Microsoft Research пропонує метод обміну захищеними даними всередині хмари - Обчислення - 2019

Anonim

Джон Роуч з Microsoft Research повідомляє, що компанія знайшла спосіб забезпечити безпечний обмін даними в хмарі, надаючи користувачам повний контроль над тим, скільки інформації передано разом з іншими сторонами. Вона заснована на безпечному багатопартійному обчисленні, де кожен суб'єкт господарювання отримує результат без необхідності виставляти свої фактичні зашифровані дані іншим сторонам.

У прикладі, представленому Роучом, уявіть собі групу працівників, кожен, хто хоче знати свій ранг. Кожна людина визначає номер свого року заробітної плати одному служінню, якому довіряють, який, у свою чергу, створює список для кожного працівника, показуючи свою позицію серед своїх колег, не виявляючи фактичних чисел та імен.

За допомогою системи Microsoft хмара стає довіреним працівником, який обробляє конфіденційну інформацію.

Роуч дає ще один сценарій, коли медичні центри могли б порівнювати результати своїх планів лікування пневмонії з іншими центрами, і кожна сторона не виявила тип плану, який вони використовують для лікування цієї проблеми.

За словами Роуча, власники чутливих зашифрованих даних, що зберігаються в хмарі, можуть розглядатися як "продавець", тоді як інші сторони, які бажають отримати доступ, розглядаються як "покупці". Коли один з цих покупців хоче здійснити транзакцію, продавець схвалює його, відправивши ключ. Проте, хмара не може безпосередньо ділитися збереженими, зашифрованими даними покупцем навіть із застосуванням цієї ключа.

Замість цього, за допомогою запропонованого методу Microsoft Research ключ відбуватиме процес розшифровки в рамках багатопартійної обчислювальної середовища, що дозволить покупцеві отримати те, що йому потрібно, не отримуючи доступу до фактичних зашифрованих даних продавця.

"Усі обчислення виконуються в хмарі, і сама обчислення зашифрована таким чином, що навіть хмара не знає, що обчислюється, що захищає будь-які дані покупця, що використовуються в обчисленні, наприклад, власний алгоритм" Роуч пояснює. "Якщо все буде так, як очікується, хмара розкриває результати для зацікавлених сторін".

Цей запропонований спосіб також дозволить покупцям тестувати частину даних продавця, перш ніж придбати ключ для всього пакету даних. Наприклад, фармацевтична компанія може захотіти придбати доступ до медичного центру, який збирає дані про геноми анонімних пацієнтів. Фармацевтична компанія, однак, може не захотіти придбати пакет, якщо він містить інформацію, яку компанія вже має. У такому випадку нова система дозволяє компанії аналізувати частину даних, про які йде мова, до повної покупки.

"Ми називаємо це" ми можемо тестувати керувати вашими даними ", тому що чому б ви купували що-небудь, не знаючи, що ви купуєте", - додає Кім Лайн, дослідник з докторантури в групі "Криптографічні дослідження" в Microsoft. "Але проблема з даними полягає в тому, що ви не можете просто показати це".

Роуч зазначає, що метод, запропонований дослідницькою групою Microsoft, є просто дослідницьким проектом на даний момент. Тим не менш, команда планує випустити інструменти "найближчим часом" для реалізації свого методу обміну захищеними даними в межах хмари. До цього часу Ран Гілад-Бахрах з групи криптографічних досліджень, стажист Майкрософт Пітер Ріндал та Кім Лайн разом написали документ про проект, який можна читати прямо тут, у форматі PDF.