Az átfogó titkosítás, amely nemcsak átvitel közben és nyugalmi állapotban, hanem használat közben is védi az adatokat – így megszabadítva a vállalatokat az adatszivárgástól való félelemtől – már régóta az üzletvezetők, az IT-csapatok és a megfelelőségi szakemberek álma.
2023-ban ezek az álmok gyakorlati valósággá válhatnak, mivel számos adatbázis- és adatbiztonsági cég olyan szoftvert ad ki, amely lehetővé teszi a vállalatok számára az adatok titkosítását, miközben lehetővé teszi az általános műveleteket, például a keresést. Tavaly például a MongoDB adatbázis-technológiai szolgáltató kiadta a Queryable Encryption képességének előzetesét, amely lehetővé teszi a vállalatok számára, hogy „kifejező” módon keressenek adatrekordokat anélkül, hogy vissza kellene fejteni az adatokat. Ezen a héten pedig a Vaultree adatbiztonsági cég kiadott egy szoftverfejlesztő készletet, amely lehetővé teszi az alkalmazásgyártók számára, hogy kipróbálják a Data-in-Use Encryption funkciót, amely – a vállalat állítása szerint – szélesebb körű műveleteket tesz lehetővé titkosított adatokon.
A cél az, hogy lehetővé tegyék a vállalatok és alkalmazásaik számára az adatbázisokhoz való hatékony hozzáférést és keresést, miközben megakadályozzák, hogy illetéktelen felhasználók valaha is visszafejtsék az érzékeny információkat – mondta Kenn White, a MongoDB biztonsági igazgatója.
„Amit gyakran hallunk az ügyfelektől, az a szivárgásokkal, jogsértésekkel és a nyilvános felhő-infrastruktúra elleni támadásokkal kapcsolatos aggályok, beleértve a privilegizált felhasználókat, ezért azokra a területekre összpontosítunk, ahol további biztonsági ellenőrzéseket és technikai intézkedéseket adhatunk annak korlátozására, hogy ki láthatja az érzékeny információkat. valós idejű adatokat” – mondja. „Úgy gondoljuk, hogy a [használatban lévő titkosítás] továbbra is egy olyan terület marad, ahol sok innovációs lehetőség rejlik, különösen az operatív munkaterhelések tekintetében.”
A technológiák azt ígérik, hogy segítenek a szervezeteknek minimalizálni az úgynevezett „robbanási sugarat”, amikor egy hálózat vagy rendszer kompromittálódik. A jogsértést elszenvedő vállalkozások általában kriminalisztikai vizsgálatok, hatósági bejelentések és pénzbírságok sorozatával néznek szembe, valamint az érzékeny adatok és a szellemi tulajdonjogok esetleges kitettségével. A titkosított adatok lehetővé teszik a vállalatok számára, hogy megkerüljék a jogsértés sok pusztító hatását, de jellemzően összetett adatarchitektúra-tervezésre volt szükség annak biztosítására, hogy az egyszerű szöveges információk véletlenül se maradjanak biztonságban.
Számos technológiai vállalat próbálta megoldani a problémát, és lehetővé tette az alkalmazások számára az adatok biztonságos használatát a titkosítás használatának kiterjesztésével. A 2010-es években például az Ionic Security célja az összes adat titkosítása menet közben, és csak meghatározott jogosultságokkal rendelkező, jogosult felhasználók számára engedélyezze a használatát. Twilio 2021-ben vásárolta meg a céget.
Ryan Lasmaili, a Vaultree vezérigazgatója szerint, ha a jelenlegi technológiai készlet sikeres lesz ott, ahol mások kudarcot vallottak, a vállalatok lényegesen kisebb kockázatot látnak a jogsértések esetén.
„Tudjuk, ha szivárgás történik, és az adatok teljesen titkosítottak, ez azonnal csökkenti a vállalat kockázatát a szabályozási megfelelés szempontjából” – mondja. "De a GDPR jelenleg például nem fedi le a használatban lévő adatok titkosítását, mert a mai napig úgy látták, hogy ez még nem létezik."
Lámák elkerülése az Indy 500-on
A MongoDB lekérdezhető titkosítása titkosítja az adatbázismezőket, ami azt jelenti, hogy az információk kriptográfiailag mindig biztonságosak, de továbbra is használhatók keresésre. Az információk visszafejtéséhez szükséges kulcsokat minden kliens tárolja, így csak meghatározott személyek és eszközök képesek az érzékeny mezők visszafejtésére. Még az adatbázis-adminisztrátor sem tud visszafejteni minden mezőt, hacsak nem rendelkezik a megfelelő kulcsokkal.
A technológiák valósággá tétele akadémiai kriptográfusok kis csoportjainak kutatásán alapult. A Queryable Encryption például innen származott Seny Kamara és Tarik Moataz munkája, mindketten a Brown Egyetem munkatársai, akik ezután létrehoztak egy startupot, az Aroki Software-t, amely az volt a MongoDB vásárolta meg 2021-ben.
A Queryable Encryption célja, hogy olyan technológiát biztosítson ma, amely képes kezelni a valóban hasznos lekérdezéseket, és megkönnyíti a lehetőséget a fejlesztők számára, a MongoDB White – hangzott el a USENIX ENIGMA konferencián tartott előadás során januárban. Mindennek az a kulcsa, hogy a teljesítmény ne akadályozza meg – mondta.
„Sublineárisnak kell lennie – 1,000 dokumentum, egy millió, 5 millió és 100 millió dokumentum közötti különbségnek szublineárisnak kell lennie” – mondta. „Az akadémiai munka nagy részét szuperlineáris módon végezték, így remekül működik 10 lemezen, vagy 100, 1,000, 5,000 lemezen – ezen túlmenően ez fájdalmas. És még több CPU-t is dobhatsz rá, de tudod, ez olyan, mintha lámákkal versenyeznénk az Indy 500-zal – csak annyit tehetsz.”
Más technológiák, mint például a teljesen homomorf titkosítás (FHE), azt ígérik, hogy szélesebb körű műveleteket tesznek lehetővé titkosított adatokon, és ezeket az Egyesült Államok Védelmi Minisztériuma széles körben finanszírozta. Az Intel és a Microsoft csapata többéves kutatási ösztöndíjat írt alá a DoD-vel 2021-ben a DARPA Data Protection in Virtual Environments (DPRIVE) program keretében egy hardveres gyorsító létrehozására, amely felgyorsítja a hírhedt feldolgozásigényes FHE-megközelítéseket. Januárban a Duality Technologies, egy másik DPRIVE-támogatás kedvezményezettje bejelentette, hogy elnevezték A program 2. fázisa a titkosított adatok gépi tanulási folyamatának felgyorsítása.
„A strukturált titkosítás, mint a legtöbb titkosítási séma, megvédi az adatok bizalmas kezelését – ez azt jelenti, hogy az adatok oly módon vannak védve, hogy csak azok férhetnek hozzá az adatokhoz, akiknek engedélyük van az adatok átvételére” – mondja Kurt Rohloff, a Duality Technologies technológiai igazgatója. "Az FHE az adatok bizalmas kezelését is biztosítja, de lehetővé teszi az adatok további feldolgozását anélkül, hogy visszafejtést igényelne."
További tesztelés szükséges
Az új titkosítási modellek és technológiák általában maratoni tesztelést és értékelést igényelnek. MongoDB-k Lekérdezhető titkosítás A strukturált titkosítás akadémiai kutatásából fakadt, és több cikk is leírja a megközelítést. Az FHE több évtizedes kutatási és nyitott fejlesztés. Vaultree-é Használt adatok titkosítása nagyrészt fekete doboz marad, bár Lasmaili vezérigazgató ígéretet tesz arra, hogy tudományos cikkek születnek majd.
Az átható titkosítás lehetőségeiről szóló blogban A Kaspersky kiberbiztonsági cég figyelmeztetett hogy az ilyen technológiák nagy felügyeletet igényelnek, mert még a kis félrelépések is alááshatják a rendszerek biztonságát.
„Ez a gyakorlati kriptográfia gyakori problémája – amikor egy információs rendszer fejlesztői úgy érzik, hogy valami olyan házon belül kell kidolgozniuk, amely megfelel az adattitkosítási követelményeiknek” – szögezte le a vállalat. „Ez a „valami” aztán gyakran sérülékenynek bizonyul, mert a fejlesztési folyamat nem vette figyelembe a legújabb tudományos kutatásokat.
Míg a használatban lévő titkosítás korai előnyt jelenthet, mivel jelenlegi állapotában használható, az FHE áttörései hosszú távon nyerhetnek, különösen mivel a kvantumszámítás végül megkülönböztető tényező lehet. A Duality Technologies Rohloff szerint az FHE továbbra is rendelkezik funkcionális és biztonsági előnyökkel, különösen a kvantum-titkosítás utáni világban.
„A teljesen homomorf titkosítás sokkal biztonságosabb műveleteket tesz lehetővé rajta, mint az általános strukturált titkosítás” – mondja. "A strukturált titkosítás nem minden változata védett a kvantumszámítási támadásokkal szemben, de úgy gondolják, hogy az összes használt teljesen homomorf titkosítási séma védett a kvantumszámítógépes támadásokkal szemben."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/emerging-tech/technology-firms-delivering-much-sought-encryption-in-use
- :is
- $ UP
- 000
- 1
- 10
- 100
- 2021
- 2023
- a
- képesség
- egyetemi
- tudományos kutatás
- gyorsul
- gázpedál
- hozzáférés
- Fiók
- tulajdonképpen
- További
- ellen
- Minden termék
- lehetővé téve
- lehetővé teszi, hogy
- Bár
- és a
- bejelentés
- Másik
- Alkalmazás
- alkalmazások
- megközelítés
- megközelít
- jóváhagyott
- építészet
- VANNAK
- TERÜLET
- területek
- körül
- AS
- At
- Támadások
- megkísérelt
- BE
- mert
- válik
- hogy
- Hisz
- úgy
- Előnyök
- között
- Túl
- Fekete
- Blog
- Doboz
- megsértése
- megsértésének
- áttörések
- Brown University
- üzleti
- vállalkozások
- by
- TUD
- nem tud
- vízesések
- vezérigazgató
- Táblázatos
- fő
- Főmérnöke
- követelés
- követelések
- vásárló
- felhő
- felhő infrastruktúra
- Közös
- Companies
- vállalat
- képest
- kénytelen
- bonyolult
- teljesítés
- Veszélyeztetett
- számítástechnika
- aggodalmak
- titoktartási
- folytatódik
- tovább
- ellenőrzések
- tudott
- terjed
- kézműves
- teremt
- termés
- kriptográfia
- Jelenlegi
- Jelenlegi állapot
- Ügyfelek
- darpa
- dátum
- Adatok megsértése
- adat védelem
- adatbiztonság
- adatbázis
- adatbázisok
- találka
- üzlet
- évtizedek
- visszafejtése
- Védelem
- Fok
- szállít
- átadó
- osztály
- védelmi részleg
- tervek
- pusztító
- fejlesztők
- Fejlesztés
- Eszközök
- különbség
- megkülönböztető
- dokumentumok
- álom
- álmok
- alatt
- minden
- Korai
- könnyű
- eredményesen
- titkosított
- titkosítás
- Talány
- környezetek
- különösen
- Eter (ETH)
- értékelés
- Még
- esemény
- EVER
- Minden
- példa
- vezetők
- Exponálás
- kifejező
- kiterjedő
- kiterjedt
- Arc
- Sikertelen
- félelem
- Funkció
- mező
- Fields
- végek
- Cég
- cégek
- áramlási
- összpontosított
- A
- Törvényszéki
- közelgő
- ból ből
- teljesen
- funkcionális
- finanszírozott
- GDPR
- általános
- kap
- Giving
- cél
- biztosít
- nagy
- Csoportok
- fogantyú
- megtörténik
- hardver
- Legyen
- hall
- segít
- Hogyan
- HTML
- HTTPS
- azonnal
- Hatások
- in
- Beleértve
- információ
- Infrastruktúra
- Innováció
- Intel
- szellemi
- szellemi tulajdon
- Laboratóriumi vizsgálatok eredményei
- ión
- IT
- ITS
- január
- Kaspersky
- Tart
- Kulcs
- kulcsok
- Kedves
- készlet
- Ismer
- nagy
- keresztnév
- Tavaly
- legutolsó
- vezet
- szivárog
- Szivárgás
- mint
- LIMIT
- Hosszú
- Sok
- csinál
- Makers
- sok
- Marathon
- max-width
- jelenti
- eszközök
- intézkedések
- Megfelel
- microsoft
- millió
- minimalizálása
- modellek
- MongoDB
- több
- a legtöbb
- többéves
- Nevezett
- igénylő
- hálózat
- hirhedt
- szám
- of
- Tiszt
- on
- operatív
- Művelet
- szervezetek
- Egyéb
- Felügyelet
- fájdalmas
- papírok
- különös
- különösen
- Emberek (People)
- teljesítmény
- Egyszerű szöveg
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőségek
- potenciális
- Gyakorlati
- bemutatás
- megakadályozása
- Preview
- Fő
- kiváltságos
- kiváltságok
- PRNewswire
- Probléma
- folyamat
- feldolgozás
- tehetséges alkalmazottal
- Program
- ígéret
- megfelelő
- ingatlan
- védett
- védelem
- ellátó
- biztosít
- nyilvános
- Nyilvános felhő
- Kvantum
- kvantumszámítás
- verseny
- hatótávolság
- RE
- igazi
- real-time
- Valóság
- kap
- nyilvántartások
- csökkenti
- szabályozók
- Előírásoknak való megfelelés
- felszabaduló
- maradványok
- szükség
- kötelező
- követelmények
- kutatás
- REST
- Kockázat
- futás
- Ryan
- s
- Mondott
- azt mondja,
- rendszerek
- Tudományos kutatás
- Keresés
- keres
- biztonság
- biztonság
- érzékeny
- számos
- kellene
- jelentősen
- kicsi
- So
- szoftver
- szoftverfejlesztés
- SOLVE
- valami
- forrás
- különleges
- sebesség
- indítás
- Állami
- meghatározott
- Még mindig
- memorizált
- szerkesztett
- sikerül
- ilyen
- szenvedő
- rendszer
- Systems
- Vesz
- csapat
- csapat
- Műszaki
- Technologies
- Technológia
- technológiai cégek
- Tesztelés
- hogy
- A
- az információ
- azok
- ezen a héten
- idő
- alkalommal
- nak nek
- Ma
- tranzit
- Twilio
- jellemzően
- alatt
- Undermine
- egyetemi
- us
- Amerikai Védelmi Minisztérium
- használ
- Felhasználók
- Tényleges
- Sebezhető
- W
- Út..
- módon
- hét
- Mit
- ami
- míg
- fehér
- WHO
- lesz
- nyer
- val vel
- nélkül
- Munka
- művek
- világ
- év
- zephyrnet