【数据安全】同态加密

同态加密

• 分析人：Mark Horvath，Bart Willemsen
• 效益评级：转型
• 市场渗透率：低于目标受众的1%
• 成熟度：新兴

定义：

同态加密（HE）使用算法来实现使用加密数据的计算。部分HE（PHE）只支持有限的用例，如减法和加法，但只略微降低性能。全同态加密（FHE）支持更广泛的可重复和任意数学运算，但会降低性能。HE的持续发展通过在Torus上快速FHE（TFHE）的演示和使用多方HE的联合分析的部署来展示。

为什么这很重要

一旦完全实现，HE将在隐私和数据处理方面取得无与伦比的进步。好处包括：

• 对加密数据执行数据分析，这样处理器就不会清晰地看到数据，但会提供准确的结果。
• 在竞争对手之间共享和汇集数据，使他们能够在不放弃秘密或隐私的情况下完成联合任务（如共享反洗钱数据）。
• 允许数据主体在不放弃隐私的情况下共享其全部或部分敏感数据。

业务影响

HE，即使是受限形式（PHE），也能让企业使用数据，将其发送给其他人进行处理，并返回准确的结果，而不用担心数据会丢失、泄露或被盗。恶意行为者拦截的任何数据都是加密的，无法读取，即使是新一代量子计算机也无法读取。

应用程序包括：

• 加密搜索
• 数据分析
• 机器学习模型训练
• 多方计算
• 安全、长期的记录存储，无需担心未经授权的解密

驱动程序

以下关键因素推动HE进入市场：

• 在全球范围内加强数据驻留限制的执行，这迫使企业保护正在使用的数据，而不仅仅是在传输或静止时。
• 全球成熟的隐私和数据保护立法框架要求对敏感数据给予更精确的关注。因此，数据池、共享和跨实体分析用例越来越多地受益于HE等前瞻性和可持续性技术。
• 除了金融领域中的AML和跨实体欺诈分析等常规用例外，在使用过程中对不同实体的敏感健康相关数据进行分析，保护了这些数据，这也有助于打击新冠肺炎。
• 已经观察到HE与安全多方计算（sMPC）相结合，有利于数据的内部和外部保护。

障碍

• 将各种形式的HE应用于日常用例会导致一定程度的复杂性，降低操作速度，并需要高度专业化的人员。
• 市场对这项技术的不熟悉阻碍了其快速采用。
• 尽管PHE是一个图灵完整框架，这意味着可以执行任意一组指令，但没有一个供应商拥有利用这一功能的健壮实现。
• 有些场景永远不会很好地匹配HE，例如，那些需要分析和处理之外的组件安全性的场景，例如生产数据库和专有算法。

用户建议

• 与您的技术和执行团队一起集体讨论机会。例如，为HE提出一个5到10个用例的列表，以改进核心解决方案的采用。
• 将潜在的HE项目视为实验，同时牢记技术开发的早期阶段和HE产品的非实时性。在技术成熟之前，考虑这些实验的概念证明来积累经验。
• 继续现有的安全控制。PHE不一定否定对其他安全控制（例如在内存中保护解密文本）、遵守数据驻留要求或访问控制的需要。
• 评估将HE与其他量子安全或隐私增强计算技术结合使用的核心好处。
• 通过HE形式将在用保护集成到消息传递和第三方分析服务中。
• 通过使用供应商的解决方案评估试点HE的优点，该解决方案可以提供功能，而无需与定制解决方案相关的时间投资。

供应商示例

Duality; Enveil; IBM; Inpher; IXUP; LiveRamp; Ziroh Labs

Gartner推荐阅读

• 新兴技术：隐私数据共享的同态加密
• 新兴技术和趋势影响雷达：安全
• 通过隐私增强计算技术实现数据安全