Gennemtrængende kryptering, der beskytter data, ikke bare under transport og hvile, men i brug – og dermed frigør virksomheder fra frygten for databrud – har længe været en drøm for virksomhedsledere, it-teams og compliance-professionelle.
I 2023 kan disse drømme blive en praktisk realitet, hvor en række database- og datasikkerhedsfirmaer frigiver software, der giver virksomheder mulighed for at holde data krypteret, mens de stadig tillader almindelige operationer, såsom søgning. Sidste år udgav for eksempel databaseteknologileverandøren MongoDB en forhåndsvisning af sin Queryable Encryption-funktion, som giver virksomheder mulighed for at søge efter dataposter på "ekspressive" måder uden at skulle dekryptere dataene. Og i denne uge udgav datasikkerhedsfirmaet Vaultree et softwareudviklingssæt, der giver applikationsproducenter mulighed for at prøve dens Data-in-Use Encryption-funktion, som - ifølge firmaet - tillader mere omfattende operationer på krypterede data.
Målet er at give virksomheder og deres applikationer mulighed for at få adgang til og søge i databaser effektivt, og samtidig forhindre uautoriserede brugere i nogensinde at dekryptere følsom information, siger Kenn White, sikkerhedschef hos MongoDB.
"Det, vi hører meget fra kunder, er bekymringer omkring lækager, brud og angreb på offentlig cloud-infrastruktur, herunder privilegerede brugere, og derfor er vi fokuseret på områder, hvor vi kan tilføje yderligere sikkerhedskontroller og tekniske foranstaltninger for at begrænse, hvem der kan se følsomme data i realtid,” siger han. "[Vi tror på, at [kryptering i brug] fortsat vil være et område med et stort potentiale for innovation, især for operationelle arbejdsbyrder."
Teknologierne lover at hjælpe organisationer med at minimere den såkaldte "sprængningsradius", når et netværk eller system er kompromitteret. Typisk står virksomheder, der lider af et brud, over for en kaskade af retsmedicinske undersøgelser, regulatoriske ansøgninger og bøder og den potentielle eksponering af følsomme data og intellektuel ejendom. Krypterede data giver virksomheder mulighed for at omgå mange af de ødelæggende konsekvenser af et brud, men har typisk krævet komplekse dataarkitekturdesigns for at sikre, at almindelig tekstinformation ikke utilsigtet efterlades usikker.
Mange teknologivirksomheder har forsøgt at løse problemet og tillade sikker brug af data af applikationer ved at udvide brugen af kryptering. I 2010'erne for eksempel Ionic Security har til formål at kryptere alle data on the fly og kun tillade dens brug af autoriserede brugere med specifikke privilegier. Twilio købte virksomheden i 2021.
Hvis den nuværende høst af teknologier lykkes, hvor andre har fejlet, kan virksomheder se væsentlig mindre risiko i tilfælde af et brud, siger Ryan Lasmaili, CEO hos Vaultree.
"Vi ved, at hvis der er en lækage, og dataene er fuldt krypteret, reducerer det virksomhedens risiko med det samme for overholdelse af lovgivningen," siger han. "Men GDPR lige nu dækker for eksempel ikke data-i-brug-kryptering, fordi det til dato er blevet set som ikke at være der endnu."
Undgå lamaer i Indy 500
MongoDB's Queryable Encryption krypterer databasefelter, hvilket betyder, at informationen til enhver tid er kryptografisk sikker, men stadig kan bruges til søgning. Nøglerne til at dekryptere oplysningerne gemmes hos hver klient, hvilket giver kun specifikke personer og enheder mulighed for at dekryptere følsomme felter. Selv en databaseadministrator kan ikke dekryptere hvert felt, medmindre de har de rigtige nøgler.
At gøre teknologierne til virkelighed var baseret på forskning udført af små grupper af akademiske kryptografer. Forespørgselskryptering kom for eksempel fra arbejdet af Seny Kamara og Tarik Moataz, begge fra Brown University, som fortsatte med at oprette en startup, Aroki Software, som var købt af MongoDB i 2021.
Målet med Queryable Encryption er at levere teknologi i dag, der kan håndtere forespørgsler, der faktisk er nyttige og gør kapaciteten nem for udviklere, MongoDB's White sagde under en præsentation på USENIX ENIGMA-konferencen i januar. Nøglen til alt det er, at præstationer ikke skal komme i vejen, sagde han.
"Det skal være sub-lineært - forskellen mellem 1,000 dokumenter, en million, 5 millioner og 100 millioner dokumenter, det skal være sublineært," sagde han. "Meget af det akademiske arbejde var blevet udført på en måde, der var superlineær, så det fungerer godt på 10 plader eller 100, 1,000, 5,000 - udover det er det smertefuldt. Og du kan smide flere CPU'er efter det, men du ved, det er lidt som at køre ræs med Indy 500 med lamaer - der er kun så meget, du kan gøre."
Andre teknologier, såsom fuld homomorfisk kryptering (FHE), lover at tillade et mere omfattende udvalg af operationer på krypterede data og er blevet omfattende finansieret af det amerikanske forsvarsministerium. Et team fra Intel og Microsoft underskrev et flerårigt forskningslegat med DoD i 2021 under programmet DARPA Data Protection in Virtual Environments (DPRIVE) for at skabe en hardwareaccelerator for at fremskynde de berygtede behandlingsintensive FHE-tilgange. I januar annoncerede Duality Technologies, en anden DPRIVE-bevillingsmodtager, at den var udnævnt til Fase 2 af det program at accelerere maskinlæringsbehandling på krypterede data.
"Struktureret kryptering, som de fleste krypteringssystemer, beskytter datafortrolighed - det betyder, at data er beskyttet på en måde, hvor kun personer, der er godkendt til at modtage dataene, faktisk har adgang til disse data," siger Kurt Rohloff, teknologichef hos Duality Technologies. "FHE giver også datafortrolighed, men tillader mere behandling af dataene uden at kræve dekryptering."
Flere test er påkrævet
Nye krypteringsmodeller og -teknologier kræver typisk et maraton med test og evaluering. MongoDB's Forespørgelig kryptering stammede fra akademisk forskning om struktureret kryptering, med flere artikler, der beskriver tilgangen. FHE har haft årtiers forskning og åben udvikling. Vaulttree's Data-i-brug kryptering forbliver i vid udstrækning en sort boks, selvom CEO Lasmaili lover, at videnskabelige artikler vil være på vej.
I en blog om mulighederne for gennemgribende kryptering, cybersikkerhedsfirmaet Kaspersky advarede at sådanne teknologier kræver et stort overblik, fordi selv små fejltrin kan underminere systemernes sikkerhed.
"Dette er tilfældigvis et almindeligt problem med praktisk kryptografi - når udviklerne af et informationssystem føler sig tvunget til at lave noget internt, der opfylder deres særlige krav til datakryptering," udtalte virksomheden. "Dette 'noget' viser sig ofte at være sårbart, fordi udviklingsprocessen ikke tog højde for den seneste videnskabelige forskning."
Mens kryptering i brug kan kræve et tidligt forspring, fordi det er brugbart i sin nuværende tilstand, kan gennembrud i FHE vinde i det lange løb, især da kvanteberegning kan ende med at blive en differentiator. FHE har fortsat funktionelle og sikkerhedsmæssige fordele, især i en post-kvantekrypteringsverden, siger Duality Technologies' Rohloff.
"Fuldstændig homomorf kryptering tillader mange mere sikre operationer på den sammenlignet med generel struktureret kryptering," siger han. "Ikke alle varianter af struktureret kryptering [er] beskyttet mod kvantecomputerangreb, men alle brugte fuldt homomorfe krypteringssystemer menes at være beskyttet mod kvantecomputerangreb."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/emerging-tech/technology-firms-delivering-much-sought-encryption-in-use
- :er
- $OP
- 000
- 1
- 10
- 100
- 2021
- 2023
- 7
- a
- evne
- akademisk
- akademisk forskning
- fremskynde
- accelerator
- adgang
- Konto
- faktisk
- Yderligere
- mod
- Alle
- tillade
- tillader
- Skønt
- ,
- annoncerede
- En anden
- Anvendelse
- applikationer
- tilgang
- tilgange
- godkendt
- arkitektur
- ER
- OMRÅDE
- områder
- omkring
- AS
- At
- Angreb
- forsøgt
- BE
- fordi
- bliver
- være
- Tro
- troede
- fordele
- mellem
- Beyond
- Sort
- Blog
- Boks
- brud
- brud
- gennembrud
- virksomhed
- virksomheder
- by
- CAN
- kan ikke
- vandfald
- Direktør
- Chart
- chef
- Chief Technology Officer
- krav
- fordringer
- kunde
- Cloud
- sky infrastruktur
- Fælles
- Virksomheder
- selskab
- sammenlignet
- tvunget
- komplekse
- Compliance
- Kompromitteret
- computing
- Bekymringer
- fortrolighed
- fortsæt
- fortsætter
- kontrol
- kunne
- dæksel
- håndværk
- skabe
- afgrøde
- kryptografi
- Nuværende
- Nuværende tilstand
- Kunder
- DARPA
- data
- Databrænkelser
- databeskyttelse
- datasikkerhed
- Database
- databaser
- Dato
- deal
- årtier
- Dekryptér
- Forsvar
- Degree
- levere
- leverer
- Afdeling
- forsvarsministerium
- designs
- ødelæggende
- udviklere
- Udvikling
- Enheder
- forskel
- differentiator
- dokumenter
- drøm
- drømme
- i løbet af
- hver
- Tidligt
- effektivt
- krypteret
- kryptering
- Enigma
- miljøer
- især
- evaluering
- Endog
- begivenhed
- NOGENSINDE
- Hver
- eksempel
- ledere
- Eksponering
- udtryksfulde
- strækker
- omfattende
- Ansigtet
- mislykkedes
- frygt
- Feature
- felt
- Fields
- bøder
- Firm
- firmaer
- flow
- fokuserede
- Til
- Forensic
- kommende
- fra
- fuldt ud
- funktionel
- finansierede
- GDPR
- Generelt
- få
- Give
- mål
- indrømme
- stor
- Gruppens
- håndtere
- sker
- Hardware
- Have
- høre
- hjælpe
- Hvordan
- HTML
- HTTPS
- straks
- Påvirkninger
- in
- Herunder
- oplysninger
- Infrastruktur
- Innovation
- Intel
- intellektuel
- intellektuel ejendomsret
- Undersøgelser
- Ionic
- IT
- ITS
- januar
- Kaspersky
- Holde
- Nøgle
- nøgler
- Venlig
- Kend
- stor
- Efternavn
- Sidste år
- seneste
- føre
- lække
- Lækager
- ligesom
- GRÆNSE
- Lang
- Lot
- lave
- Makers
- mange
- Marathon
- max-bredde
- betyder
- midler
- foranstaltninger
- opfylder
- microsoft
- million
- modeller
- MongoDB
- mere
- mest
- flerårigt
- Som hedder
- behøve
- netværk
- berygtet
- nummer
- of
- Officer
- on
- operationelle
- Produktion
- organisationer
- Andre
- Tilsyn
- smertefulde
- papirer
- særlig
- især
- Mennesker
- ydeevne
- plato
- Platon Data Intelligence
- PlatoData
- muligheder
- potentiale
- Praktisk
- præsentation
- forebyggelse
- Eksempel
- Main
- privilegeret
- privilegier
- Problem
- behandle
- forarbejdning
- professionelle partnere
- Program
- løfte
- passende
- ejendom
- beskyttet
- beskyttelse
- udbyder
- giver
- offentlige
- Offentlig sky
- Quantum
- quantum computing
- Racing
- rækkevidde
- RE
- ægte
- realtid
- Reality
- modtage
- optegnelser
- reducerer
- lovgivningsmæssige
- Regulatory Compliance
- frigivet
- resterne
- kræver
- påkrævet
- Krav
- forskning
- REST
- Risiko
- Kør
- Ryan
- s
- Said
- siger
- ordninger
- videnskabelig
- Søg
- søgning
- sikker
- sikkerhed
- følsom
- flere
- bør
- betydeligt
- lille
- So
- Software
- softwareudvikling
- SOLVE
- noget
- Kilde
- specifikke
- hastighed
- opstart
- Tilstand
- erklærede
- Stadig
- opbevaret
- struktureret
- lykkes
- sådan
- lidelse
- systemet
- Systemer
- Tag
- hold
- hold
- Teknisk
- Teknologier
- Teknologier
- teknologiselskaber
- Test
- at
- oplysninger
- deres
- denne uge
- tid
- gange
- til
- i dag
- transit
- typisk
- under
- Underminere
- universitet
- us
- brug
- brugere
- Virtual
- Sårbar
- W
- Vej..
- måder
- uge
- Hvad
- som
- mens
- hvid
- WHO
- vilje
- vinde
- med
- uden
- Arbejde
- virker
- world
- år
- Du
- zephyrnet