Szczegoly
2020-12-08 | Fellowes Polska SA
Czy można analizować dane biznesowe w chmurze bez narażania bezpieczeństwa i prywatności danych? Szyfrowanie homomorficzne sprawia, że jest to możliwe. Zapotrzebowanie na dane rośnie logarytmicznie, dzięki zaawansowanej analizie i uczeniu maszynowemu opartemu na big data. Pojawiły się również obostrzenia prawne, takie jak RODO czy CCPA, aby zminimalizować podatność systemów na wycieki danych. Dzięki szyfrowaniu homomorficznemu, analiza danych może być zarówno bezpieczna, jak i zgodna z wymogami prawa.
Nieszyfrowane dane nigdy nie są naprawdę bezpieczne, bez względu na to, jak bardzo zaawansowane są systemy bezpieczeństwa. Oczywistym rozwiązaniem tego problemu jest szyfrowanie danych. Do niedawna dane w postaci tekstowej w chmurze, aby mogły być szybko i efektywnie analizowane, stanowiły poważny problem bezpieczeństwa. Teraz, gdy istnieje sposób na bezpieczne udostępnianie danych i pracę na współdzielonych plikach za pomocą szyfrowania homomorficznego, wydaje się, że problem został zażegnany.
W ogólnym zarysie szyfrowanie homomorficzne polega na operowaniu na dokumencie bez jego deszyfrowania (bez znajomości klucza deszyfrującego). Wielu upatruje w nim metodę skutecznej ochrony danych, które nie wymagają odszyfrowania, aby mogły być przetworzone, co jest szczególnie istotne w niektórych sektorach gospodarki.
Szyfrowanie homomorficzne pozwala przetwarzającym dane manipulować wybranymi danymi, takimi jak dane dotyczące sprzedaży lub dane medyczne, przy zachowaniu ich prywatności. Dzieje się tak, ponieważ dane nie muszą być odszyfrowane, aby można je było wykorzystać. Tylko końcowy wynik przetwarzania jest reprezentowany w postaci zwykłego tekstu. Ponieważ szyfrowanie homomorficzne jest bardzo skomplikowane pod względem matematycznym i obliczeniowym, było przez długi czas poddawane intrygującym dyskusjom teoretyczny, zanim doczekało się fizycznej implementacji (i wciąż jest w fazie rozwoju).
Nie ma teoretycznych ograniczeń co do obliczeń, które można przeprowadzić za pomocą szyfrowania homomorficznego, ale istnieją praktyczne ograniczenia. W szczególności szyfrowanie homomorficzne jest ograniczone pod względem funkcji, które można wykonywać i wymaga dużej mocy obliczeniowej do prawidłowego działania.
Biorąc pod uwagę, że analiza danych, których nie można fizycznie zobaczyć, może być nieco kłopotliwa dla osób niezajmujących się fachowo analityką biznesową i naukową, jak i to, że szyfrowanie homomorficzne wymaga użycia dużych mocy obliczeniowych, nasuwa się pytanie o zasadność jego stosowania. Z pomocą przychodzą algorytmy kontrolujące poprawność obliczeń i narzędzia do weryfikacji analizy.
Szyfrowanie homomorficzne to fenomenalna technologia – idealna wszędzie tam, gdzie istnieje potrzeba przetwarzania danych wrażliwych, których nie można gromadzić bez wyraźnego uzasadnienia biznesowego i w zgodzie z prawem, a tym bardziej ich udostępniać.
Przedsiębiorstwa i organizacje, zwłaszcza międzynarodowe koncerny zobligowane są do zapewnienia zgodności legislacyjnej gromadzenia i przetwarzania danych, co wobec różnorodności uwarunkowań prawnych stanowi duży problem. Szyfrowanie homomorficzne, w którym przetwarzający dane nie mają fizycznego do nich dostępu, jest w takim przypadku rozwiązaniem idealnym. Ponadto dane są przechowywane w alokacjach, w których mogą być gromadzone, a zatem nie wchodzą w konflikt z prawem lokalnym (analizowane dane nie muszą być przesyłane, ani nawet udostępniane wprost).
Szyfrowanie homomorficzne zapewnia, że dane nigdy nie będą musiały być przenoszone ani prezentowane w postaci zwykłego tekstu. Nawet w przypadku naruszenia bezpieczeństwa dane wciąż będą bezpieczne. Według ekspertów ds. bezpieczeństwa, nawet komputery kwantowe nie są aktualnie wystarczające potężne, aby złamać szyfrowanie homomorficzne. Nic więc dziwnego, biorąc pod uwagę obecne technologie, że wszyscy "wielcy gracze" w chmurze są aktywni z szyfrowaniu homomorficznym.
Szyfrowania homomorficzne wydaje się być Świętym Graalem na problemy z prywatnością danych, a także w znacznej mierze rozwiąże niektóre kwestie związane z bezpieczeństwem. Specjaliści ds. bezpieczeństwa danych nieustannie poszukują sposobów na skuteczną ochronę danych. Szyfrowanie w pełni homomorficzne może być zatem krokiem we właściwym kierunku.