Fortanix, yönetmelik kapsamında şifrelenmiş veriler için Gizli Veri Arama özelliğini kullanıma sunuyor


Fortanix, veri güvenliği veya gizlilik düzenlemelerinden ödün vermeden hassas veriler içeren şifreli veritabanlarında yüksek oranda ölçeklenebilir aramaları destekleyen bir çözüm olan Fortanix Confidential Data Search’ü piyasaya sürdü.

Şifreli verilerin güvenli şekilde aranmasını sağlayan mevcut çözümler, ağırlıklı olarak, karmaşık tıbbi veya finansal veri kümelerinin veri madenciliği için pratik olmayan Homomorfik Şifreleme (HE) gibi karmaşık ve pahalı kriptografik teknolojilere dayanmaktadır.

Confidential Computing Consortium’un güncel bir bloguna göre, bu tür hesaplama açısından yoğun yaklaşımlar, standart şifrelenmemiş veritabanlarından 1.000 ila 1.000.000 kat daha yavaş olabilir ve genellikle gecikmeyi azaltmak için özelleştirilmiş donanım gerektirir.

Homomorfik şifrelemeye dayalı teknolojiler, ciddi şekilde kısıtlanmış bir arama parametreleri kapsamı sağlar ve bu da onları katı sayısal aramaların ötesinde kullanışsız hale getirir. Ek olarak, en iyi güvenlik uygulamaları ve düzenlemelerinin zorunlu kıldığı şekilde, farklı erişim düzeylerini denetlemek ve kriptografik anahtarların güvenliğini sağlamak için ek üçüncü taraf çözümlere ihtiyaç duyarlar.

Fortanix’in yeni Gizli Veri Arama çözümü, kolaylaştırılmış iş operasyonları için tam desteği korurken veri güvenliği gereksinimlerini karşılar. Çözüm, HIPAA, GDPR, FINMA, PCI-DSS veya benzeri gibi yasal uyumluluk denetimlerine tabi olan karmaşık veri kümelerinin kuruluş içi analizini destekler.

Fortanix çözümü, Gizli Veri Arama’yı tanecikli erişim kontrolleri, güvenli anahtar depolama için entegre Donanım Güvenlik Modülleri (HSM’ler) ile anahtar yaşam döngüsü yönetimi, veri maskeleme içeren uçtan uca bir veri gizliliği ve güvenlik platformuna entegre ederek diğer nokta arama ürünlerinden ayrılır. ve tokenleştirme, sır yönetimi ve kod imzalama gibi güvenli DevOps yetenekleri.

Fortanix CEO’su Anand Kashyap, “GDPR’nin kullanıma sunulmasından bu yana dünya çapında gizlilik yasalarının büyümesi aşikardır ve kuruluşların verilerini aynı anda hem şifreli hem de erişilebilir tutarak mevzuat uyumluluğunu karşılaması hayati önem taşımaktadır” dedi.

Kashyap, “Fortanix Confidential Data Search, kuruluşların bu zorunlulukları, verileri yüksek düzeyde korurken kullanılabilir hale getiren ve iş operasyonlarının asla yavaşlamamasını sağlayan zarif bir çözümle karşılamasını sağlıyor” diye devam etti.

“Fortanix Confidential Data Search’ü Equideum Health’in teklifleriyle entegre etmek, karmaşık sağlık hizmetleri ve yaşam bilimleri endüstrisinde çok taraflı bilgi işlem ve güvenilir yapay zeka için ileriye doğru büyük bir adım. Giderek artan sayıda opak veri silolarına dağılmış verilerden etik olarak yararlanmak, klinik araştırmayı, bakım sunumunu, halk sağlığını ve sağlıkta eşitliği geliştirmek için kritik öneme sahiptir. Equideum Health CEO’su Heather Leigh Flannery, bu hedeflere uzun süredir iki kutuplaştırıcı öncelik tarafından meydan okunuyor: gizliliğin korunmasını iyileştirirken aynı zamanda veri erişimini artırmak.

“Şimdi, ortağımız Fortanix ile birlikte, bu rekabet halindeki öncelikleri hızla uzlaştırıyoruz. Flannery, sektörümüzün her biri yargı yetkisine göre değişen birçok düzenleyici yapısında gizli veri keşfini ve uyumlu veri kullanımını demokratikleştiriyoruz” diye ekledi.

Confidential Computing tarafından desteklenen yeni bir güvenli veri arama ve alma çağı

Fortanix Confidential Data Search, kuruluşların veri odaklı girişimlerini aşağıdakilerle devreye almalarını sağlar:

Yüksek performans ve ölçek

Sorgu ayrıntı düzeyinin hesaplama talebini katlanarak arttırdığı homomorfik şifreleme gibi tescilli matematiksel arama çözümlerinin aksine, düzenli veritabanı sorguları, özellikle sorgu ayrıntı düzeyi arttığında daha hızlı sonuçlar üretir.

Örneğin, erkekler için ulusal bir sağlık hizmeti veritabanında arama yapmak birçok sonuç verir, ancak Oregon eyaletinde daha önce COVID-19 teşhisi konmuş 40-50 yaş arası erkekleri aramak, analiz edilecek kayıtları azaltır ve hızlandırır. genel süreç. Arama ayrıntı düzeyine bağlı olarak, Fortanix çözümünün geleneksel kriptografik çözümlerden binlerce kat daha hızlı olması bekleniyor.

Sınırlı hesaplama talebi, çözümün terabayt düzeninde tıbbi veya mali kayıtlar gibi karmaşık veriler içeren büyük veri kümeleri için kolayca ölçeklenmesine olanak tanır.

Sınırsız arama kapsamına sahip kanıtlanmış teknoloji

Confidential Computing teknolojisi, uygulamaları şeffaf bir şekilde benimser. Bu nedenle, yeni çözüm, veri analistlerinin kullanıma hazır, değiştirilmemiş veritabanlarını kullanmasına olanak tanır. Standart, sınırsız bir SQL ortamı, herhangi bir veri analistinin aşina olduğu ve daha doğru sonuçları daha hızlı almalarını sağlar.

Kullanıcıların veri kümelerini yeni karmaşık özel veritabanı biçimlerine dönüştürmeleri veya özel aracıları dağıtmaları gerekmez. Buna ek olarak çözüm, artan güvenilirlik için post-kuantum kriptografiye (PQC) hazırlık dahil olmak üzere kanıtlanmış şifreleme standartlarını kullanır.

Daha düşük toplam sahip olma maliyeti

Gizli Veri Arama, emtia veritabanlarını ve donanımı kullanır. Güvenli güvenilir yürütme ortamları (TEE’ler) bir bulut hizmeti olarak kullanılır, bu nedenle müşterilerin yalnızca gerçekte kullandıkları kadar ödeme yapması gerekir. Fortanix Gizli Veri Arama, sorguyu veren ve veri sahibi için gizlilik sağlar ve herhangi bir keyfi SQL sorgusu, aslına uygunluk kaybı veya engelleyici sistem gecikmesi olmadan gerçekleştirilebilir.

Fortanix, çözümü 2023’ün ikinci yarısında erken denemeler için kullanıma sunacak. İlk katılımcılar arasında şimdiden büyük finansal hizmetler ve sağlık firmaları yer alıyor. Çözüm, DSM Hizmet Olarak Sunulan Yazılımlarının bir parçası olarak veya şirket içi bir teklif olarak kullanılabilir.



Source link