MongoDB, Hack ve Sızıntılarla Mücadele Etmek İçin ‘Sorgulanabilir Şifreleme’yi Tanıttı


Brown’daki doçentlik görevinden şu anda izinli olan Kamara, “Odaklandığımız şey, şifrelenmiş veriler üzerinde aritmetik işlemlerin nasıl yapılacağı değil, bilgiyi nasıl hızlı bir şekilde bulacağımız – gerçekten çok hızlı bir şekilde” diyor.

Hız, her ekstra anahtar kontrolünün ve hesaplamanın temel işlemlere karmaşıklık kattığı şifreli işlemlerde bir zorluktur. Ancak MongoDB, Queryable Encryption ile gerçekleştirilen aramaların etkileyici bir şekilde hızlı olduğunu ve makul olmayan performans kayıplarına neden olmayacağını iddia ediyor – bu, müşterilerin yeni önizleme ile kendileri için test edebilecekleri bir iddia. MongoDB ayrıca Queryable Encryption sisteminin çoğunu açık kaynak olarak kullanıyor, böylece kullanıcılar ve diğer araştırmacılar onun temel kriptografisini inceleyebilir.

Kamara, “Çalışmaların çoğu, doğası gereği, algoritmalar, kripto güvenlik tanımları açısından oldukça teorik, ancak günün sonunda benim için bundan bir şey çıktığını görmek istiyorum” diyor. “Bilim adamlarının yaptığı işin arkasında sosyal bir zorunluluk var. Mongo ölçeğinde bir şirketle çalışmak, çok sayıda insana, çok sayıda iş yüküne sahip olacak.”

Moataz ve Kamara, konseptlerini akademik dünyadan gerçek dünyaya taşımalarına izin veren büyük atılımın, farklı mimarilere sahip mevcut veritabanlarıyla yapılandırılmış şifreleme özelliklerini kullanmalarını sağlayan öykünme olduğunu söylüyor. PC’nizde Super Nintendo oyunlarını taklit etmek veya bir Mac’te Windows’u taklit etmek gibi, yaklaşım, yapılandırılmış şifrelemenin geleneksel veritabanlarının üzerinde çalışabileceği bir sınır alanı yaratır.

Yine de Kamara ve Moataz, MongoDB mühendisleriyle işbirliği yapmanın ve Aroki Systems prototipini gerçekten dünya çapında ölçeklendirilebilecek bir şeye dönüştürmenin bir meydan okuma ve bir öğrenme süreci olduğunu vurguluyor.

Moataz, “Seny ve ben, akademisyenlerin hakkında hiçbir şey bilmediği gerçek dünyadaki dağıtımların kısıtlamaları hakkında çok şey öğreniyoruz” diyor. “Akademisyenlikteki modeller daha az kısıtlayıcıdır. Dolayısıyla buna maruz kalmaktan ve modellerimizi ve tasarımlarımızı bu kısıtlamalara göre geliştirmekten keyif alıyoruz.”

Salı günkü yayın, halkın Sorgulanabilir Şifrelemeyi vahşi ortamda ilk kez inceleyebileceği olsa da, Aroki Systems, kriptograf JP Aumasson’a prototip sistemlerinin kriptografik temeli üzerinde teknik durum tespiti yaptırdı. Ve MongoDB, Chicago Üniversitesi kriptografı ve aranabilir şifreleme araştırmacısı David Cash’i de erken bir göz atmaya davet etti. Her ikisi de WIRED’e, tüm sistem dağıtımını denetlememiş olsalar da, temeldeki kriptografinin sağlam göründüğünü söyledi. Ve ikisi de, gerçek dünyadan aranabilir bir şifreleme şemasının bu kadar uzun süre sonra şekillendiğini görmenin heyecan verici olduğunu vurguluyor.

Cash, “1980’lerden bu yana pek çok kripto araştırması, bu şeyleri nasıl yapacağımıza odaklandı, bu yüzden bu uzun zaman alıyor” diyor. “Kriptografideki her şey takaslarla ilgilidir ve dünya karmaşıktır. bu yüzden mutlak ifadeler konusunda dikkatli olmak önemlidir, ancak bu vizyonun bir şekilde gerçekleşmesi çok heyecan vericidir.Ve bu hiç de yılan yağı veya güvenlik tiyatrosu değil.Bunun üzerinde derinlere iniyorlar ve önemli şeyleri dikkatlice düşünüyorlar. ”

Aumasson, diğer birçok kişinin teknik derinlik veya yetenek olmadan aranabilir şifreleme sunduğunu iddia ettiğini söylüyor. “Şifreli aramanın reklamını yapan başka ürünler de vardı, ancak akademisyenler bunlara gerçekten gülerdi” diyor. “Mongo’nun yaptığı, akademik olarak uyumlu bir şey ve bunu görmekten çok mutluyum.”


Kaynak : https://www.wired.com/story/mongodb-queryable-encryption-databases

Yorum yapın

SMM Panel PDF Kitap indir