Chiffrement de base de données et configuration

La session 171 a complété deux fonctionnalités qui comblent l'écart entre « ça marche sur ma machine » et « prêt pour la production » : le chiffrement de base de données et la gestion de configuration. Trente-neuf tests. FlinDB était à 97 % de complétion.

Chiffrement des sauvegardes

AES-256-GCM

AES-256-GCM fournit à la fois la confidentialité et l'intégrité. La partie « GCM » est critique -- elle produit un tag d'authentification en plus du texte chiffré. Si un seul bit des données chiffrées est modifié, le déchiffrement échoue.

Dérivation de clé Argon2id

Argon2id est le gagnant de la Password Hashing Competition et le KDF recommandé par l'OWASP. Contrairement à PBKDF2, Argon2id nécessite une mémoire significative (64 Mio par dérivation), rendant les attaques par force brute coûteuses même sur du matériel spécialisé.

L'API de chiffrement

rustlet options = BackupOptions::encrypted("my-secure-password");
Backup::full(&db, "backup.flindb.bak", options)?;

Système de configuration

Le format de configuration FLIN

FlinDB utilise la propre syntaxe de FLIN pour la configuration :

flinapp {
    name: "MyApp"
    mode: "prod"
}

database {
    path: "./.flindb"
    wal: true
    compaction_interval: "1h"
}

Modes d'environnement

En mode test, la base de données est entièrement en mémoire -- pas d'I/O disque, pas de nettoyage entre les tests, pas de problèmes d'isolation de tests.

Surcharges par variables d'environnement

Chaque valeur de configuration peut être surchargée par une variable d'environnement :

Les variables d'environnement prennent le dessus sur le fichier de configuration, suivant le principe de l'application twelve-factor.

Ceci est la partie 11 de la série « How We Built FlinDB ».

Navigation de la série : - [064] Graph Queries and Semantic Search - [065] The EAVT Storage Model - [066] Database Encryption and Configuration (vous êtes ici) - [067] Tree Traversal and Integration Testing - [068] FlinDB Hardening for Production