نقش رمزگذاری کاملا هممورفیک (FHE) در حفاظت از داده های حساس

Bia2 Host
نقش رمزگذاری کاملا هممورفیک (FHE) در حفاظت از داده های حساس

نقش رمزگذاری کاملا هممورفیک (FHE) در حفاظت از داده های حساس

در سال های اخیر، تصویب پردازش ابری – که اساساً شامل انجام محاسبات از راه دور است سرورها به جای کامپیوتر محلی شما – سر به فلک کشیده است.

تغییر نحوه ذخیره، پردازش و مدیریت افراد و سازمان ها داده هاهمانطور که همه ما می دانیم دو دسته اصلی از محاسبات ابری وجود دارد: یکی در شبکه یک شرکت که در غیر این صورت به عنوان یک خصوصی شناخته می شود. ابرو خدمات ابری خارجی، که توسط ارائه دهندگان شخص ثالث مانند خدمات وب آمازون (AWS) ارائه می شوند.

هر دو راحتی، انعطاف‌پذیری و دسترسی فوق‌العاده‌ای را ارائه می‌دهند، با این حال، از آنجایی که استفاده از رایانش ابری و حجم داده‌های حساس در ابر همچنان در حال افزایش است، نگرانی‌هایی در مورد نقض داده‌ها، حملات سایبری و دسترسی غیرمجاز نیز وجود دارد.

امنیت ابری

در حالی که معمولاً سطح بالاتری از اعتماد به یک ابر خصوصی وجود دارد – زیرساخت اغلب در محل شرکت است و آنها کنترل بیشتری بر داخلی خواهند داشت. امنیت سایبری اقدامات – مقیاس پذیری را می توان محدود کرد. توانایی همگام شدن با رشد سریع اغلب یک نیاز کلیدی برای استارت آپ ها است و فرآیند تهیه و پیکربندی سخت افزار جدید برای بسیاری می تواند بسیار پرهزینه و وقت گیر باشد. SMEs – به سرمایه گذاری اولیه قابل توجه اشاره نکنیم.

به این ترتیب، بسیاری از سازمان ها خدمات ابری خارجی را انتخاب می کنند. تغییری که منجر به انباشته شدن حجم وسیعی از داده های حساس از جمله اطلاعات شخصی، سوابق مالی و داده های تجاری اختصاصی در سرورهای ابری راه دور شده است. و اگرچه خدمات ابری خارجی استقرار سریع، مقیاس‌پذیری، مدل‌های پرداخت مقرون‌به‌صرفه و بدون نیاز به مدیریت زیرساخت را ارائه می‌دهند، شرکت‌ها باید برای حفظ استحکام خود به ارائه‌دهنده تکیه کنند. امنیت شیوه ها و حفاظت از داده ها

این می تواند به معنای سپردن دارایی های ارزشمند آنها، مانند کلیدهای رمزنگاری یا مالکیت معنوی، به این پلتفرم های ابری باشد. در حالی که آنها باید کد خود را بر روی این ماشین های راه دور اجرا کنند، به طور قابل درک نگران به خطر افتادن احتمالی داده های خود هستند، که یک عمل متعادل کننده پیچیده است.

علاوه بر این، فراتر از نگرانی در مورد اعتماد، ما باید تهدید همیشه حاضر نقض امنیت در محیط های ابری را بپذیریم. حتی اگر به ارائه‌دهنده ابر خود اعتماد کنید، باز هم ممکن است نقض‌های امنیتی رخ دهد. زیرساخت‌های ابری، طبیعتاً آسیب‌پذیری‌های بالقوه را معرفی می‌کنند. این آسیب‌پذیری‌ها می‌توانند مورد توجه قرار نگیرند، و حتی نرم‌افزارهای جاسوسی ممکن است به‌طور مخفیانه عمل کنند و داده‌های شما را فاش کنند.

پس چگونه سازمان ها می توانند امنیت و حریم خصوصی داده های آنها هنگام استفاده از خدمات ابری؟

اینجاست که فناوری‌های حفظ حریم خصوصی وارد عمل می‌شوند. روش‌های رمزگذاری سنتی در حین انتقال و ذخیره‌سازی داده‌ها محافظت می‌کنند، اما پس از دسترسی یا پردازش داده‌ها، باید رمزگشایی شوند و در برابر تهدیدات احتمالی آسیب‌پذیر شوند. هدف این است که اطمینان حاصل شود که محاسبات می توانند بر روی ماشین های مبتنی بر ابر انجام شوند، در حالی که خود داده ها رمزگذاری شده باقی می مانند.

رمزگذاری کاملا هممورفیک (FHE)

رمزگذاری کاملا هممورفیک (FHE) به عنوان یک راه حل پیشگامانه برای پرداختن به این هدف ظاهر شده است. FHE اجازه می دهد تا عملیات بر روی داده های رمزگذاری شده بدون رمزگشایی انجام شود و سطح بی سابقه ای از امنیت را ارائه می دهد.

این بدان معنی است که در صورت نشت داده، اطلاعات افشا شده بدون کلید رمزگذاری که به طور ایمن در دست مالک باقی می ماند، بی معنی می شود. به عبارت دیگر، نه ارائه‌دهنده ابر و نه هیچ نرم‌افزار جاسوسی احتمالی روی ماشین ابری توانایی رمزگشایی داده‌های رمزگذاری‌شده را ندارند. این رویکرد، که تضمین می‌کند داده‌های حساس در کل چرخه حیات خود روی ابر، حتی در حین پردازش و تجزیه و تحلیل، رمزگذاری شده باقی می‌مانند، امنیت و حریم خصوصی داده‌ها را به طور قابل توجهی افزایش می‌دهد.

محاسبات چند جانبه در ابر

FHE این پتانسیل را دارد که نقش مهمی در محاسبات ابری در سناریوهای مختلف ایفا کند – حتی محاسبات مشترک در یک محیط چند حزبی، که در آن چندین نهاد با هدف کار روی یک پروژه بدون افشای داده‌های فردی خود گرد هم می‌آیند.

نمونه بارز این امتیازدهی اعتباری است. در حوزه امتیازدهی اعتبار، بانک‌هایی دارید که داده‌های مربوط به افراد را در اختیار دارند، همراه با شرکت‌های تخصصی که اطلاعات مربوطه را جمع‌آوری می‌کنند. این اطلاعات جمعی برای تعیین اینکه آیا یک فرد قابل اعتبار است یا خیر، و اینکه آیا افزایش اعتبار تصمیم خوبی است، حیاتی است.

با این حال، به دلیل عوامل مختلف، مانند مقررات حفظ حریم خصوصی داده ها و ماهیت اختصاصی این اطلاعات، این نهادها نمی توانند آشکارا این داده ها را به اشتراک بگذارند. برای رفع این مشکل، آنها می توانند از رمزگذاری برای محافظت از اطلاعات فردی که در اختیار دارند استفاده کنند. با رمزگذاری داده ها، آنها می توانند به طور جمعی در مورد امتیازدهی اعتباری بدون افشای اطلاعات شخصی پیش بینی کنند. فقط موجودیت هایی که کلیدهای رمزگشایی مناسب را دارند می توانند به این پیش بینی ها دسترسی پیدا کرده و رمزگشایی کنند.

این رویکرد به آن‌ها اجازه می‌دهد تا تصمیمات آگاهانه‌ای در مورد اعطای اعتبار به افراد بگیرند، در حالی که از داده‌های حساس محافظت می‌کنند. اما چیزی که آن را به ویژه جذاب می کند این است که الزامات محاسباتی بیش از حد پیچیده نیستند و نیازی به پردازش بلادرنگ ندارند. ارزیابی امتیازدهی اعتباری می تواند چند ثانیه یا چند دقیقه برای هر فرد طول بکشد، که در مدت زمان انتظار قابل قبول برای متقاضیان اعتبار است. برخلاف فرآیندهایی مانند تجزیه و تحلیل ویدیوی بلادرنگ، این مورد استفاده با یک بازه زمانی مطابقت دارد که به نتایج فوری نیاز ندارد.

فعال کردن FHE در فضای ابری

در حالی که FHE به طور غیرقابل انکاری امن تر است – و موارد استفاده مانند مورد ذکر شده علاقه و بحث های قابل توجهی را با چندین شرکت ایجاد کرده است – پیاده سازی FHE بدون چالش نیست.

اولاً، به پیچیدگی خاصی شهرت دارد. مسلماً، در گذشته، استفاده از FHE بسیار چالش برانگیز بود و معمولاً برای افرادی با دانش رمزنگاری گسترده، اغلب در سطح دکترا، محفوظ بود. به همین دلیل، بسیاری از مشتریان ممکن است ترجیح داده باشند و هنوز هم ترجیح می دهند که خودشان پیاده سازی FHE را انجام ندهند. این با توجه به پیچیدگی و تخصص مورد نیاز قابل درک است. در پاسخ به این، متن باز ابزارهایی توسعه یافته اند که به شرکت ها اجازه می دهد FHE را به راحتی و با شرایط خاص خود و به صورت رایگان تجربه کنند. تنها زمانی که آنها قصد تجاری سازی فناوری را دارند، باید تغییرات مجوز را در نظر بگیرند. کاربران نباید نیازی به درک عملکرد درونی FHE داشته باشند. آنها باید به سادگی بتوانند از آن به راحتی و به طور موثر استفاده کنند.

ثانیا، در حالی که گام های مهمی در ساده سازی استفاده از FHE برداشته شده است، در موارد خاص، FHE هنوز به آن سرعتی که می خواهید نیست. ما در حال حاضر محدود به سناریوهایی هستیم که سرعت یک محدودیت حیاتی نیست. با این حال، کار در صنعت برای رسیدگی به این موضوع در حال انجام است. شرکت های فناوری، از جمله غول هایی مانند اینتل، در حال توسعه شتاب دهنده های سخت افزاری هستند. هنگامی که این شتاب‌دهنده‌های سخت‌افزاری در دسترس قرار گیرند، پیش‌بینی می‌کنیم که پیاده‌سازی FHE شاهد افزایش قابل‌توجهی در سرعت باشد. در حال حاضر، ما عمدتاً برای محاسبات به واحدهای پردازش مرکزی (CPU) وابسته هستیم. انتظار می‌رود در آینده، شتاب‌دهنده‌های سخت‌افزاری اختصاصی به طور قابل‌توجهی سرعت FHE را به‌طور بالقوه با عوامل ۱۰۰x یا ۱۰۰۰x افزایش دهند.

اگرچه ممکن است در آینده نزدیک شاهد این پیشرفت‌ها نباشیم، می‌توانیم تا سال ۲۰۲۶ انتظار پیشرفت‌های قابل‌توجهی در سرعت FHE داشته باشیم. این پیشرفت‌ها باید فرصت‌های جدیدی را ایجاد کند و محدودیت‌های موجود را کاهش دهد و کاربرد FHE را به طیف گسترده‌تری گسترش دهد. . موارد استفاده

ما بهترین نرم افزار رمزگذاری را معرفی کرده ایم.


منبع: https://www.techradar.com/pro/fully-homomorphic-encryption-fhes-role-in-protecting-sensitive-data

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *