IBM展示全同態加密技術 資料從儲存、傳輸到運算均全程加密
隨著企業擁抱AI、機器學習及雲端,對資料加密的要求也跟著提升,加密方案也同步推進。
傳統資料加密僅保護儲存中(in-rest)及傳輸中(in-transit)的資料,但在資料運算時,卻必須解密,而形成安全空窗。為此,機密運算應用而生,以便在維持資料加密狀態下進行運算。全同態加密則是輔助機密運算的新技術,旨在資料於系統內的整個生命周期都提供防護。
許多業者,包括微軟和英特爾也力推同態加密。去年12月IBM發表第一個同態加密服務成為市場焦點,包含供企業試驗的原型環境、教育文件及支援服務。IBM近日進一步展示最新的全同態加密(fully homomorphic encryption, FHE)技術研發成果。
10年前全同態加密處理1位元需時30分鐘 今日可拿來分析基因資料
IBM策略與新興科技總監Eric Maass指出,幾十年前就已經有全同態加密的概念,但是FHE需要極大運算效能,以致於成本過高,但近年這個問題已經獲得解決。2011年以FHE處理1位元需30分鐘,到2015年,研究人員已經可以用FHE比較分析兩組完整的基因組,費時不到1小時。他指出,FHE技術已經成熟,下一個挑戰是普及性。現在很少企業具有使用FHE的技能和經驗。
例如,當今醫學研究熱門主題是以AI演算法分析DNA的基因組資料,以找出罹患特定疾病的風險,但這個過程需要解密才能分析病人醫療資料。這會引發資料隱私及法規問題。但有了FHE,就可以在加密病患資料情況下進分析,分析結果仍然以加密狀態回傳。
IBM讓企業運用全同態加密更簡單
IBM安全部門經理Omri Soce anu展示一項FHE模擬,僅0.69秒即告完成,五年前同樣的模擬需要數小時。此外,利用IBM的同態加密服務,使用者只需輸入10幾行程式,而非過去所需幾百行程式。IBM希望藉由簡化複雜性,吸引更多不具密碼學背景的企業也可使用FHE進行加密資料分析,進而轉向IBM的混合雲服務。
Maass表示,短期間IBM認為這對高度法規管制,又需要分析大量資料的產業,如金融及醫療業具有相當吸引力。但他認為長期而言,其他產業的企業都會更重視資料安全性及分析的平衡,以FHE來強化協同及營運,例如企業收購前可在確保股東隱私下執行盡職調查,或航空公司、飯店及餐廳在不讓合作夥伴觸及客戶資料下進行促銷活動。
來源:VentureBeat