Шифрование данных — это эффективный, проверенный временем способ уберечь служебную или конфиденциальную информацию от рук несанкционированных пользователей и хакеров. Однако здесь есть проблема, по крайней мере, когда речь идет о партнерских или многосторонних деловых отношениях, а именно: шифрование может тормозить рождение новых идей и свершение научных достижений.
Напрашивается на первый взгляд простое решение — расшифровать данные и дать доверенной стороне доступ к информации. Однако, как написал 9 августа в блоге Джон Роуч, автор статей для подразделения Microsoft Research, дешифровка данных может сделать их уязвимыми для взлома. А для некоторых видов учреждений, например, в сфере здравоохранения или генетических исследований, утечка данных может иметь самые разрушительные последствия.
Microsoft предлагает новый способ работы с зашифрованными данными с помощью безопасного облачного обменника данных.
«В рамках нового экспериментального проекта Microsoft постарается полностью раскрыть потенциальную пользу зашифрованных данных, задействовав непосредственно облако для выполнения безопасных операций обмена данными между множеством заинтересованных сторон, к тому же таким способом, который предоставляет пользователям полный контроль над объемом раскрываемой обменником информации», — пишет Роуч. Процесс обмена основывается на многосторонних вычислениях, при которых операции с данными о двух и более участниках не смогут выдать специфическую информацию o конкретных пользователях.
Роуч приводит в пример ситуацию, при которой группа сотрудников желает сравнить свои зарплаты, не озвучивая при этом участникам группы размер своего жалованья. Группа привлекает к этому заданию проверенного, обладающего нужной информацией коллегу, который рассчитывает средний уровень зарплат, сообщает его группе и затем выбрасывает подробности из головы. А сотрудники после этого могут оценить, насколько высоко котируются их зарплаты.
Так вот, безопасный обменник данных от Microsoft устраняет необходимость в проверенных коллегах. Вместо этого для выполнения расшифровки и посреднических операций при передаче избранных объектов данных в условиях строжайшей секретности остальной информации подряжается само облако. Для дешифровки данных в процессе многосторонних вычислений используются ключи шифрования, при этом появляется возможность применять данные в расчетах, не раскрывая ничего, кроме конечных результатов.
«Весь вычислительный процесс производится в облаке, а отдельные элементы самого процесса зашифровываются таким образом, что даже само облако не может знать, что именно оно вычисляет. Это позволяет защитить любые используемые в вычислениях данные клиента, например коммерчески ценный алгоритм. При нормальном развитии событий облако возвращает заинтересованным сторонам расшифрованные результаты», — поясняет Роуч.
В Microsoft надеются, что безопасные облачные обменники данных не только откроют для исследователей сокровищницу анонимных генетических данных и медицинских показателей населения, но и помогут им по максимуму использовать ограниченные средства своих бюджетов.
Данная технология даст им возможность попробовать на практике отдельную часть полного массива данных и оценить их целесообразность прежде, чем соглашаться на их покупку. «Безопасная система обмена данными позволит исследователям проводить статистический анализ фрагмента анонимных генетических данных из медицинского центра, чтобы понять, насколько они отличаются от данных, уже используемых для построения алгоритма прогнозирования заболеваний», — приводит пример Роуч. Если анализ пройдет успешно, лаборатория может решиться на покупку полного набора данных.
Microsoft планирует выпустить пакет инструментов для безопасного обмена данными уже в ближайшем будущем, добавил Роуч.