Gizlilik bilgi işlem teknolojilerini neden önemsemelisiniz?


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. İçgörülü görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Günümüzün dijital odaklı ekonomisinde veri, yeni petroldür. Şirketler ve kuruluşlar, yeni verilere erişim için açlar ve bu da kuruluşlar arası ve sektörler arası veri işbirliklerine yönelik sürekli artan bir talebe yol açıyor. Ne yazık ki, veri güvenliği, mahremiyet ve mahremiyetle ilgili endişeler eşit derecede artan veri işbirliklerine meydan okuyor. Bu genellikle şirketleri hassas verilerden değer çıkaramaz hale getirir ve inovasyonun hızını engeller.

Örneğin, tıp endüstrisi, yapay zeka yardımıyla tıbbi araştırmaları ve ilaç keşiflerini ilerletmek için sektörler arası veri işbirliklerinin özlemini çekiyor, ancak aynı zamanda hasta mahremiyetiyle ilgili düzenleyici ve yasal kısıtlamalarla da mücadele etmesi gerekiyor. Benzer şekilde bankacılık sektöründe, kara para aklama gibi mali suçlarla mücadele için kurumlar arası veri işbirliği çok önemlidir, ancak bu tür bir işbirliğinin maliyeti, veri gizliliği ve mahremiyet düzenlemeleri nedeniyle genellikle aşırı derecede yüksektir.

Altta yatan verileri asla açığa çıkarmadan veya tehlikeye atmadan veri işbirliğini ve hesaplamayı kolaylaştırabilecek bir teknolojiye sahip olmak güzel olmaz mıydı? İşte burada gizlilik bilişim teknolojileri (diğer adıyla gizlilik artırıcı teknolojiler) devreye girer. Kısacası, gizlilik bilişim teknolojileri, veri üzerinde hesaplamalar yapmak için tasarlanmış bir dizi donanım veya yazılım çözümünü içerir, böylece verilerin gizliliğini ve güvenliğini riske atmadan verilerden değer elde eder. verinin kendisi.

Gartner, gizlilik bilişimini 2021’deki en önemli stratejik teknoloji trendlerinden biri olarak sıraladı. Bu makalede, gizlilik bilişimi yaklaşımlarından birkaçını kısaca tartışacağım ve derin teknoloji VC’nin bakış açısıyla görüşümü paylaşacağım.

çok partili hesaplama

MPC, birden fazla veri sahibinin, girdi verilerini gizli tutarken, bireysel girdileri üzerinden bir işlevi ortaklaşa hesapladığı, yazılım tabanlı bir güvenlik protokolüdür. Veri güvenliği, tek tek taraflardan gelen verilerin karıştırılması ve ortak hesaplamalar için birden fazla taraf arasında dağıtılmasıyla sağlanır; bunların tümü, taraflardan herhangi birine güvenmeye gerek kalmadan (diğer bir deyişle güvensizlik).

Matematiksel olarak konuşursak, pratik uygulamalarda bazı doğal sorunlar olsa da MPC zarif ve güvenli bir yaklaşımdır. Örneğin, MPC hesaplamaları, taraflar arasında çok sayıda veri alışverişini içerir ve sonuç olarak, ağ gecikmesine karşı savunmasız olabilir ve genellikle taraflar arasındaki en yavaş veri bağlantısıyla sınırlandırılır. Birçok araştırmacı sürekli olarak MPC teknolojisini geliştirmektedir. Baffle ve Inpher gibi girişimler, özellikle finans ve sağlık sektörlerinde pratik MPC kullanım örnekleriyle ilgi çekmeyi başardı.

Güvenilir yürütme ortamı

Bir diğer önemli gizlilik bilgi işlem yaklaşımı, bazen güvenilir yerleşim bölgesi veya gizli bilgi işlem olarak adlandırılan TEE’dir. TEE teknolojisi, şifreleme, şifre çözme ve güvenli hesaplama yapmak için CPU üzerinde güvenli bir alan kullanan donanım tabanlı bir çözümdür. Enclave dışında, veriler her zaman şifrelenir. Intel, AMD ve diğer çip üreticileri, TEE çiplerinin çeşitli versiyonlarını sunar.

TEE, esnek ve verimli bir gizli bilgi işlem tekniğidir ve nispeten kolay ölçeklenebilir. İlginç bir şekilde, TEE yaklaşımının güvenliği, donanım açıklarına ve satıcı arka kapılarına karşı savunmasızlığı nedeniyle sıklıkla sorgulanır. TEE ile ilgili diğer sorun, güvenlik yamalarının basit yazılım/ürün yazılımı yamalarının aksine donanım yükseltmeleri gerektirmesidir. Bu endişelere rağmen, TEE teknolojisi, Intel’in SGX çözümünü kullanan Microsoft Cloud ve AMD’nin EPYC işlemcileri ile Google Cloud ile iyi bir şekilde benimsendi. Birçok büyük teknoloji şirketi ve Fortanix ve Anjuna gibi yeni başlayanlar, bankacılık, sağlık ve üretim dahil olmak üzere yeni pazar dikeyleri için TEE kullanım örneklerini aktif olarak genişletiyor.

Birleşik öğrenme

FL, AI modeli eğitiminde veri gizliliğine odaklanan ilginç bir gizlilik bilgi işlem tekniğidir. Akıllı telefonunuzdaki mesajlaşma uygulamasının yazacağınız bir sonraki kelimeyi nasıl tahmin edebileceğini hiç merak ettiniz mi? Şanslar, FL teknikleri kullanılarak eğitilmiş olmalarıdır.

Merkezi bir sunucuda bir klavye tahmin modelini eğitmek için tek tek cihazlardan kullanıcı girdi verilerini (bu durumda yazılan sözcükler) toplamak yerine, FL teknikleri, tahmin modelini yerel olarak eğitilecek uç cihazlara dağıtır. Yerel eğitimin her yinelemesinden sonra, yalnızca gradyan bilgisi merkezi sunucuya geri gönderilir, burada tahmin modeli parametreleri güncellenir ve daha fazla eğitim için kenara geri gönderilir. Belirli yinelemelerden sonra, tek tek verileri uç cihazlardan hiç taşımadan küresel olarak eğitilmiş bir klavye tahmin modeliniz olur.

Merkezi sunucu teorik olarak gradyan bilgisini kullanarak orijinal verileri tersine çevirebildiğinden, bu yaklaşım tek başına güvenli değildir. Bu nedenle, FL genellikle diğer şifreleme teknikleriyle birlikte kullanılır. Örneğin, Hong Kong merkezli Clustar, finans sektörü için son derece verimli ve güvenli bir FL çözümü sunmak için FPGA tabanlı homomorfik şifreleme teknolojisi ile birlikte FL’yi kullanır.

Tamamen homomorfik şifreleme

Son olarak, kullanıcı verilerinin şifrelendiği, böylece verilerin şifresinin çözülmesine gerek kalmadan şifrelenmiş veriler üzerinde matematiksel hesaplamaların gerçekleştirilebildiği yazılım tabanlı bir güvenlik protokolü olan FHE’ye bir göz atalım.

FHE kavramı 1970’lerde tasavvur edilirken, atılım 2009’da Craig Gentry tarafından doktora çalışmasının bir parçası olarak geldi. İlk FHE şemasını kurduğu tez. O zamandan beri, büyük ölçüde geliştirilmiş performans ve güvenlik ile birçok FHE şeması ortaya çıktı.

FHE, veri yaşam döngüsünün herhangi bir bölümüne dokunan üçüncü taraflara güven gerektirmeyen en güvenli protokollerden biri olarak kabul edilir: aktarılan veriler, hareketsiz veriler ve kullanımdaki veriler. Aslında, FHE’nin kuantum geçirmez olduğu kanıtlanmıştır; yani, bir kuantum bilgisayarın kriptanalitik saldırılarına karşı dirençlidir.

Bununla birlikte, FHE’nin önemli bir dezavantajı vardır: FHE hesaplamaları dayanılmaz derecede yavaştır, genellikle düz metin hesaplamasından 100.000 kat daha yavaştır. Birçoğu bunu FHE’nin Aşil topuğu olarak görse de, bir girişim yatırımcısı bunu bir fırsat olarak görebilir.

Tarih bize bir şey öğretirse, FHE ile RSA (Rivest-Shamir-Adleman) teknolojisinin ilk günleri arasında ilginç paralellikler olabilir. 1970’lerde başlangıcında, 1024-bit RSA şifrelemesinin tamamlanması 10 dakikadan fazla sürdü ve bu onu pratik hale getirdi. Bugün, RSA, güvenli veri aktarımlarının %90’ından fazlasında yaygın olarak kullanılmaktadır ve aynı şifreleme, yarı iletken teknolojisindeki algoritmik iyileştirmeler ve ilerlemeler sayesinde, bir uç cihazda 0,1 milisaniyeden daha kısa sürer.

Benzer şekilde, yazılım ve donanım hızlandırma, FHE teknolojilerinin tüm potansiyelini ortaya çıkarmanın anahtarı olabilir. Son aylarda, yazılım sağlayıcı Duality ve yüksek performanslı bilgi işlem çipi geliştiricisi Cornami* dahil olmak üzere birkaç FHE girişimi, önemli miktarda sermayeyi başarıyla artırdı.

Sıfır bilgi kanıtı, farklı gizlilik, sentetik veriler ve diğerleri dahil olmak üzere burada tartışılmayan daha birçok gizlilik bilgi işlem teknolojisi vardır. Sonuç olarak, gizlilik bilgi işlem teknolojileri, veri işbirliği ihtiyacı ve veri güvenliği arasındaki çözülemez görünen çatışmaları çözmek için kritik öneme sahiptir.

Teknolojilerin erken benimsenmesi, büyük olasılıkla, veri işbirliğinden yaratılacak muazzam değerin olduğu yerlerde gerçekleşecektir, ancak işbirliğinin maliyeti, tıp ve bankacılık sektörlerinde olduğu gibi, aşırı derecede yüksektir.

Gizlilik bilgi işlem teknolojileri daha olgunlaştıkça ve performans geliştikçe daha geniş çapta benimsenmesi bekleniyor. Gartner’ın öngördüğü gibi, “2025 yılına kadar büyük kuruluşların yarısı, güvenilir olmayan ortamlarda ve çok taraflı veri analitiği kullanım durumlarında veri işlemek için gizliliği artıran hesaplamayı uygulayacak.”

Bu, hem donanım hem de yazılım yenilikleri için muazzam fırsatlar sunan heyecan verici bir alandır. Gizlilik bilişim teknolojileri için geleceğin neler getireceğini görmek için sabırsızlanıyorum.

*Not: Yazarın firmasının Cornami’de bir yatırım hissesi vardır.

John Wei bir yatırım direktörüdür. Applied Ventures, LLC.

DataDecisionMakers

VentureBeat topluluğuna hoş geldiniz!

DataDecisionMakers, veri işi yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.

En yeni fikirleri ve güncel bilgileri, en iyi uygulamaları ve veri ve veri teknolojisinin geleceğini okumak istiyorsanız DataDecisionMakers’da bize katılın.

Kendi makalenize katkıda bulunmayı bile düşünebilirsiniz!

DataDecisionMakers’dan Daha Fazlasını Okuyun


Kaynak : https://venturebeat.com/2022/07/02/why-you-should-care-about-privacy-computing-technologies/

Yorum yapın

SMM Panel PDF Kitap indir