同态加密(HE)它是一种隐私保护技术,可以直接在加密数据上执行计算任务(如搜索或分析)。例如,云服务提供商可以计算数据而不检查高度敏感的数据(即“可用不可看”)。同态加密被认为是最安全的隐私增强技术(PET),也是加密的“圣杯”,它将彻底改变企业和个人使用数据资源的方式。
同态加密作为一术研究项目已有40多年的历史,但与量子计算不同,同态加密技术不是“期货”,近年来,随着全球对数据安全和隐私保护的日益重视,同态加密的不断突破和商业速度的加快了越来越多的关注。
同态加密在反洗钱、金融欺诈、数据货币化等各个垂直领域都有广泛的业务。
当然,没有一种技术是万灵药,同态加密也是如此。人们仍然怀疑同态加密是否被广泛使用。以下是对同态加密最常见的四种误解:
误解1:同态加密尚未准备好用于商业用途
当同态加密最初形成理论时,由于计算资源成本过高,人们认为该技术缺乏实用性,因为即使以密文形式执行最基本的操作(如1 1等简单操作)也需要几天时间,需要大量的计算能力,这极大地限制了其实用性和适用性。然而,今天的情况发生了变化。随着基础信息技术的进步和应用效率的提高,同态加密现在可以在许多用例中以业务速度运行。
如今,同态加密技术可以在几秒钟内(而不是前几天甚至几周)对数百万条数据记录进行加密搜索,并返回加密搜索结果。今天,商业和 *** 实体正在大规模使用同态加密。同态加密不是在实验环境中,而是在生产环境中解决实际问题。
同态加密的早期用户来自金融服务业,主要用于反洗钱应用。
虽然法律法规是更大限度地降低数据暴露风险和保护消费者隐私的有效手段,但合规本身也可能使银行发现和暴露犯罪活动面临挑战。即使这些数据来自其自己的分支机构,监管指令也经常阻止跨国银行在隐私区域之间有效共享数据。
例如,如果一家英国银行想对新客户进行详细的调查,但没有有效或自动的隐私保护 *** 来询问世界各地的其他分支机构是否知道任何关于客户的信息。同态加密具有解决这一合规挑战的独特能力,因为它在处理过程中保持数据加密,以确保其他隐私区域的敏感数据或个人隐私数据不被泄露。
开户银行可以在尊重潜在客户隐私的同时,潜在客户的隐私。同态加密可以确保敏感的个人信息永远不会暴露给第三方,而无需将监管数据引入自己的管辖范围,从而有效地避免合规风险。
误解二:一切都需要加密
同态加密可以实现独特对加密处理,可以对加密和未加密数据进行搜索/分析,这意味着同态加密的操作对象并不限于加密数据,同样适用于未加密数据。在许多用例中,这种保护级别是不必要的。
例如,投资者在收购或合并前使用标准的行业工具,包括数据汇总器,以提供最新的可用信息。这些第三方环境中的基本数据显然不是敏感数据,投资者只需要使用现有信息来了解相关公司。
上述用例中,虽然数据并不敏感,但搜索和查询的内容(范围)以及背后的逻辑和目的却高度敏感,会暴露投资者对特定公司的意图和利益诉求,这些博弈信息如果泄漏给其他感兴趣的各方,会损害投资者的议价能力。
同态加密使投资者能够保护特定的重要信息(如查询内容和第三方数据聚合器提供的查询结果),以确保其意图永远不会暴露。在大多数情况下,同态加密功能可以在数据聚合器的现有环境中提供,而无需移动或更改数据。
误解3:使用同态加密合作需要合并所有数据
如今,同态加密最令人兴奋的用例之一是安全数据共享和合作领域。通过允许第三方安全和私人合作,同态加密为公私合作和跨行业重大应用打开了历史性的大门。想象一下,国家组织首次能够有效地合作,打击全球人口贩运、毒品走私和恐怖活动。
过去,防止全球、跨行业、跨实体合作的主要障碍是汇总敏感的数据资产,以便集体访问。由于许多原因,这是不现实的,因为组织不愿意放弃资产所有权,这将增加他们自己的风险和责任,使组织处于违反隐私法规的风险,更不用说客户信任和声誉风险暴露给第三方,即使这是出于好意。
一些同态加密的实现必须总结和加密数据,这显然是不实用的,但当同态加密用于保护与数据交互的信息(如查询或分析)时,可以分散,允许所有贡献者保持对各自数据资产的控制和所有权。
误解4:同态加密库是同态加密解决方案
虽然经常被混淆,但同态加密库和基于同态加密的解决方案之间存在显著差异。可以理解,同态加密解决方案是房屋,同态加密库是原始数据。
同态加密库提供了实现同态加密功能所需的基本密码组件,但需要大量的工作来获得可用的商业产品,包括软件工程、创新算法和企业集成功能。建立和维护这些数据库的研究团队通常可以提供咨询服务,以帮助组织考虑如何设计和规划这些基本要素。
提供同态加密解决方案的供应商“现房”,包括各种同态加密库的应用。虽然有些图书馆可能需要重建,以确保产品能够满足特定的需求,但主要的繁重工作已经完成。当企业用户调查该领域的产品时,他们需要找出他们购买的产品、原始的开发模块、计划或现有房屋。
结论
隐私增强技术包括同态加密(PET)对数据隐私的影响并没有被夸大。这些技术旨在改变我们使用和处理数据的方式,以确保组织能够在更高优先级的同时实现关键业务功能。
根据Gartner预计到2025年,超过一半的企业和组织将使用隐私增强计算来处理不可信环境中的数据。作为企业用户,我们需要警惕炒作,避免对颠覆性新兴技术的偏见,以免错过巨大的技术红利窗口。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章