自第一个网站创建以来,已经过去了30年. 玫瑰也有刺. 尽管互联网已经彻底改变了我们的生活方式, 它也为犯罪开辟了新的途径. 2022年,赎金支付比前一年增长了71%,接近前所未有的美国100万美元大关 在2022年的前五个月.
如果你还没有支付赎金, 这可能归功于您的安全信息和事件管理(SIEM)或扩展检测和响应(XDR)提供商. 大多数组织将其信息安全运营中心(SOC)外包给云供应商. 系统日志和审计日志从固定或移动、厚或瘦客户端收集, 并发送给这些soc,以生成针对可能的入侵事件(IoC)的警报。. 这些日志是文本形式的,并且需要未加密(明文)访问才能处理它们. 但并非所有供应商都是平等的. 日志中可能包含组织或组织客户的敏感信息, 供应商可能有足够的动机将这些数据货币化. 因此,在外包过程中如何保护隐私成为一个挑战.
部署前,请考虑以下事项:
- 如何保护静态数据的安全性和隐私性
- 如何保障传输中数据的安全和隐私
- 在使用过程中如何维护数据的安全性和隐私性
有两种方法可以解决这个问题:芯片或软件. 而使用可信执行环境(TEE)实现隐私保护操作的硬件方法, 基于软件的解决方案是通过部署完全同态加密(FHE)实现的。.
TEE是一个孤立的私有区域,为数据和代码提供完整性和机密性. 除了, TEE防止来自其他应用程序的未经授权的访问, 管理员, 操作系统和管理程序. 然而,尽管TEE似乎是最终的解决方案,但它有一些弱点. 例如,需要硬件升级的旧机器不支持tee. 此外,它们对可以保护的数据量也有限制.g.例如,英特尔SGX的受保护内存有限,只有128 MB)。. 此外,它们很容易受到侧信道攻击.
因此,我把钱押在了FHE身上. 流行的FHE方案包括Brakerski-Gentry-Vaikuntanathan (BGV)。, Fan-Vercauteren (FV)或Brakerski-Fan-Vercauteren (BFV), 千金成(CKKS). 这些方案源于带误差环学习(RLWE)问题的硬度的数学概念, 在加密和密钥生成过程中添加噪声以实现硬度(i.e.(安全)属性.
FV/BFV和BGV方案是类似的,计算都是在整数上进行的. CKKS允许在有限的精度下计算复数. FHE使您能够在加密数据上执行和保存计算,就像在未加密数据上执行和保存计算一样. FHE可以应用于日志异常检测问题,这样组织就可以在将日志发送到SOC进行处理之前解析和加密日志,并获得加密的结果, 解密,从而使安全管理员知道IoC或警报. 但是,不幸的是,在早期阶段,FHE受到高计算和通信成本的困扰. 它也只支持有限的操作,如加法、减法和乘法.
编者按: 想要进一步了解这个话题,请阅读Devharsh Trivedi最近在《澳门赌场官方软件》上发表的文章, 密码学的未来:在加密数据上执行计算 ISACA杂志,第1卷,2023年.
