Şirketler hız ve güvenliği dengelemeye çalışırken, arama terimlerini ve sonuçları gizli tutarken veritabanlarının sorgulanabildiği gerçek anlamda özel bir İnternet araması halen devam eden bir çalışmadır.
Özel arama teknolojileri geliştiren şirketler, sorgulama, alma ve aktarma sürecinde hiçbir verinin açığa çıkmadığı veya sızdırılmadığı şifreleme veya güvenli bölgeler aracılığıyla statik verileri daha kullanışlı hale getirmeye odaklanıyor. Böyle bir teknoloji, arama motorunun sorguyu okuyamadığı veya arama sonuçlarını reklam sunmak için kullanamadığı geleneksel arama gibi işlev görecektir.
MIT’de bilgisayar bilimi profesörü ve kendi güvenli arama teknolojisini geliştiren Duality Technologies’in baş kriptografı Vinod Vaikuntanathan, “Özel İnternet araması bir bakıma kutsal kâsedir” diyor.
MongoDB ve Sorgulanabilir Şifreleme
MongoDB güvenlik müdürü Kenn White, müşterilerin verilerini kontrol etmek istediğini ve özellikle düzenleyici ortamlarda önemli olan arama gibi araçları birleştirmenin daha güvenli yollarını aradığını söylüyor.
White, “Birçok Avrupalı müşteri GDPR konusunda endişeli. Uyumluluğu, ISO’yu ve PCI’yi önemseyen çok sayıda bankamız ve yatırım bankamız var, ancak onlar gerçekten riski önemsiyorlar… gerçekten ihlallere odaklanıyorlar” diyor .
MongoDB’nin geçen yıl piyasaya sürülen en son sürümü olan 7.0, adı verilen güvenli bir arama teknolojisini tanıtıyor. sorgulanabilir şifrelemeWhite’ın söylediği gibi “tam bir eşleşme yapabilmeniz için geliştirildi.”
MongoDB’nin önceki sürümü olan 6.0, kredi kartı veya Sosyal Güvenlik numaraları gibi kritik bilgilerin şifrelendiği, alan şifreleme adı verilen bir teknolojiye sahipti. Şifrelenmiş veritabanına şifrelenmiş bir arama sorgusu gönderilir ve güvenli bir yanıt geri gönderilir. Hiçbir günlük tutulmadı veya düz metin verileri ifşa edilmedi ve bilgisayar korsanlarının şifrelenmiş verilere erişimi olmayacaktı.
Daha yeni MongoDB 7.0, güvenli arama yeteneklerini daha esnek hale getirdi; bu, anonimleştirilmiş finansal veriler veya daha hedefli bilgilerin aranması için önemlidir. elektronik sağlık kayıtları.
White, “Artık şifreli aralık aramaları gibi şeyler yapabilmeniz için bunu geliştiriyoruz” diyor. “Önek ve sonek veya belirli bir kelimeyi içeren herhangi bir metin alanını yapabileceksiniz, ancak yine veritabanı hala tamamen şifrelenmiş durumda. Ne istediğiniz hakkında hiçbir fikri yok.”
Fortanix ve Üretken Yapay Zeka
Başka bir yaklaşımla Fortanix, üretken yapay zeka aracılığıyla yapılan aramalar için güvenli arama teklifleri sunuyor. Fortanix’in gizli bilgi işlemden sorumlu başkan yardımcısı Richard Searle, Fortanix’in AI sorgu istemlerini, bağlamı ve şirketlerin büyük bir dil modelinde yerleşik özel ve genel verileri kullanabileceği artırılmış erişim sürecini koruduğunu söylüyor.
Özel AI araması geleneksel aramadan farklıdır; veriler arasındaki ilişkiler üzerine kurulu, vektör veritabanları olarak bilinen sürekli öğrenen sistemlerden veri alır. Verilerin şifrelenmesi ve güvenliğinin sağlanmasında, statik veritabanlarından veri ayıklayan geleneksel aramaya kıyasla dikkate alınması gereken birçok husus vardır.
Fortanix’in teknolojisi aşağıdakilere dayanmaktadır: gizli bilgi işlemVerilerin işlenmek üzere taşındığı donanım tabanlı güvenli bir bölgedir. Teknoloji, yalnızca doğrulanmış uygulamalara yönelik bilgilere erişim izni veren, donanıma dayalı sıfır güven mimarisine dayanıyor.
Örneğin Fortanix, yapay zeka modellerini güvenli bir alanda doğrulamak için sağlayıcılarla birlikte çalışıyor. İş ortakları, bu modeli çalıştırmadan veya onunla veri alışverişinde bulunmadan önce dağıtımın güvenli olup olmadığını belirleyecek.
Searle, “Bu, özellikle GitHub deposundan açık kaynaklı bir model aldığınız ve bu modelin gömülü kötü amaçlı yazılım içerme potansiyeli olduğu durumlarda geçerlidir” diyor.
Fortanix’in ayrıca, müşterilerin güvenli bölgelere dağıtılmak üzere verileri anonimleştirebileceği, gizli veri işbirliklerini içeren bir ürün için planları da var. Üçüncü taraflar, güvenli alan içindeki uygulamaları, temel bilgilere erişmeden kullanabilir. Verilerin şifresi güvenli bölgede çözülür, işlenir, şifrelenir ve dışarı aktarılır, bu da dışarı sızmayı zorlaştırır. Müşteriler kriptografik anahtarları kontrol eder.
Searle, “Bu, bir modeli eğitmek veya yalnızca standart bir SQL araması yapmak veya belki bazı analizler yapmak için bu verileri tüketen bir uygulama tarafından kullanılabilir” diyor. “Sezgisel, şablonlu bir iş akışı kullanarak bu iş yükünün orkestrasyonunu sağlıyoruz.”
Dualite ve Kafes Tabanlı Şifreleme
Duality, kendi güvenlik katmanını temel alarak inşa ediyor. kafes tabanlı şifreleme şeması. Vaikuntanathan’ın açıkladığı gibi teknoloji, şifrelenmiş verileri bir kutuya koymayı ve ardından bu verilerin veritabanı sahibine gönderilmesini içeriyor. Veritabanı sahibi, onu 1’lerden (bu bir eşleşme anlamına gelir) ve 0’lardan (bu bir eşleşme olmadığı anlamına gelir) daha küçük kutulara ayırır, ardından yanıtı şifrelenmiş bir kutuya yeniden paketlemek için karmaşık matematik kullanır ve bu kutunun şifresi daha sonra kullanıcı tarafından çözülebilir.
“Veritabanını bir grup sayı olarak düşünürseniz, yaptığım şey aslında veritabanında doğru satırı seçmektir. Tabii ki tüm bu süreçte ne yaptığımı bilmiyorum; elimde sadece şifrelenmiş satır vardı. Sorguyu bitirdiğimde, sonucu içeren, şifreleyen ve size geri gönderen bir kutum var” diyor Vaikuntanathan.
Duality’nin kutusu TLS yoluyla taşınır, ancak kafes yaklaşımı şifrelenmiş veriler üzerinde hesaplamaya izin verdiği için aramaya daha uygundur. Teknoloji, yaygın olarak kullanılan ve arama sorgularını çalıştırmadan önce verilerin şifresinin çözülmesini gerektiren AES’e göre performans avantajına sahiptir.
Birçok Yol, Tek Hedef
Ancak özel arama yalnızca şifreleme veya veri gizliliği algoritmalarıyla ilgili değildir; Binarly CEO’su Alex Matrosov, bunun daha çok verilerin nasıl işlendiği ve arama sorguları için hesaplama sırasında nerede açığa çıktığıyla ilgili olduğunu söylüyor.
Buradaki zorluk, aramanın gerçekten özel olduğunu kanıtlamak olacaktır. Matrosov, CPU’ları, GPU’ları ve belleği içeren modern bilgi işlem yığınının karmaşıklığı nedeniyle bu kanıtın zor olabileceğini söylüyor.
Matrosov, “Özel İnternet araması sorunu karmaşıktır çünkü bunu teoride garanti etmeye ve kağıt üzerinde kanıtlamaya çalışsanız bile, gerçek uygulamalar tüm başarısızlıkların gerçekleşeceği yerde olacaktır” diyor.