Microsoft Research מציע שיטה להחלפת נתונים מאובטחים בתוך הענן - מחשוב - 2019

Anonim

ג'ון רואץ 'ממחקר מיקרוסופט מדווח כי החברה מצאה דרך לאפשר חילופי נתונים מאובטחים בענן, ומספקת למשתמשים שליטה מלאה על כמות המידע המועברת לצדדים אחרים. זה מבוסס על חישוב מאובטח רב, שבו כל ישות מעורבת מקבל תוצאה מבלי לחשוף את הנתונים המוצפנים בפועל שלהם לצדדים אחרים.

בדוגמה שסופקה על ידי Roach, דמיינו קבוצה של עובדים שכל אחד רוצה לדעת את דרגת השכר שלהם. כולם צ 'יפס מספר השכר השנתי שלהם לעובד אחד אמין אשר בתורו יוצר רשימה עבור כל עובד, מראה את עמדתם בקרב עמיתים לעבודה מבלי לחשוף מספרים בפועל ושמות.

עם המערכת של מיקרוסופט, הענן הופך להיות העובד הנאמן המטפל במידע הרגיש.

Roach מספק תרחיש נוסף, שבו מרכזים רפואיים יכולים להשוות את התוצאות של תוכניות הטיפול שלהם עבור דלקת ריאות נגד מרכזים אחרים ללא כל צד חושפים את סוג התוכנית הם משתמשים כדי לטפל בבעיה.

לדברי רואץ ', הבעלים של נתונים מוצפנים רגישים המאוחסנים בענן יכולים להיראות כ"מוכר ", בעוד שמפלגות אחרות המבקשות גישה נתפסות כ"קונים". כאשר אחד הקונים האלה רוצה לבצע עסקה, המוכר יאשר על ידי שליחת מפתח. עם זאת, ענן לא יכול לשתף ישירות מאוחסן, נתונים מוצפנים לקונה גם עם השימוש במפתח זה.

במקום זאת, עם השיטה המוצעת של Microsoft Research, המפתח יבטל את תהליך הפענוח בתוך סביבת חישוב רב-מפלסית, המאפשר לקונה לקבל את מה שהוא זקוק לו מבלי לקבל גישה לנתונים המוצפנים בפועל של המפיץ.

"כל החישוב מתבצע בענן, והחישוב עצמו מוצפן בצורה כזו שאף הענן אינו יודע מה מחושבת, אשר מגן על כל הנתונים של הקונה המשמשים בחישוב כגון אלגוריתם קנייני" רואץ 'מסביר. "אם הכל הולך כצפוי, הענן מגלה את התוצאות המפוענחות לבעלי העניין".

שיטה זו המוצעת תאפשר גם לקונים לבדוק את הכונן של חלק מהנתונים של המוכר לפני רכישת מפתח עבור כל חבילת הנתונים. לדוגמה, חברת תרופות עשויה לרצות לרכוש גישה לחבילת נתונים של המרכז הרפואי בנוגע לגנום של חולה אנונימי. חברת התרופות, לעומת זאת, אולי לא רוצה לרכוש את החבילה אם הוא מכיל מידע כי החברה כבר יש. במקרה כזה, המערכת החדשה מאפשרת לחברה לנתח חלק מהנתונים הנדונים לפני ביצוע רכישה מלאה.

"אנחנו קוראים לזה 'האם אנחנו יכולים לבדוק את הנתונים שלך', כי למה אתה קונה משהו בלי לדעת מה אתה קונה", מוסיף קים לייני, חוקר פוסט-דוקטורט בקבוצת המחקר של קריפטוגרפיה במיקרוסופט. "אבל הבעיה עם הנתונים היא שאתה לא יכול פשוט להראות את זה."

רואץ 'מציין כי השיטה המוצעת על ידי צוות המחקר של מיקרוסופט היא פשוט פרויקט מחקר לעת עתה. עם זאת, הצוות מתכוון לשחרר כלים "בעתיד הקרוב" על יישום השיטה שלהם של החלפת נתונים מאובטחים בתוך הענן. עד אז, רן גלעד-בכרך מקבוצת הקריפטוגרפיה של המחקר, המתמחה של מיקרוסופט פיטר רינדאל, וקים לייני כתבו מאמר על הפרויקט שניתן לקרוא כאן בפורמט PDF.