転送中や保存中だけでなく、使用中のデータを保護するパーベイシブ暗号化により、企業をデータ侵害の恐怖から解放することは、ビジネス エグゼクティブ、IT チーム、およびコンプライアンス プロフェッショナルの長年の夢でした。
2023 年には、多くのデータベースおよびデータ セキュリティ企業が、企業がデータを暗号化したまま検索などの一般的な操作を実行できるようにするソフトウェアをリリースすることで、これらの夢が現実のものとなる可能性があります。 たとえば、昨年、データベース テクノロジー プロバイダーの MongoDB は、クエリ可能な暗号化機能のプレビューをリリースしました。これにより、企業はデータを復号化する必要なく、「表現力豊かな」方法でデータ レコードを検索できます。 そして今週、データ セキュリティ会社の Vaultree がソフトウェア開発キットをリリースし、アプリケーション メーカーが使用中のデータの暗号化機能を試すことができるようになりました。
目標は、企業とそのアプリケーションが効率的にデータベースにアクセスして検索できるようにすることですが、許可されていないユーザーが機密情報を解読することを防ぐことです、と MongoDB のセキュリティ プリンシパルである Kenn White 氏は述べています。
「顧客からよく耳にするのは、特権ユーザーを含むパブリック クラウド インフラストラクチャへの漏えい、違反、攻撃に関する懸念です。そのため、セキュリティ コントロールと技術的対策を追加して、誰が機密情報を見ることができるかを制限できる分野に焦点を当てています。データをリアルタイムで。」と彼は言います。 「[使用中の暗号化] は、特に運用ワークロードに関して、イノベーションの可能性が高い分野であり続けると私たちは信じています。」
このテクノロジーは、ネットワークやシステムが危険にさらされた場合に、組織がいわゆる「爆発半径」を最小限に抑えるのに役立つことを約束します。 通常、侵害に見舞われた企業は、一連の法医学的調査、規制当局への提出と罰金、および機密データと知的財産の潜在的な漏洩に直面しています。 暗号化されたデータにより、企業は侵害の壊滅的な影響の多くを回避できますが、通常、プレーンテキストの情報が誤って安全でないままにならないようにするために、複雑なデータ アーキテクチャ設計が必要になります。
多くのテクノロジー企業は、暗号化の使用を拡大することで、この問題を解決し、アプリケーションによるデータの安全な使用を可能にしようとしました。 たとえば、2010 年代の Ionic Security すべてのデータを暗号化することを目的としています オンザフライで、特定の権限を持つ許可されたユーザーのみが使用できるようにします。 ツイリオ 2021年に会社を買収.
他のテクノロジーが失敗したところで、現在のテクノロジーが成功すれば、企業は侵害が発生した場合のリスクを大幅に軽減できると、Vaulttree の CEO である Ryan Lasmaili は述べています。
「データが完全に暗号化されている場合に漏洩が発生した場合、規制遵守に対する企業のリスクが即座に軽減されます」と彼は言います。 「しかし、たとえば現在の GDPR は、使用中のデータの暗号化をカバーしていません。これまでのところ、まだ存在しないと見なされているためです。」
インディ 500 でラマを避ける
MongoDB の Queryable Encryption はデータベース フィールドを暗号化します。つまり、情報は常に暗号化されて安全でありながら、検索にも使用できます。 情報を復号化するための鍵は各クライアントに保存され、特定の人やデバイスだけが機密フィールドを復号化できるようにします。 データベース管理者でさえ、適切なキーを持っていない限り、すべてのフィールドを復号化することはできません。
技術を現実のものにすることは、学術的な暗号学者の小さなグループによる研究に依存していました。 たとえば、クエリ可能な暗号化は、 Seny Kamara と Tarik Moataz の作品、スタートアップ Aroki Software を作成したブラウン大学の両方。 2021年にMongoDBが購入.
Queryable Encryption の目標は、実際に役立つクエリを処理し、開発者にとってその機能を簡単にするテクノロジーを今日提供することです。MongoDB の White USENIX ENIGMAカンファレンスでのプレゼンテーション中に述べた XNUMX月に。 すべての鍵は、パフォーマンスが邪魔されてはならないということです、と彼は言いました.
「サブリニアでなければなりません。1,000 ドキュメント、5 万、100 万、10 億ドキュメントの違いは、サブリニアでなければなりません」と彼は言いました。 「学術研究の多くは非常に直線的な方法で行われてきたため、100 レコード、または 1,000、5,000、500 レコードでうまく機能します。それを超えると、苦痛です。 さらに多くの CPU を投入することもできますが、これはラマと Indy XNUMX を競うようなもので、できることは限られています。」
完全準同型暗号化 (FHE) などの他の技術は、暗号化されたデータに対してより広範な操作を可能にすることを約束しており、米国国防総省から多額の資金提供を受けています。 インテルとマイクロソフトのチーム 国防総省と複数年研究助成金を締結 2021 年に DARPA の仮想環境におけるデータ保護 (DPRIVE) プログラムの下で、ハードウェア アクセラレータを作成して、悪名高い処理集約型の FHE アプローチを高速化します。 XNUMX 月、別の DPRIVE 助成金受領者である Duality Technologies は、次のように指名されたと発表しました。 そのプログラムのフェーズ 2 暗号化されたデータの機械学習処理を高速化します。
Duality Technologies の最高技術責任者である Kurt Rohloff 氏は、次のように述べています。 「FHE はデータの機密性も提供しますが、復号化を必要とせずにデータをより多く処理できます。」
さらにテストが必要
通常、新しい暗号化モデルとテクノロジには、長いテストと評価が必要です。 MongoDB の クエリ可能な暗号化 これは、構造化暗号化に関する学術研究に端を発しており、そのアプローチについて説明している論文がいくつかあります。 FHE は何十年にもわたる研究と オープン開発. ボールツリーズ 使用中データの暗号化 CEO の Lasmaili 氏は、科学論文が近々発表されると約束していますが、大部分はブラック ボックスのままです。
パーベイシブ暗号化の可能性に関するブログで、 サイバーセキュリティ会社のカスペルスキーが警告 そのような技術には多くの監視が必要です。小さな失敗でもシステムのセキュリティが損なわれる可能性があるからです。
「これは、実際の暗号化の一般的な問題です。情報システムの開発者が、特定のデータ暗号化要件を満たすものを社内で作成する必要があると感じた場合です」と同社は述べています。 「この「何か」は、開発プロセスが最新の科学的研究を考慮に入れていなかったため、脆弱であることが判明することがよくあります。」
使用中の暗号化は、現在の状態で使用できるため、初期のリードを主張する可能性がありますが、特に量子コンピューティングが差別化要因になる可能性があるため、長期的には FHE のブレークスルーが勝つ可能性があります。 Duality Technologies の Rohloff 氏によると、FHE は、特にポスト量子暗号化の世界では、引き続き機能上およびセキュリティ上の利点があります。
「完全準同型暗号は、一般的な構造化暗号と比較して、より多くの安全な操作を可能にします」と彼は言います。 「構造化された暗号化のすべてのバリエーションが量子コンピューティング攻撃から保護されているわけではありませんが、使用されているすべての完全準同型暗号化スキームは、量子コンピューティング攻撃から保護されていると考えられています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/emerging-tech/technology-firms-delivering-much-sought-encryption-in-use
