Dane znajdują się w samym sercu gospodarki cyfrowej, toteż organizacje nieustannie poszukują lepszych, szerszych sposobów wykorzystania własnych danych, jak również dostępu do danych i ich wykorzystania poza swoimi murami. Jednocześnie coraz bardziej zróżnicowane otoczenie regulacyjne zwiększa złożoność tego dążenia, wymagając priorytetowego traktowania prywatności i bezpieczeństwa.

Potrzeba zaspokojenia zarówno pragnienia szerszego dostępu, jak i restrykcyjnych wymogów regulacyjnych prowadzi wielu do poszukiwania rozwiązań technologicznych, które pomogą jednocześnie sprostać tym wyzwaniom. Ta ścieżka często prowadzi do szyfrowania homomorficznego, filaru kategorii technologii zwiększających ochronę prywatności, który ma potencjał, aby zmienić sposób i miejsce, w jaki organizacje mogą wykorzystywać dane.

Czym właściwie jest szyfrowanie homomorficzne?

Według najbardziej podstawowej definicji, szyfrowanie homomorficzne (HE) chroni dane podczas ich używania lub przetwarzania, pozwalając na wykonywanie obliczeń w domenie zaszyfrowanej lub szyfrogramie. Różni się to od bardziej znanych typów szyfrowania, które chronią dane podczas ich przemieszczania się w sieci lub gdy są one w spoczynku w systemie plików. Rozróżnienie pomiędzy tymi trzema stanami danych ̶ w spoczynku, w tranzycie i w użyciu ̶ może być pomocne w myśleniu o nich jako o trzech wierzchołkach trójkąta. Choć wszystkie są ważne, to użycie danych (data in use) jest tym segmentem, który jest najczęściej pomijany, po części dlatego, że jest to problem trudny do rozwiązania, ale także do niedawna brakowało skalowalnych, praktycznych, gotowych do komercyjnego wykorzystania rozwiązań.

Aby ułatwić wizualizację koncepcji ochrony danych użytkowych, wyobraźmy sobie szyfrowanie jako skarbiec chroniący wrażliwe dane. Tradycyjna praktyka wymaga wyjmowania danych ze skarbca za każdym razem, gdy trzeba je wykorzystać lub przetworzyć (przeprowadzić wyszukiwanie, zastosować analitykę, ocenić model uczenia maszynowego itp.). Taka ekspozycja sprawia, że zarówno dane, jak i operacje są narażone i podatne na ataki. HE zmienia zasady gry, umożliwiając wykonywanie tych czynności bez konieczności wydobywania wrażliwych danych z chronionego skarbca szyfrowania, ponieważ może również chronić operację i jej wyniki. Dzięki temu wrażliwe interakcje - na przykład interesy i intencje osoby wykonującej wyszukiwanie - pozostają chronione przez cały cykl przetwarzania.

Dzięki swoim możliwościom szyfrowanie homomorficzne okrzyknięto „świętym Graalem” kryptografii. Jest ono zresztą przedmiotem badań i akademickich poszukiwań od prawie czterech dekad. Niegdyś obliczeniowo niepraktyczna do stosowania na skalę masową, przełom w zakresie wydajności i wykorzystania w ciągu ostatnich kilku lat spowodował zwiększoną eksplorację i przyjęcie w wielu pionach rynku. Podczas gdy w społecznościach akademickich i badawczych nadal dokonuje się wiele wspaniałych postępów, szyfrowanie homomorficzne udowodniło, że jest gotowe do przeniesienia do wdrożeń w świecie rzeczywistym.

Argumenty biznesowe przemawiające za szyfrowaniem homomorficznym

Dla użytkowników biznesowych szyfrowanie homomorficzne (HE) rozszerza sposoby, w jakie organizacje mogą bezpiecznie udostępniać i wykorzystywać dane w celu odblokowania wartości. Na przykład HE jest obecnie wykorzystywane do rozszerzenia zakresu wykorzystania i udostępniania danych podlegających regulacjom prawnym w różnych jurysdykcjach ochrony prywatności. Korzystając z funkcji wyszukiwania opartych na technologii szyfrowania homomorficznego, użytkownicy inicjują zaszyfrowane zapytanie w jednej jurysdykcji i przeszukują dane przechowywane w innej jurysdykcji. Wykorzystanie HE gwarantuje, że wszelkie wrażliwe i/lub regulowane informacje zawarte w samym wyszukiwaniu - jak również odpowiadające mu wyniki - pozostają zaszyfrowane w całym cyklu przetwarzania. Umożliwia to zdecentralizowaną formę udostępniania danych i współpracy, ponieważ dane pozostają w każdej jurysdykcji, z której pochodzą, i zapewnia, że dane wrażliwe nigdy nie są narażone poza zaufaną domeną, w której wyszukiwanie zostało zainicjowane. Dla instytucji finansowych działających w jurysdykcjach na całym świecie, ten rozszerzony, bezpieczny i skalowalny dostęp pozwala im na zwiększenie widoczności w takich przypadkach, jak przeciwdziałanie praniu brudnych pieniędzy, wykrywanie oszustw oraz badanie typu „poznaj swojego klienta”.

Inne przypadki użycia szyfrowania homomorficznego obejmują bezpieczną współpracę, ryzyko stron trzecich i monetyzację danych. Chroniąc dane w trakcie ich przetwarzania, HE umożliwia organizacjom korzystanie z zewnętrznych zasobów danych tam, gdzie się znajdują i tak, jak są obecnie, bez ujawniania wrażliwych wskaźników. Ta zdolność do współpracy bez łączenia lub centralizacji danych rozszerza możliwości współpracy podmiotów zewnętrznych, ponieważ wszyscy uczestnicy są w stanie utrzymać kontrolę i własność swoich aktywów danych. Technologia może być również skonfigurowana w taki sposób, aby nadal przestrzegać kontroli dostępu i weryfikacji ustanowionych przez właściciela danych. Istniejące wrażliwe lub regulowane aktywa danych mogą być wykorzystywane w sposób, który wcześniej mógł być uznany za zbyt ryzykowny.

Chociaż przejście od innowacyjnej technologii do szerokiego zastosowania komercyjnego rzadko jest proste, szyfrowanie homomorficzne jest na dobrej drodze. Unikalne możliwości, które umożliwia, są zbyt transformacyjne, aby je zignorować, i jest to technologia, która będzie się rozwijać jeszcze długo w przyszłości. Udowadniając już dziś swoją przydatność i wpływ w rzeczywistych przypadkach użycia, szyfrowanie homomorficzne szybko ugruntowuje swoją pozycję jako narzędzie umożliwiające prowadzenie działalności biznesowej i chroniące prywatność, które trzeba znać.

O autorce

Dr Ellison Anne Williams jest założycielką i dyrektorem generalnym Enveil, pionierskiej firmy zajmującej się bezpieczeństwem danych, chroniącej dane w użyciu. Opierając się na ponad dekadzie doświadczenia w prowadzeniu awangardowych działań w obszarach analityki wielkoskalowej, bezpieczeństwa informacji, eksploatacji sieci komputerowych i modelowania sieci. Dr Williams założyła startup w 2016 roku, aby chronić wrażliwe dane w trakcie ich używania lub przetwarzania.

Źródło: IDG Connect