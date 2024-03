Autor: Let's Encrypt

Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady.





Let's Encrypt provozuje veřejné logy CT od roku 2019 a má s nimi tedy bohaté zkušenosti. Úzkým hrdlem je prý použitá relační databáze. Architektura je vytvořena tak, aby se data postupně rozdělovala do více databází, které pokrývají vždy půl roku. Každá taková databáze má mezi 5 a 10 terabajty. Rozdělování do dalších a dalších databází není něco, co bychom chtěli dělat donekonečna, protože provozní zátěž a náklady se zvyšují, vysvětlují lidé z projektu.





Sunlight tento problém řeší pomocí objektové databáze, která staví na malém množství objektů uložených v jednotlivých souborech. Obsluha stromu ve formě dlaždic nevyžaduje žádné dynamické výpočty ani zpracování požadavků, což snižuje zátěž serverů. Data lze navíc ukládat komprimované, čímž se ušetří velká část úložného prostoru.