také správnost minulých stavů databáze (kořenový ověřovací hash nového stavu databáze se vypočítá s ohledem na minulý stav ).
Klientům a auditorům je poskytnut kryptografický důkaz vlastnictví a integrity dat. Použití kryptografie veřejného klíče nevyžaduje, aby klient důvěřoval serveru a připojení každého nového klienta k DBMS zvyšuje celkovou úroveň důvěry v celé úložiště. Veřejné klíče a seznamy odvolání klíčů jsou uloženy v databázi a při provádění šifrovacích operací lze použít enklávy Intel SGX.
Mezi funkce DBMS patří podpora SQL, režim úložiště klíč/hodnota, indexy, segmentace databáze (sharding), vytváření snímků stavu dat, transakce ACID s podporou izolace snímků (SSI), vysoký výkon čtení a zápisu, optimalizace pro jsou zmíněny efektivní provoz na SSD disky, podpora práce ve formě serveru a embedded knihovny, podpora REST API a přítomnost webového rozhraní pro správu. Typické aplikace, ve kterých jsou DBMS jako immudb žádané, zahrnují transakce kreditních karet, ukládání veřejných klíčů, digitálních certifikátů, kontrolních součtů a protokolů a vytváření záložních úložišť pro důležitá pole v tradičních DBMS. Klientské knihovny pro práci s immudb jsou připraveny pro Go, Java, .NET, Python a Node.js.
Klíčová vylepšení ve verzi immudb 1.0:
- Podpora SQL se schopností chránit řádky před skrytými úpravami.
- Režim TimeTravel, který umožňuje přepnout stav databáze do určitého bodu v minulosti. Na úrovni jednotlivých dílčích dotazů lze zejména nastavit dobu řezání dat, což zjednodušuje analýzu změn a porovnávání dat.
- Podpora klientského protokolu PostgreSQL, který umožňuje používat stávající aplikace a knihovny navržené pro práci s PostgreSQL s immudb. Kromě nativních klientských knihoven můžete použít standardní klientské knihovny Ruby, C, JDBC, PHP a Perl.
- Web Console pro interaktivní navigaci dat a správu DBMS. Prostřednictvím webového rozhraní můžete odesílat požadavky, vytvářet uživatele a spravovat data. Navíc je k dispozici výukové prostředí Playground.
Zdroj: opennet.ru