Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.
23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...

Szyfrowanie homomorficzne jako usługa

Data publikacji: 04-02-2021 Autor: Maciej Olanicki

W ostatnim czasie IBM ogłosił dostępność nowej usługi, która ma ułatwić firmom korzystanie z szyfrowania homomorficznego. Jest to ważny moment dla upowszechnienia takiego paradygmatu ochrony informacji, w którym minimalizuje się konieczność stosowania kluczy deszyfrujących. Wpłynie to bezpośrednio na wygodę i bezpieczeństwo przetwarzania danych w środowiskach zewnętrznych, np. chmurze publicznej.

 

Nikogo nie trzeba już dziś szczególnie przekonywać, że eksploatacja zewnętrznych zasobów dostawców usług chmurowych może być nawet dla niewielkich przedsiębiorstw znacznie bardziej opłacalna niż utrzymanie własnej infrastruktury. Trzonem modelów biznesowych największych korporacji IT są dziś przecież nie produkty adresowane na rynek konsumencki, lecz właśnie usługi chmurowe. Z jednej strony dla końcowych użytkowników stanowi to ogromne udogodnienie, z drugiej rodzi nowe wyzwania.


Nie ma także wątpliwości, że Amazon, Microsoft czy Google oferują nieosiągalny dla przeciętnej organizacji poziom bezpieczeństwa. I nie chodzi tu wyłącznie o bezpieczeństwo na poziomie infrastruktury sieciowej czy detekcji zaawansowanych ataków, lecz również o bezpieczeństwo fizyczne. Dość powiedzieć, że centra danych są dziś chronione niemal jak silosy rakietowe pocisków balistycznych, a to zaledwie wierzchołek góry lodowej. Warto także wspomnieć o nieoczywistych możliwościach w zakresie ochrony przesyłania danych. Nic nie stoi na przykład na przeszkodzie, aby klientom niechętnym do przesyłania wrażliwych danych przez internet korporacja zaoferowała usługę Snowmobile. Polega ona na tym, że Amazon wysyła do siedziby klienta konwój ciężarówek z uzbrojonymi po zęby ochroniarzami, którzy odbierają tam dyski z danymi i przewożą je do centrum danych. Trudno sobie wyobrazić, aby cokolwiek podobnego mógł zaoferować niewielki lokalny usługodawca.


Wciąż jednak korzystanie z chmury ma jeden zasadniczy wymóg, którego jak dotąd nie udało się wyeliminować – klient musi mieć zaufanie do usługodawcy. Cedowanie na zewnętrzną firmę lwiej części odpowiedzialności za infrastrukturę i jej bezpieczeństwo wiąże się z zawierzeniem jej wrażliwej dokumentacji, know-how czy korespondencji, podobnie jak ufamy, że bank nie zdefrauduje środków ulokowanych na prowadzonym przez niego rachunku. A gdyby tak udało się wyeliminować element zaufania, a zarazem wzmocnić ochronę i zabezpieczyć się przed incydentami związanymi z błędną konfiguracją usług chmurowych, która według wielu raportów jest jednym z najczęstszych powodów wycieków danych?


SZYFROWANIE HOMOMORFICZNE


Jednym ze sposobów na osiąg­nięcie tego stanu rzeczy jest upowszechnienie dostępu do pełnego szyfrowania homomorficznego (FHE). Polega ono na takim zabezpieczaniu danych, aby ich przetwarzanie nie wymagało odszyfrowywania. Rzecz jasna sama koncepcja nie jest nowa – służącą do szyfrowania homomorficznego bibliotekę HElib IBM udostępnił już w roku 2013. Wciąż jednak debatowano, czy stosowanie tego mechanizmu na szeroką skalę i w sposób dalece zautomatyzowany jest w ogóle możliwe. Nad kwestią tą pochylili się w swoim czasie między innymi badacze z Microsoftu Research, Kristin Lauter, Michael Naehrig i Vinod Vaikuntanathan, którzy w ciekawej pracy opublikowanej pod tytułem „Can Homomorphic Encryption be Practical?” nie tylko trafnie diagnozują potrzebę upowszechnienia szyfrowania homomorficznego, ale także dokonują przeglądu dostępnych implementacji oraz oceniają wygodę wdrożeń.

 

[...]

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"