Методы вычислений с сохранением конфиденциальности (PPC) — это семейство очень современных методов кибербезопасности, которые вместо того, чтобы сосредотачиваться на защите данных от доступа неавторизованных сторон, рассматривают, как представить данные в форме, которую можно совместно использовать, анализировать и использовать, не подвергая риску сырая информация. Методы шифрования часто составляют основу того, как методы PPC обеспечивают эти возможности, но они используются несколько иначе, чем обычно. Традиционно шифрование использовалось для обеспечения безопасности и целостности конфиденциальных данных от несанкционированного доступа во время их передачи между сторонами и в состоянии покоя. Хотя шифрование обеспечивает достаточную степень защиты от внешнего вмешательства при передаче, для обработки данных получатель данных должен иметь доступ к ключам для расшифровки этих данных. Однако во время этого процесса есть два риска, которые следует учитывать: Риск компрометации: поскольку обработчик данных имеет доступ к ключу для расшифровки данных, взлом на их стороне может поставить под угрозу данные. Кроме того, поскольку данные расшифровываются во время вычислений, существует вероятность того, что данные могут быть скомпрометированы в этот момент. Риск доверия: опять же, поскольку процессор может расшифровать и просмотреть все данные, существует ограничение на то, чем большинство компаний обычно готовы делиться из-за потенциальной потери конкурентного преимущества.
По этой причине планка доверия, как правило, остается очень высокой, прежде чем компания вообще будет делиться данными с другой. Эти риски могут ограничить ценность, которую предприятия могут извлечь из своих конфиденциальных данных, поскольку они препятствуют потенциальному сотрудничеству в области обмена данными. Методы PPC по-разному используют шифрование, чтобы обеспечить механизм обмена данными с другими сторонами, ограничивая при этом то, как и где другие стороны могут получить доступ к данным, какие части данных они могут видеть или что они могут сделать из данных. Для достижения этой цели используются различные схемы, применяемые в различных методах контекстной рекламы, но обычно они выполняют одно или несколько из следующих действий: Контролируйте среду, в которой данные могут работать Скрыть данные, чтобы защитить конфиденциальность данных и удалить идентифицирующие признаки Обеспечьте способ, позволяющий работать с данными в зашифрованном виде, т. е. обрабатывать их без расшифровки или просмотра данных. Вы можете думать об этом, как о приготовлении еды, не видя ингредиентов, или о сборке пазла, не видя картины предполагаемого результата.
Помимо отслеживаемости и контроля данных, технологии [PPC] позволяют партнерам работать децентрализованно, давая им возможность совместно исследовать общие или общие бизнес-вопросы. Ниже приведены некоторые из основных методов контекстной рекламы, которые набирают популярность сегодня. (Вы также можете подробно изучить каждый метод в нашем полном отчете .) Trusted Execution Environment (Secure Enclave): среда со специальными аппаратными модулями, которые позволяют обрабатывать данные в аппаратно-обеспеченных зашифрованных частных областях памяти непосредственно на микросхеме микропроцессора, доступной только для запущенного процесса. Дифференциальная конфиденциальность: механизм запутывания* данных, часто используемый с другими традиционными методами анонимизации* или деидентификации, который позволяет собирать обширную статистическую информацию и делать выводы из данных без раскрытия фактической специфики отдельных элементов. Гомоморфное шифрование: технология, которая позволяет выполнять вычисления с зашифрованными данными без необходимости их предварительной расшифровки (или вообще). Таким образом, конфиденциальные данные шифруются и защищаются на всех этапах транспортировки и обработки.
Безопасные многосторонние вычисления (MPC): технология, обеспечивающая механизм, который позволяет группе сторон совместно использовать преимущества объединения своих данных для создания полезных выходных данных, сохраняя при этом конфиденциальность своих исходных данных друг от друга. .