同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。同态加密被看作是最安全的隐私增强技术(PET),也是加密的“圣杯”,将彻底改变企业和个人利用数据资源的方式。
同态加密作为学术研究项目已经有40多年的历史了,但与量子计算不同,同态加密技术不是“期货”,随着近年来全球对数据安全和隐私保护的重视程度越来越高,同态加密不断取得突破、商用速度加快,已经引起了越来越多的关注。
同态加密在各种垂直领域已经拥有广泛的业务,例如被用于反洗钱、金融欺诈和数据货币化等领域。
当然,没有任何技术是万灵药,同态加密也是如此,人们对同态加密是否已经广泛商用仍然持怀疑态度。以下是关于同态加密最常见的的四个误解:
误解一:同态加密尚未准备好用于商业用途
同态加密最初形成理论时,由于计算资源开销过大,人们认为该技术缺乏实用性,因为即使是以密文形式执行最基本的操作(诸如1+1之类的简单操作)也要花费数天的时间,并且需要大量的计算能力,这使其实用性和适用性受到极大限制。但是,今天情况已经发生变化。随着基础信息技术的进步以及应用效率的提升,同态加密现在已经可以在许多用例中以业务速度运行。
如今,同态加密技术已经可以对数百万条数据记录执行加密搜索,并在几秒钟内(而不是以前的几天甚至几周)返回加密搜索结果。今天,商业和政府实体正在大规模使用同态加密。不是在实验环境,而是在生产环境中实际使用同态加密来解决实际问题。
同态加密的早期采用者来自金融服务行业,主要用于反洗钱应用程序。
虽然法规是将数据暴露风险最小化、保护消费者隐私的有效手段,但合规本身也可能使银行发现和暴露犯罪活动面临挑战。监管指令经常阻止跨国银行在隐私辖区之间有效共享数据,即使这些数据来自在其自己机构的分支机构中也是如此。
例如,如果一家英国银行希望对新客户进行详细的调查,但没有有效或自动的隐私保护方式让他们询问全球其他分支机构是否知道有关该客户的任何信息。同态加密则具有解决此合规性挑战的独特能力,因为它在处理过程中使数据保持加密,能够确保不泄露其他隐私辖区的敏感数据或个人隐私数据。
通过加密搜索遍历另一个辖区的数据,开户银行可以实时获取其所需的信息,同时尊重潜在客户的隐私。同态加密能够确保敏感个人信息永远不会暴露给第三方,同时无需将受监管数据引入自己的辖区,从而有效规避了合规风险。
误解二:一切都需要加密
同态加密可以实现独特对加密处理,可以对加密和未加密数据进行搜索/分析,这意味着同态加密的操作对象并不限于加密数据,同样适用于未加密数据。在许多用例中,这种保护级别是不必要的。
例如,投资者在进行收购或兼并之前进行的研究工作,使用的是标准的行业工具,包括数据汇总器,这些工具可以提供最新的可用信息。这些第三方环境中的基础数据显然不是什么敏感数据,投资者只需要利用现有信息即可了解相关公司的情况。
上述用例中,虽然数据并不敏感,但搜索和查询的内容(范围)以及背后的逻辑和目的却高度敏感,会暴露投资者对特定公司的意图和利益诉求,这些博弈信息如果泄漏给其他感兴趣的各方,会损害投资者的议价能力。
同态加密通过使投资者能够保护特定重要信息(例如查询的内容以及由第三方数据聚合器提供的查询结果)来解决该问题,从而确保他们的意图永不暴露。在大多数情况下,同态加密功能可以在数据聚合器的现有环境中提供,而无需以任何方式移动或更改数据。
误解三:使用同态加密进行协作需要将所有数据合并
当今,同态加密最令人激动的用例之一是安全数据共享和协作领域。通过允许第三方安全私密合作,同态加密为公私合作以及跨行业重大应用历史性地开启了大门。试想一下,各国组织第一次能够高效协作在全球范围内共同打击人口贩运、毒品走私和恐怖活动。
过去,阻止全球性的、跨行业、跨实体的协作的最主要的障碍就是需要汇总敏感数据资产,以使它们可被集体访问。由于诸多原因,这是不切实际的,因为组织不愿意放弃资产所有权,这会增加自身的风险和责任,使组织处于违反隐私法规的危险之中,更不用说将客户的数据暴露给第三方带来的客户信任和声誉风险,即使这样做是出于好意。
某些同态加密的实现必须对数据进行汇总和加密,这显然缺乏实用性,但是当同态加密被用于专门保护与数据交互的信息时(例如查询或分析),可以分散的方式进行,允许所有贡献者保持对各自数据资产的控制权和所有权。
误解四:同态加密库是同态加密解决方案
虽然经常被人混淆,但同态加密库和基于同态加密的解决方案之间存在显著差异。可以这样理解,同态加密解决方案是房子,而同态加密库是原始资料。
同态加密库提供了实现同态加密功能所需的基本密码组件,但是要获得可用的商业级产品,还需要进行大量的工作,包括软件工程、创新算法和企业集成功能。建立和维护这些库的公司的研究团队经常也能提供相关咨询服务,以帮助组织考虑如何设计、规划使用这些基本元素。
提供同态加密解决方案的供应商则提供“现房”,包括了各种同态加密库的应用。尽管有些库可能需要进行重构以确保产品能够满足特定需求,但主要的繁重的工作已经完成。企业用户在调查该领域的产品时,需要搞清楚自己买的是哪种产品,原始的开发模块、计划还是现房。
结论
包括同态加密在内的隐私增强技术(PET)对数据隐私领域的影响并没有被夸大。这些技术旨在改变我们使用和处理数据的方式,以确保组织可以执行关键业务功能的同时将隐私保护放在最高的优先级。
根据Gartner的预测,到2025年,将有超过一半的企业和组织使用隐私增强计算来处理不受信任环境中的数据。在通向这一里程碑的道路上,作为企业用户,我们需要警惕炒作,同时也要避免对颠覆性新兴技术的偏见,以免错过巨大的技术红利窗口。【来源:安全牛】
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...