A Fully Homomorphic Encryption titkosítási technológia segítségével úgy dolgozhatjuk fel a szenzitív adatokat is, hogy azok mindvégig titkosítva maradnak.
Az IBM dolgozta ki és december végén dobta a piacra a Fully Homomorphic Encryption (FHE) nevű titkosítási eljáráson alapuló szolgáltatásokat. A vállalatokat megcélzó szolgáltatásokkal azért sietett a kék óriás, hogy a cégek megismerjék az FHE titkosítás lényegét és erre alapozva dolgozzák ki a saját iparágukra jellemző eljárásokat, szolgáltatásokat.
Az adat mindig titkosított marad
A technológiát szélesebb körben 2020 nyarán ismertette az IBM, akkor mi is írtunk róla bővebben. A titkosítási eljárás lényege, hogy az adatok nemcsak utazás vagy tárolás közben, hanem feldolgozásuk alatt is titkosítottak maradhatnak. Így a főként szenzitív adatokat nagyobb nyugalommal bízzák a különböző vállalatok külsős cégekre is, hogy értékes információt nyerjenek ki belőlük.
Megfelelhetünk a GDPR-nak
Európában szigorú adatvédelmi törvény, a GDPR szabályozza a személyes adatok felhasználásának lehetőségét, de több országban szerte a világon hasonlóan kemény szabályozásokat fogadnak el a törvényhozók. Az is egyre megszokottabb, hogy az online világban a különböző szolgáltatásokért adatainkkal fizetünk, és jó tudni, hogy ezek az adatok még feldolgozásukkor is biztonságban vannak.
Más technológiákkal ötvözve az FHE továbbá lehetőséget biztosít az adatok szelektív kititkosításának menedzselésére, így a vállalati felhasználók tényleg a cégen belüli szerepkörüknek megfelelően férhetnek hozzá az adatokhoz.
Érkeznek a szolgáltatások
A fejlesztők úgy vélik, hogy most már van eléggé érett a technológia ahhoz, hogy szélesebb körben az érdeklődőknek szolgáltatásokat kínáljanak, ezt most dobták piacra. A technológia a hibrid felhő tekintetében érdekes – az IBM ezen a téren is fontos szereplő. A FHE lehetővé teszi, hogy a szenzitív, eddig privát felhőben tárolt és ott feldolgozott adatokat a szakértőkre és a publikus felhőszolgáltató gondjaira bízzuk.
Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.
Röviden, nagyon sokba.
A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.
A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.
A home office újabb kockázat
Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.
Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.
Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.
Sok személyes adat szivárog ki
Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.
Az új IBM által fejlesztett titkosítási technológia, a Fully Homomorphic Encryption (FHE) egyelőre az Apple eszközeivel kompatibilis, de az Android és Linux verziók már úton vannak.
Vadonatúj technológia
Az IBM június elején mutatta be a Fully Homomorphic Encryption (FHE) nevű adat titkosítási technológiát, melynek használatával a használatban lévő adatoknak biztosít titkosítást. A GitHub-on ingyenesen elérhető eszköz segítségével egyelőre az Apple eszközökön (iOS és macOS) használható az új technológia.
Az FHE segítségével könnyebben osztunk meg harmadik féllel bizalmas adatokat, így például felhőszolgáltatók sokkal könnyebben dolgozzák fel a pénzintézetek adatait, hiszen azok mindvégig titkosítottak, még használat közben is. Ez nagy megkönnyebbülést jelenthet olyan, erőteljesen szabályozott iparágak esetében, ahol a személyes adatok védelme miatt külső szolgáltatóknak nehezen adhatták át ezeket az adatokat elemzés, feldolgozás céljából. Itt például az egészségügyre, a pénzügyi szolgáltatókról van szó, akik rengeteg személyes adatot kezelnek.
Mi is ez az FHE?
A szenzitív adatok megosztásának és tárolásának vannak gyenge pontjai: az adatok többnyire akkor titkosítottak, amikor utaznak vagy amikor pihennek egy adattárolón, de ki kell őket titkosítani, amikor használatban vannak. Ez a hackereknek és külső embereknek jelent ismételt lehetőséget arra, hogy hozzáférjenek a nem titkosított adatokhoz. Az FHE ezeket a lyukakat is betömi. Az engedéllyel rendelkezők számára a technológia lehetővé teszi az adatok feldolgozását úgy, hogy az adatok mindvégig titkosítva maradnak, ezzel is csökkentve azt az időt, amikor az adat legsérülékenyebb állapotában létezik.
Más technológiákkal övezve az FHE továbbá arra is lehetőséget biztosít, hogy szelektíven tiltsuk az adatok kititkosítását. Így az emberek egy adott adatból csak azokhoz a részekhez férhetnek hozzá, amelyre engedélyt kaptak vagy szükségük van munkájuk elvégzéséhez.
Egy kis történelem
Az FHE ötlete már az 1970-es évek vége felé felmerült, de az igazi áttörés a 2009. május 31-én rendezett ACM Symposium on Theory of Computing rendezvényen érték el a tudósok, amikor Craig Gentry kriptográfus elsőként bemutatta a technológiát Fully Homomorphic Encryption Using Ideal Lattices című dolgozatában.
A dolgozat ténylegesen komoly áttörést hozott ezen a területen, de akkor még a mindennapi használathoz túl lassú volt a mögöttes számítások komplexitása és a számítástechnikai feldolgozó erő igénye miatt. Az IBM Research mér dolgozik a technológia csiszolásán, ami most érett meg annyira, hogy bizonyos alkalmazásoknál nyugodtan használni lehet – ez pedig a jövőbeli számítástechnikai feldolgozó kapacitás növekedésével és a mögöttes algoritmusok fejlődésével csak tovább csökken.
Kódolt adaton is megy a munka
A tudósok nemrég egy kutatást tettek közzé és brazil bankkal közösen, melyben bemutatták, hogy az FHE használatával ugyanolyan pontossággal képesek előre jelezni, mint a nem kódolt adatokon. Az eredmény, hogy például a bankok egy bizalmatlan közegnek is kiadhatják az előrejelzések szimulálását. A kutatók egyelőre MacOS-reés iOS-re adták ki a kódoláshoz szükséges eszközöket, azzal a megjegyzéssel, hogy még távol állnak a tökéletestől, hamarosan az Androidos és Linuxos változat is elérhető lesz.
