IBM 展示全同態加密技術 資料從儲存、傳輸到運算均全程加密

隨著企業擁抱AI、機器學習及雲端,對資料加密的要求也跟著提升,加密方案也同步推進。

隨著企業擁抱 AI、機器學習及雲端,對資料加密的要求也跟著提升,加密方案也同步推進。

傳統資料加密僅保護儲存中 (in-rest) 及傳輸中 (in-transit) 的資料,但在資料運算時,卻必須解密,而形成安全空窗。為此,機密運算應用而生,以便在維持資料加密狀態下進行運算。全同態加密則是輔助機密運算的新技術,旨在資料於系統內的整個生命周期都提供防護。

許多業者,包括微軟和英特爾也力推同態加密。去年 12 月 IBM 發表第一個同態加密服務成為市場焦點,包含供企業試驗的原型環境、教育文件及支援服務。IBM 近日進一步展示最新的全同態加密 (fully homomorphic encryption, FHE) 技術研發成果。

10 年前全同態加密處理 1 位元需時 30 分鐘  今日可拿來分析基因資料

IBM 策略與新興科技總監 Eric Maass 指出,幾十年前就已經有全同態加密的概念,但是 FHE 需要極大運算效能,以致於成本過高,但近年這個問題已經獲得解決。2011 年以 FHE 處理 1 位元需 30 分鐘,到 2015 年,研究人員已經可以用 FHE 比較分析兩組完整的基因組,費時不到 1 小時。他指出,FHE 技術已經成熟,下一個挑戰是普及性。現在很少企業具有使用 FHE 的技能和經驗。

例如,當今醫學研究熱門主題是以 AI 演算法分析 DNA 的基因組資料,以找出罹患特定疾病的風險,但這個過程需要解密才能分析病人醫療資料。這會引發資料隱私及法規問題。但有了 FHE,就可以在加密病患資料情況下進分析,分析結果仍然以加密狀態回傳。

IBM 讓企業運用全同態加密更簡單

IBM 安全部門經理 Omri Soce anu 展示一項 FHE 模擬,僅 0.69 秒即告完成,五年前同樣的模擬需要數小時。此外,利用 IBM 的同態加密服務,使用者只需輸入 10 幾行程式,而非過去所需幾百行程式。IBM 希望藉由簡化複雜性,吸引更多不具密碼學背景的企業也可使用 FHE 進行加密資料分析,進而轉向 IBM 的混合雲服務。

Maass 表示,短期間 IBM 認為這對高度法規管制,又需要分析大量資料的產業,如金融及醫療業具有相當吸引力。但他認為長期而言,其他產業的企業都會更重視資料安全性及分析的平衡,以 FHE 來強化協同及營運,例如企業收購前可在確保股東隱私下執行盡職調查,或航空公司、飯店及餐廳在不讓合作夥伴觸及客戶資料下進行促銷活動。

來源:VentureBeat

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416