WX-ONE kündigt Infinity-Storage an – unendlich skalierbarer, wirklich Ende-zu-Ende-verschlüsselter Fileservice mit Enterprise-Berechtigungen

Unsere Antwort darauf heißt Infinity-Storage.

Architektur – simpel gedacht, radikal konsequent

Schnittstelle:

Infinity-Storage selbst bietet eine schlanke, eigene HTTP-API für Clients.

Nach hinten spricht der Dienst mit S3-Systemen (und perspektivisch weiteren Backends) als Storage-Layer.

Metadaten ≠ Daten.Wir trennen Metadaten strikt vom Speicher. Uploads werden gestreamt und direkt in eines von vielen S3-Backend durchgereicht (Policies/Integritätsprüfungen/Zero-Copy-Pfad). Dateien erhalten UUID-Objektnamen. Infinity-Storage verwaltet RBAC bis auf Store- und Datei-Ebene, vergibt Kurzzeit-Zugriffe (Sekundenbereich) für Downloads, pflegt Lifecycle/Locking, Auth und Verschlüsselungs-Metadaten. Metadaten liegen in einer horizontal skalierbaren DB (z. B. CockroachDB; kleiner auch Postgres/KV). Das Geniale: Es können unendlich viele S3 Services angebunden werden, dadurch eröffnen sich nicht nur ganz andere Skalierungsmöglichkeiten, auch spezielle Use Cases z.B. für Data Zoning bekommen eine ganz andere Betrachtungsweise.

Echte E2E – pro Datei eigener Schlüssel.

Jede Datei bekommt ihren eigenen Key und Storage Link

User-basiertes E2E-Modell: Der Schlüssel wird clientseitig aus Nutzergeheimnis + Server-Salt abgeleitet und nie im Klartext an den Service gegeben.

Effiziente Freigaben/Kopien: Nur Schlüsselreferenzen werden neu verschlüsselt – ohne Download/Re-Upload des Objekts.

Leak-Mitigation: Key-Splitting (System-/User-Teil), asymmetrische Schicht (Private Keys), DB-Encryption-at-Rest, optionale Zertifikats-Policies.

Kurzzeit-URLs minimieren Missbrauchsfenster; laufende Downloads bleiben gültig.

Struktur & Operationen.Stores ↔ Dateien ↔ Directory-Listing (hierarchisch). Datei-Operationen (Kopieren/Bewegen) laufen metadatenbasiert; Daten bleiben liegen.Versionierung ist bereits implementiert.

Transparente Grenzen:

Volltextsuche in verschlüsselten Inhalten bleibt naturgemäß limitiert.

Inline-Editing erfordert (object-store-typisch) Re-Upload.

Enterprise-Berechtigungen, die ihren Namen verdienen

Infinity-Storage bringt RBAC mit Gruppen-Berechtigungen auf Store- und Datei-Ebene – für große Organisationen gebaut: reproduzierbar, auditierbar, automations-tauglich.

Status: „Battle-tested“ – und offen für Mitbau

Bereits im Einsatz: Infinity-Storage läuft intern in der WX-ONE Public Cloud – wir „dogfooden“ es täglich (inkl. Versionierung, E2E-Flows, RBAC).

Open Source: geplant für 2026 (Lizenz/Modalitäten zur Veröffentlichung).

User Interface: Ein vollständiges UI ist geplant, aber noch nicht projektiert. Mitmachen? Sehr gern: kontakt@wx1.de (UI/UX, Frontend, Design-System).Integrationen: Start mit S3-Backends; WizardTales Secure Login;

Warum wir das tun – die „Glory“-Story

Cloud-Speicher ist kritische Infrastruktur. Teams sollten nicht zwischen Skalierung oder Sicherheit, Bedienbarkeit oder Berechtigungen, Offenheit oder Lock-in wählen müssen. Infinity-Storage beendet diese Wahl:

Skalierung ohne Kniff: Metadaten/Daten-Trennung + Streaming → Performance bleibt auch im Wachstum.

Sicherheit ohne Ausreden: konsequente E2E, per-File-Keys, kurze Zugriffsfenster, Key-Splitting, Asymmetrie.

Berechtigungen ohne Bauchweh: Gruppen-Policies auf Enterprise-Niveau.

Offenheit ohne Lock-in: Open Source 2026 – Daten & Identitäten gehören Ihnen.

Kurz: Wir bauen das System, das wir selbst gebraucht hätten, als Kunden von Terabyte auf Petabyte wuchsen, oder als Kundenprojekte mit einfachen Anforderungen Gruppenprojekte zum wahren Albtraum wurden.

Roadmap (Auszug)

Jetzt:

Eigene HTTP-API (Client), S3-Backends, Upload-Streaming, RBAC (inkl. Gruppen), E2E-Kern, Versionierung, Kurzzeit-URLs, Lifecycle/Locks, Auth-Brücken.

Next:

UI-Entwurf & Komponentenbibliothek (Mitbau willkommen: kontakt@wx1.de)

Open Source:

2026 – inkl. Deploy-Manifeste, Beispiel-Stacks, Migrationsleitfäden.

Kontakt

Early-Adoption oder UI-Kollaboration: kontakt@wx1.de