Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Szyfrowanie homomorficzne jako usługa

Data publikacji: 04-02-2021 Autor: Maciej Olanicki

W ostatnim czasie IBM ogłosił dostępność nowej usługi, która ma ułatwić firmom korzystanie z szyfrowania homomorficznego. Jest to ważny moment dla upowszechnienia takiego paradygmatu ochrony informacji, w którym minimalizuje się konieczność stosowania kluczy deszyfrujących. Wpłynie to bezpośrednio na wygodę i bezpieczeństwo przetwarzania danych w środowiskach zewnętrznych, np. chmurze publicznej.

 

Nikogo nie trzeba już dziś szczególnie przekonywać, że eksploatacja zewnętrznych zasobów dostawców usług chmurowych może być nawet dla niewielkich przedsiębiorstw znacznie bardziej opłacalna niż utrzymanie własnej infrastruktury. Trzonem modelów biznesowych największych korporacji IT są dziś przecież nie produkty adresowane na rynek konsumencki, lecz właśnie usługi chmurowe. Z jednej strony dla końcowych użytkowników stanowi to ogromne udogodnienie, z drugiej rodzi nowe wyzwania.


Nie ma także wątpliwości, że Amazon, Microsoft czy Google oferują nieosiągalny dla przeciętnej organizacji poziom bezpieczeństwa. I nie chodzi tu wyłącznie o bezpieczeństwo na poziomie infrastruktury sieciowej czy detekcji zaawansowanych ataków, lecz również o bezpieczeństwo fizyczne. Dość powiedzieć, że centra danych są dziś chronione niemal jak silosy rakietowe pocisków balistycznych, a to zaledwie wierzchołek góry lodowej. Warto także wspomnieć o nieoczywistych możliwościach w zakresie ochrony przesyłania danych. Nic nie stoi na przykład na przeszkodzie, aby klientom niechętnym do przesyłania wrażliwych danych przez internet korporacja zaoferowała usługę Snowmobile. Polega ona na tym, że Amazon wysyła do siedziby klienta konwój ciężarówek z uzbrojonymi po zęby ochroniarzami, którzy odbierają tam dyski z danymi i przewożą je do centrum danych. Trudno sobie wyobrazić, aby cokolwiek podobnego mógł zaoferować niewielki lokalny usługodawca.


Wciąż jednak korzystanie z chmury ma jeden zasadniczy wymóg, którego jak dotąd nie udało się wyeliminować – klient musi mieć zaufanie do usługodawcy. Cedowanie na zewnętrzną firmę lwiej części odpowiedzialności za infrastrukturę i jej bezpieczeństwo wiąże się z zawierzeniem jej wrażliwej dokumentacji, know-how czy korespondencji, podobnie jak ufamy, że bank nie zdefrauduje środków ulokowanych na prowadzonym przez niego rachunku. A gdyby tak udało się wyeliminować element zaufania, a zarazem wzmocnić ochronę i zabezpieczyć się przed incydentami związanymi z błędną konfiguracją usług chmurowych, która według wielu raportów jest jednym z najczęstszych powodów wycieków danych?


SZYFROWANIE HOMOMORFICZNE


Jednym ze sposobów na osiąg­nięcie tego stanu rzeczy jest upowszechnienie dostępu do pełnego szyfrowania homomorficznego (FHE). Polega ono na takim zabezpieczaniu danych, aby ich przetwarzanie nie wymagało odszyfrowywania. Rzecz jasna sama koncepcja nie jest nowa – służącą do szyfrowania homomorficznego bibliotekę HElib IBM udostępnił już w roku 2013. Wciąż jednak debatowano, czy stosowanie tego mechanizmu na szeroką skalę i w sposób dalece zautomatyzowany jest w ogóle możliwe. Nad kwestią tą pochylili się w swoim czasie między innymi badacze z Microsoftu Research, Kristin Lauter, Michael Naehrig i Vinod Vaikuntanathan, którzy w ciekawej pracy opublikowanej pod tytułem „Can Homomorphic Encryption be Practical?” nie tylko trafnie diagnozują potrzebę upowszechnienia szyfrowania homomorficznego, ale także dokonują przeglądu dostępnych implementacji oraz oceniają wygodę wdrożeń.

 

[...]

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"