Encryption

在 Saas 解決方案之前加密數據

  • August 17, 2022

合規部門要求我提供有關在 Saas 解決方案之前加密數據的建議。這意味著 Saas 解決方案在儲存和處理時不應該能夠看到數據。

閱讀完全同態加密似乎可以解決問題,但我似乎無法真正了解它的普及程度,以及是否有任何產品提供它。據我所知,它僅在對數據進行非常簡單的計算時與 Saas 解決方案相關。

在我看來,這似乎是一個困難(不可能?)的問題。

你們中有人遇到過這個問題嗎?有哪些關於此主題的文件、產品、白皮書、網路研討會?

提前致謝!

(所有這些都是關於 GDPR 對在不安全的第三國處理數據的要求)

取決於您想要執行的分析類型以及您想要執行的頻率。FHE 可能是一種選擇。Zama 和 Duality 等公司正在開發該領域的產品。但請記住,它仍然是一個非常活躍的研究領域。

這個領域的資源是巨大的。也許一個更簡單的開始是看看這兩家公司的一些部落格文章https://www.zama.ai/blog>和<https://dualitytech.com/blog/。主題範圍從進行機器學習、如何選擇 FHE 庫到 FHE 方案的技術描述。

另一方面,如果監管情況允許您將數據儲存在獨立的數據中心,那麼您也許可以使用安全的多方計算。這通常比 FHE 更有效。基本思想是將數據拆分為兩個或多個部分,這樣每個單獨的部分都不會洩露有關原始數據的任何資訊。這些數據中心每個都儲存一部分數據,並且可以執行協議來計算您想要的數據。或者使用者可以下載它想要的部分並自己進行計算。

引用自:https://crypto.stackexchange.com/questions/101510