Läbiv krüpteerimine, mis kaitseb andmeid mitte ainult edastamisel ja puhkeolekus, vaid ka kasutamisel – vabastades seega ettevõtted hirmust andmetega seotud rikkumiste ees – on olnud pikka aega ettevõtete juhtide, IT-meeskondade ja vastavusspetsialistide unistus.
Aastal 2023 võivad need unistused saada praktiliseks reaalsuseks, kuna mitmed andmebaasi- ja andmeturbeettevõtted annavad välja tarkvara, mis võimaldab ettevõtetel hoida andmeid krüpteerituna, võimaldades samal ajal tavapäraseid toiminguid, näiteks otsimist. Näiteks andis andmebaasitehnoloogia pakkuja MongoDB eelmisel aastal välja oma päringu krüptimise võimaluse eelvaate, mis võimaldab ettevõtetel otsida andmekirjeid väljendusrikkal viisil, ilma et oleks vaja andmeid dekrüpteerida. Ja sel nädalal andis andmeturbeettevõte Vaultree välja tarkvaraarenduskomplekti, mis võimaldab rakenduste tegijatel proovida oma kasutusel olevate andmete krüptimise funktsiooni, mis ettevõtte väitel võimaldab krüptitud andmetega ulatuslikumaid toiminguid teha.
Eesmärk on võimaldada ettevõtetel ja nende rakendustel tõhusalt andmebaasidele juurde pääseda ja neid otsida, vältides samal ajal volitamata kasutajatel tundlikku teavet dekrüptimast, ütleb MongoDB turbedirektor Kenn White.
„Klientidelt palju kuuleme muret seoses lekete, rikkumiste ja avaliku pilveinfrastruktuuri, sealhulgas privilegeeritud kasutajate vastu suunatud rünnakutega, mistõttu oleme keskendunud valdkondadele, kuhu saame lisada täiendavaid turvakontrolle ja tehnilisi meetmeid, et piirata seda, kes näevad tundlikke andmeid. andmed reaalajas,” ütleb ta. "Usume, et [krüpteerimine kasutusel] on jätkuvalt valdkond, kus on palju uuenduspotentsiaali, eriti töökoormuse osas."
Tehnoloogiad lubavad aidata organisatsioonidel minimeerida niinimetatud plahvatuse raadiust, kui võrk või süsteem on ohustatud. Tavaliselt seisavad rikkumiste all kannatavad ettevõtted silmitsi kohtuekspertiisi uurimiste, regulatiivsete dokumentide ja trahvide kaskaadiga ning tundlike andmete ja intellektuaalomandiga. Krüptitud andmed võimaldavad ettevõtetel paljudest rikkumise laastavatest tagajärgedest kõrvale hiilida, kuid tavaliselt on see nõudnud keerukat andmearhitektuuri kujundust tagamaks, et lihtteksti teave ei jääks kogemata ebaturvaliseks.
Paljud tehnoloogiaettevõtted on püüdnud probleemi lahendada ja võimaldada rakendustel andmete turvalist kasutamist krüptimise kasutamise laiendamise kaudu. 2010. aastatel näiteks Ionic Security mille eesmärk on krüpteerida kõik andmed lennult ja lubage seda kasutada ainult volitatud kasutajatel, kellel on teatud õigused. Twilio ostis ettevõtte 2021.
Kui praegune tehnoloogiasaak õnnestub seal, kus teised on ebaõnnestunud, võivad ettevõtted näha rikkumiste korral oluliselt väiksemat riski, ütleb Vaultree tegevjuht Ryan Lasmaili.
"Me teame, kui leke on ja andmed on täielikult krüpteeritud, vähendab see ettevõtte riski viivitamatult eeskirjade järgimisele," ütleb ta. "Kuid näiteks praegune GDPR ei hõlma kasutusel olevate andmete krüptimist, sest siiani on peetud seda veel puuduvaks."
Laamade vältimine Indy 500 võistlusel
MongoDB küsitav krüptimine krüpteerib andmebaasivälju, mis tähendab, et teave on kogu aeg krüptograafiliselt turvaline, kuid seda saab siiski kasutada otsimiseks. Teabe dekrüpteerimise võtmed salvestatakse iga kliendi juurde, andes ainult teatud inimestele ja seadmetele võimaluse dekrüpteerida tundlikke välju. Isegi andmebaasi administraator ei saa kõiki välju dekrüpteerida, kui tal pole õigeid võtmeid.
Tehnoloogiate reaalsuseks muutmine põhines väikeste akadeemiliste krüptograafide rühmade uurimistööl. Päringuid pärinev krüptimine pärines näiteks Seny Kamara ja Tarik Moatazi tööd, mõlemad Browni ülikoolist, kes asusid looma idufirma Aroki Software, mis oli ostis MongoDB 2021. aastal.
Queryable Encryptioni eesmärk on pakkuda tänapäeval tehnoloogiat, mis suudab käsitleda päringuid, mis on tegelikult kasulikud ja muudavad selle võimaluse arendajatele lihtsaks, MongoDB's White ütles USENIX ENIGMA konverentsil peetud ettekande ajal jaanuaris. Ta ütles, et kõige olulisem on see, et jõudlus ei tohiks takistada.
"See peab olema alamlineaarne – vahe 1,000 dokumendi, miljoni, 5 miljoni ja 100 miljoni dokumendi vahel peaks olema alamlineaarne," ütles ta. „Suur osa akadeemilisest tööst oli tehtud ülilineaarsel viisil, nii et see töötab suurepäraselt 10 plaadiga või 100, 1,000, 5,000 – peale selle on see valus. Ja saate sellele rohkem protsessoreid visata, kuid teate, see on umbes nagu laamadega Indy 500 võidusõit – teha on vaid nii palju.
Teised tehnoloogiad, nagu täielikult homomorfne krüptimine (FHE), lubavad võimaldada krüptitud andmetega laiemat valikut toiminguid ja neid on ulatuslikult rahastanud USA kaitseministeerium. Inteli ja Microsofti meeskond sõlmis DoD-ga mitmeaastase uurimistoetuse 2021. aastal DARPA andmekaitse virtuaalses keskkonnas (DPRIVE) programmi raames, et luua riistvarakiirend, mis kiirendab kurikuulsaid töötlemismahukaid FHE lähenemisviise. Jaanuaris teatas Duality Technologies, teine DPRIVE'i stipendiumi saaja, et see on nimetatud Selle programmi 2. etapp krüptitud andmete masinõppe töötlemise kiirendamiseks.
"Struktureeritud krüpteerimine, nagu enamik krüpteerimisskeeme, kaitseb andmete konfidentsiaalsust – see tähendab, et andmeid kaitstakse viisil, kus nendele andmetele on tegelikult juurdepääs ainult inimestel, kes on heaks kiidetud andmete vastuvõtmiseks," ütleb Duality Technologiesi tehnoloogiajuht Kurt Rohloff. "FHE pakub ka andmete konfidentsiaalsust, kuid võimaldab andmeid rohkem töödelda ilma dekrüpteerimist nõudmata."
Vaja on rohkem katseid
Uued krüpteerimismudelid ja -tehnoloogiad nõuavad tavaliselt testimise ja hindamise maratoni. MongoDB omad Päringuline krüptimine tulenes struktureeritud krüptimist käsitlevatest akadeemilistest uuringutest ja seda lähenemisviisi kirjeldasid mitmed artiklid. FHE-l on aastakümneid kestnud uurimistööd ja avatud areng. Vaultree oma Kasutusel olevate andmete krüpteerimine jääb suures osas mustaks kastiks, kuigi tegevjuht Lasmaili lubab, et teadusartikleid on tulemas.
Läbiva krüptimise võimalusi käsitlevas ajaveebis hoiatas küberjulgeolekufirma Kaspersky et sellised tehnoloogiad nõuavad suurt järelevalvet, sest isegi väikesed eksitused võivad õõnestada süsteemide turvalisust.
"See on praktilise krüptograafia tavaline probleem – kui infosüsteemi arendajad tunnevad, et nad on sunnitud looma midagi ettevõttesiseselt, mis vastaks nende konkreetsetele andmete krüpteerimisnõuetele," teatas ettevõte. "See"miski" osutub sageli haavatavaks, kuna arendusprotsess ei võtnud arvesse uusimaid teadusuuringuid."
Kuigi kasutusel olev krüptimine võib nõuda varajase eelise saavutamist, kuna see on praeguses olekus kasutatav, võivad FHE läbimurded pikas perspektiivis võita, eriti kuna kvantarvutus võib osutuda eristavaks. Duality Technologiesi Rohloff ütleb, et FHE-l on jätkuvalt funktsionaalsed ja turvalisuse eelised, eriti kvantkrüptimise järgses maailmas.
"Täielikult homomorfne krüptimine võimaldab sellega palju turvalisemaid toiminguid võrreldes üldise struktureeritud krüptimisega," ütleb ta. "Kõik struktureeritud krüptimise variandid ei ole kaitstud kvantarvutusrünnakute eest, kuid arvatakse, et kõik kasutatavad täielikult homomorfsed krüptimisskeemid on kaitstud kvantarvutusrünnakute eest."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/emerging-tech/technology-firms-delivering-much-sought-encryption-in-use
- :on
- $ UP
- 000
- 1
- 10
- 100
- 2021
- 2023
- 7
- a
- võime
- akadeemiline
- akadeemilised uuringud
- kiirendama
- kiirendi
- juurdepääs
- konto
- tegelikult
- Täiendavad lisad
- vastu
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- võimaldab
- Kuigi
- ja
- teatas
- Teine
- taotlus
- rakendused
- lähenemine
- lähenemisviisid
- heaks
- arhitektuur
- OLEME
- PIIRKOND
- valdkondades
- ümber
- AS
- At
- Reageerib
- üritasin
- BE
- sest
- muutuma
- on
- Uskuma
- Arvatakse
- Kasu
- vahel
- Peale
- Must
- Blogi
- Kast
- rikkumine
- rikkumisi
- läbimurdeid
- äri
- ettevõtted
- by
- CAN
- ei saa
- juga
- tegevjuht
- Joonis
- juht
- Chief Technology Officer
- nõudma
- nõuete
- klient
- Cloud
- pilve infrastruktuur
- ühine
- Ettevõtted
- ettevõte
- võrreldes
- sunnitud
- keeruline
- Vastavus
- Kompromissitud
- arvutustehnika
- Murettekitav
- konfidentsiaalsus
- jätkama
- pidev
- kontrolli
- võiks
- cover
- käsitöö
- looma
- põllukultuur
- krüptograafia
- Praegune
- Praegune olek
- Kliendid
- darpa
- andmed
- Andmete rikkumine
- andmekaitse
- andmekaitse
- andmebaas
- andmebaasid
- kuupäev
- tegelema
- aastakümnete
- Avaldage lahti
- kaitse
- Kraad
- tarnima
- edastamine
- osakond
- kaitseosakond
- disainilahendused
- laastav
- Arendajad
- & Tarkvaraarendus
- seadmed
- erinevus
- eristaja
- dokumendid
- unistus
- unistused
- ajal
- iga
- Varajane
- tõhusalt
- krüpteeritud
- krüpteerimist
- Mõistatus
- keskkondades
- eriti
- hindamine
- Isegi
- sündmus
- KUNAGI
- Iga
- näide
- juhid
- Säritus
- väljendusrikas
- laiendades
- ulatuslik
- nägu
- Ebaõnnestunud
- hirm
- tunnusjoon
- väli
- Valdkonnad
- lõpp
- Firma
- ettevõtetele
- voog
- keskendunud
- eest
- Kohtuekspertiisi
- eelseisev
- Alates
- täielikult
- funktsionaalne
- kogumispensioni
- GDPR
- Üldine
- saama
- andmine
- eesmärk
- anda
- suur
- Grupi omad
- käepide
- juhtub
- riistvara
- Olema
- kuulama
- aitama
- Kuidas
- HTML
- HTTPS
- kohe
- Mõjud
- in
- Kaasa arvatud
- info
- Infrastruktuur
- Innovatsioon
- Intel
- intellektuaalne
- intellektuaalomandi
- Uuringud
- Iooniline
- IT
- ITS
- Jaanuar
- Kaspersky
- hoidma
- Võti
- võtmed
- Laps
- Teadma
- suur
- viimane
- Eelmisel aastal
- hiljemalt
- viima
- lekkima
- Lekked
- nagu
- LIMIT
- Pikk
- Partii
- tegema
- Tegijad
- palju
- Maraton
- max laiuse
- tähendus
- vahendid
- meetmed
- vastab
- Microsoft
- miljon
- mudelid
- MongoDB
- rohkem
- kõige
- mitmeaastane
- Nimega
- vajav
- võrk
- kuulsusrikk
- number
- of
- Ohvitser
- on
- töökorras
- Operations
- organisatsioonid
- teised
- Järelevalve
- valus
- dokumendid
- eriline
- eriti
- Inimesed
- jõudlus
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalused
- potentsiaal
- Praktiline
- esitlus
- ennetada
- Eelvaade
- Peamine
- privilegeeritud
- privileegid
- Probleem
- protsess
- töötlemine
- spetsialistid
- Programm
- lubadus
- korralik
- kinnisvara
- kaitstud
- kaitse
- tarnija
- annab
- avalik
- Avalik pilv
- Kvant
- kvantarvutus
- võidusõit
- valik
- RE
- reaalne
- reaalajas
- Reaalsus
- saama
- andmed
- vähendab
- regulatiivne
- nõuetele vastavuse
- vabastatud
- jäänused
- nõudma
- nõutav
- Nõuded
- teadustöö
- REST
- Oht
- jooks
- Ryan
- s
- Ütlesin
- ütleb
- skeemid
- teaduslik
- Otsing
- otsimine
- kindlustama
- turvalisus
- tundlik
- mitu
- peaks
- märgatavalt
- väike
- So
- tarkvara
- tarkvaraarenduse
- LAHENDAGE
- midagi
- allikas
- konkreetse
- kiirus
- käivitamisel
- riik
- väljendatud
- Veel
- ladustatud
- struktureeritud
- edukas
- selline
- kannatab
- süsteem
- süsteemid
- Võtma
- meeskond
- meeskonnad
- Tehniline
- Tehnoloogiad
- Tehnoloogia
- tehnoloogiaettevõtted
- Testimine
- et
- .
- teave
- oma
- sel nädalal
- aeg
- korda
- et
- täna
- transiit
- tüüpiliselt
- all
- kahjustama
- Ülikool
- us
- kasutama
- Kasutajad
- virtuaalne
- Haavatav
- W
- Tee..
- kuidas
- nädal
- M
- mis
- kuigi
- valge
- WHO
- will
- võitma
- koos
- ilma
- Töö
- töötab
- maailm
- aasta
- sa
- sephyrnet