cioctocdo
2 December 2022
安全多方计算
- 分析人:Joerg Fritsch、Bart Willemsen、Brian Lowans
- 效益评级:转型
- 市场渗透率:目标受众的1%至5%
- 成熟度:新兴
定义:
安全多方计算(SMPC)是一种分布式计算和密码学方法,它使实体(例如,应用程序、个人、组织或设备)能够处理数据,同时将数据或加密密钥保持在受保护状态。具体而言,SMPC允许多个实体共享见解,同时对可识别或其他敏感数据彼此保密。
为什么这很重要
安全和风险管理(SRM)领导者在处理(个人)数据时努力在数据安全和隐私之间取得平衡。法规和业务目标使这一点更加复杂。历史上,数据保护一直侧重于保护静止和传输中的数据。然而,基于SMPC的方法在使用中引入了数据保护,很像同态加密。这为安全方法库增加了新的范例,并增强了传统的安全方法。
业务影响
由于SRM领导人依赖数据进行基于人工智能(AI)的决策,并在多方之间分享这些决策的见解,因此在数据保护法规日趋成熟的情况下,SRM领导人需要隐私保护方法来保护数据。SMPC支持业务的安全启用,使组织能够发现和交换信息,同时解决安全和隐私问题。
驱动程序
- 通常实施的传统静态数据加密无法提供强大的防盗和数据泄露保护。它无法保护使用中的数据和数据共享场景。
- 支持SMPC的数据安全性支持在使用时保护数据,为SRM领导者提供了另一种数据保护技术。这可以应用于新的和现有的用例(例如,多方信息共享)。
- 新的使用案例——如大数据分析、人工智能或机器学习(ML)模型培训——带来了新的隐私和网络安全问题,需要保护使用中的数据。
- 在一些情况下,对数据安全的担忧,包括收集和保留敏感个人信息,正在推动SMPC的采用。
- SMPC有助于缓解对隐私法违规的担忧(由于敏感信息的意外暴露)。
- SMPC支持缓解敏感数据泄漏,以及全面减少和缓解网络攻击。
障碍
- SMPC算法可能对延迟敏感,因此在某些情况下,性能可能无法满足客户要求或期望。
- 尽管已经对SMPC进行了大量的学术研究,但迄今为止观察到的实际实现数量相对有限。
- 与现有技术(如基于硬件生成和存储密钥的加密技术)相比,客户端可能存在审计方面的潜在问题,特别是当他们需要遵守联邦信息处理标准(FIPS)认证等标准时。
- 与同态加密类似,SMPC需要专业的、重新编码的工具来进行数据分析。最终用户组织对该技术及其专业性质缺乏认识,继续阻碍其采用。
用户建议
- 与开发人员/架构师合作,就SMPC的相关性和未来采用的愿景(包括概念验证(POC))建立高层次的立场。
- 评估云计算等用例,重点关注云环境中数据的保密性;隐私增强(个人)数据分析计划;以及加密密钥保护,包括加密密钥管理倡议(即用于保护静止数据)。此外,还可以查看数据和分析用例的安全和私有数据挖掘,包括数据湖安全和区块链安全(例如,钱包保护和/或基于仲裁的多重签名操作)。
供应商示例
Baffle; Cybernetica; Inpher; IXUP; LiveRamp; Nth Party; Sepior; Snowflake (CryptoNumerics); Unbound Security; Ziroh Labs
Gartner推荐阅读
- 通过隐私增强计算技术实现数据安全
- 2021的主要战略技术趋势:增强隐私计算
- 登录 发表评论