Veri gizliliğinin geleceği uzlaşmanın sonudur. Dünyanın şaşırtıcı oranlarda veri ürettiği bir ortamda, ihlallere karşı koruma sağlarken gizlilik, veri koruma ve erişim kontrolünü sağlarken verileri en iyi şekilde kullanmanın yollarına ihtiyacımız var.
Bu ilkeler, yıllar süren çalışmaların ardından artık ticari olarak uygulanmaya başlanan yeni bir şifreleme biçimi olan öznitelik tabanlı şifrelemenin (ABE) temelini oluşturur.
Gizli bir anahtar vermenin esasen tüm şifrelenmiş verilere erişim vermek anlamına geldiği eski şifreleme teknolojilerinin yaygın kaba taneli erişim modeliyle karşılaştırıldığında ABE, şifrelenmiş verilere önceden belirlenmiş erişim yetkisine sahip birine izin veren daha hassas ayarlanmış bir yaklaşımdır. eşleşen özellikler kümesi.
Paradigma böylece ya hep ya hiç yaklaşımından hem-ve-ve’ye doğru kayıyor. Hem yetkili bilmesi gerekenler için kritik verilere erişim hem de korunması gereken diğer tüm veriler için sürekli şifreleme. Bu politikaya dayalı yaklaşımın kullanım örnekleri ilgi çekicidir ve bunların arkasında seçkin bir teorik temel yatmaktadır.
Tanım ve tarih
ABE’nin geçmişi, “Bulanık Kimlik Tabanlı Şifreleme” başlıklı 2005 tarihli çığır açıcı makaleye kadar uzanıyor. On beş yıl sonra, makalenin öneminin farkına varan Uluslararası Kriptoloji Araştırmaları Birliği (IACR), makaleye 2020 Zaman Testi Ödülü’nü verdi. Ortak yazarlardan biri olan Dr. Brent Waters daha sonra makalenin üç kat etki yarattığını söyledi.
İlk olarak, bazıları aşağıda tartışılan, kendine özgü yeni kullanım durumları ile kendi uygulaması olarak ABE kavramı ortaya çıkmıştır. İkincisi, kriptografik araştırma topluluğu yalnızca ABE üzerinde yıllarca çalışmakla kalmadı, aynı zamanda ABE’yi bir yapı taşı olarak kullanarak diğer problemler üzerinde çalışırken yeni sonuçlar elde etmek için kullandı. Üçüncüsü, Dr. Waters’a göre ABE’deki çalışma “şifrelemeyi daha da büyük ve daha görkemli şekillerde yeniden düşünmemiz için bize ilham verdi.” Bu taşmalardan biri, kullanıcının bir veri kümesinin yalnızca bir işlevini öğrenmesine olanak tanıyan işlevsel şifrelemedir.
ABE için nihai hedef, verilere ayrıntılı erişim sağlamaktır. Bu başlı başına bir devrimdir. Bir ABE şeması, doğru kullanıcıya çok spesifik verilere yönelik bir anahtar sağlayabilir. Tabiri caizse tüm dosya dolabına değil, dosyalanmış belgeler kategorisindeki tek bir satır öğesine. Bu yaklaşımın zarafeti, verileri şifreleme yoluyla koruması ve erişim kontrol mekanizmalarını doğrudan verilere yerleştirerek sistem veya ortamdan bağımsız olarak her zaman uygun korumayı sağlamasıdır. Bu benzersiz avantaj, geleneksel sistem tabanlı erişim kontrolünü önemli ölçüde geliştirir.
ABE hackathon kullanım örnekleri ve ötesi
Peki bu durum pratikte nasıl ortaya çıkıyor? NTT Research’ün 2022’nin sonlarında düzenlediği ABE hackathon’unda birkaç örnek sunuldu. Hackathon’un kazananı, ABE’nin gelişmiş gizlilik korumasıyla gözetim videolarına ustaca uygulanmasıydı.
Kalabalığın içindeki yüzlerin ortaya çıktığı, görüntülerin sızdırıldığı bir olaydan ilham alan bu uygulamayı yaratan veri bilimci ve uygulama mühendisi, ABE’yi gizliliği korumak ve belirli verileri (örneğin bir suçlu şüphelinin görüntüleri) yetkili kişilerin kullanımına sunmak için kullanabileceklerini fark etti. personel. Hackathon demosu, gizliliği bina logoları ve araç plakalarının yanı sıra GPS bilgilerini içeren meta veriler de dahil olmak üzere daha geniş bir veri yelpazesine genişletti.
Kazanan bu demoda yapay zeka (AI), ağ uç işleme, şifreleme, politika ve veri depolamanın bir kombinasyonu kullanıldı. İlk olarak, hackathon alanı olan San Francisco’da çektikleri videoyu kullanarak, uç tabanlı bir evrişimsel sinir ağı aracılığıyla nesneleri tespit edip etiketlediler. Daha sonra, yalnızca belirli niteliklere sahip kimliği doğrulanmış bir kullanıcının “yüz” etiketli bir nesnenin şifresini çözmesine izin vermek gibi, etiketler ve ABE politikaları arasında eşleme yaparak görüntüleri şifrelediler. Son olarak, bulanık görüntüler ve şifrelenmiş meta veriler de dahil olmak üzere videoyu bir veritabanında sakladılar.
Diğer hackathon katılımcılarının demoları, biletleme ve ulaşım hizmetine fiziksel erişim; bir aracın elektronik sensörlerinden elde edilen verilerin sahibinin kontrolü; işverenin çalışanın kişisel cep telefonu numaralarına erişimi; ve bir bankacılık sisteminin tek faktörlü, rol tabanlı erişim kontrolünden (RBAC) ABE’nin daha ayrıntılı kontrolüne geçişi.
ABE’nin olgunlaştığı bir diğer alan ise tıp alanıdır. Bunun iki nedeni e-sağlığın hızlanması ve ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPPA) gibi düzenlemelerin gereklilikleridir. 2011 yılında Johns Hopkins ekibi, Elektronik Tıbbi Kayıtları (EMR) güvence altına almak için ABE’nin kullanımını zaten araştırmıştı.
O zamandan beri bu alanda çok sayıda ek çalışma yapılmıştır.
ABE yayılmaya başlıyor
Akademisyenler araştırmalarını sürdürürken, dağıtımlar da başladı. Örneğin hackathon kazananları birçok gerçek müşteri projesi üzerinde çalışıyor. Bunlar arasında hastanedeki insanların izlenmesi, üretim tesisinde gözetim ve AB Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak akıllı kameraların kullanılması yer alıyor.
Hackathon konsepti önemli ölçüde gelişti. Artık video ve canlı yayın içeriğinin yanı sıra hareketsiz görüntülerin işlenmesini de kapsıyor. Artık tek bir gerçek zamanlı şifreli videoda, farklı güvenlik düzeyleriyle birden fazla alıcının görebileceği gizlilik bilgilerini serbestçe kısıtlamak mümkün. Bu yenilikçi uygulamalar NTT Ar-Ge Forumu 2023’te tanıtıldı ve büyük ilgi gördü. Geliştirme çeşitli kullanım senaryolarına göre uyarlanıyor.
ABE’nin incelenmesi ve yaygınlaştırılması için başka bir alan akademi, hükümet ve özel sektörün kesiştiği yerdir. Bunun bir örneği, Avustralya’nın New South Wales (NSW) şehrinde özel sektör kiracıları ile bir kamu üniversitesi arasında işbirliğine olanak tanıyan, özel olarak inşa edilmiş, güvenli bir tesis olan University of Technology Sydney (UTS) Vault’tur. Ağustos 2023’te UTS Vault, ABE’yi doğrulamak ve bulut bilişim, sağlık hizmetleri ve IoT alanlarında kullanım senaryolarını birlikte geliştirmek için NTT’nin bağlı şirketi NTT DATA ile çalışmak üzere bir anlaşma yaptığını duyurdu.
Dünya bugün birçok çatışmayla karşı karşıyadır. Verilerin çoğalması ile mahremiyet talepleri arasındaki gerilim, çözümü zor görünen bir durum. 15 yılı aşkın süre önce kavramsal olarak tanıtılan ABE, makul bir çözüm haline geldi. ABE, veri koruma ve erişim arasında bir uzlaşma sunuyor ve izlenmesi gereken bir kategori.