Verarbeitung von kryptografischen Daten
Ermöglichen der Verarbeitung von kryptografisch geschützten Daten
Was ist die Verarbeitung von kryptografischen Daten bei AWS?
AWS-Kryptografie-Tools und -Services nutzen eine breite Palette von Verschlüsselungs- und Speichertechnologien, mit denen Sie Ihre Daten im Ruhezustand und bei der Übertragung schützen können. Bislang müssen die Daten entschlüsselt werden, bevor sie in einer Berechnung verwendet werden können. Die Verarbeitung von kryptographischen Daten ist eine Technologie, die direkt mit kryptografisch geschützten Daten arbeitet, so dass sensible Daten niemals preisgegeben werden.
Kryptografisches Computing umfasst ein breites Spektrum von datenschutzfreundlicher Techniken, darunter das sichere Multi-Party-Computing, die homomorphe Verschlüsselung, das datenschutzfreundliche Verbundlernen und die durchsuchbare Verschlüsselung. AWS entwickelt Tools und Services für die kryptografische Datenverarbeitung, damit Sie Ihre Sicherheits- und Compliance-Ziele erreichen und gleichzeitig von der Flexibilität, Skalierbarkeit, Leistung und Benutzerfreundlichkeit von AWS profitieren können. So können Sie zum Beispiel in AWS Clean Rooms kryptografische Berechnungen bei der Arbeit sehen.
Open-Source-Tools
Verarbeitung kryptografischer Daten für Clean Rooms (C3R)
Diese Bibliothek ermöglicht Ihnen die Zusammenarbeit mit Ihren Daten in AWS Clean Rooms mit einer Technik, die es mehreren Parteien ermöglicht, gemeinsam eine Funktion über ihre Eingaben zu berechnen, während diese Eingaben privat bleiben. Wenn Sie Richtlinien für den Umgang mit Daten haben, die die Verschlüsselung vertraulicher Daten vorschreiben, können Sie Ihre Daten mit einem gemeinsamen zusammenarbeitsspezifischen Verschlüsselungsschlüssel vorverschlüsseln, sodass die Daten auch bei der Ausführung von Abfragen verschlüsselt sind.
Datenschutzfreundliche XGBoost-Inferenz
Dieses Repository enthält eine Prototyp-Implementierung von datenschutzfreundlichem XGBoost. Durch die Anwendung verschiedener eigenschaftserhaltender Verschlüsselungsverfahren zur Verschlüsselung des XGBoost-Modells kann das datenschutzfreundliche Modell eine verschlüsselte Anfrage vorhersagen.
C++ Bindungen für die Lattigo-Homomorphe-Verschlüsselungsbibliothek
Diese Bibliothek bietet partielle C++ Bindungen für die homomorphe Verschlüsselungsbibliothek Lattigo v2.1.1, geschrieben in der Programmiersprache Go. Dieser Wrapper versucht nicht, eine Bindung für alle öffentlichen Lattigo-APIs bereitzustellen, aber neue Bindungen sind einfach hinzuzufügen und PRs sind willkommen.
Toolset für homomorphe Implementierer
Das Toolset für homomorphe Implementierer bietet Tools, die den Entwurf homomorpher Schaltungen für das homomorphe Verschlüsselungsverfahren CKKS vereinfachen. Diese Bibliothek soll die Forschung im Bereich der homomorphen Verschlüsselung vorantreiben.
Weitere Informationen über die Open-Source-Sicherheit von AWS.
Vorgestellte Ressourcen
Datenverarbeitung mit privaten Daten | 01. Juni 2023
Sowohl die sichere Mehrparteienberechnung als auch der differentielle Datenschutz schützen die Privatsphäre der Daten, die bei der Berechnung verwendet werden, aber beide haben in unterschiedlichen Kontexten Vorteile.
Verschlüsselte Daten in AWS Clean Rooms teilen und abfragen | 16. Mai 2023
Erfahren Sie, wie Sie die kryptografische Datenverarbeitung mit AWS Clean Rooms nutzen können, um mit Kollegen gemeinsame Analysen über gepoolte Daten durchzuführen, ohne Ihre "Rohdaten" untereinander oder mit AWS zu teilen.
Datenschutzherausforderungen bei extremer Gradientenverstärkung | 22. Juni 2021
Lesen Sie in XGBoost Training and Prediction, wie datenschutzfreundliches Machine Learning zur Bewältigung von Datenschutzproblemen eingesetzt werden kann.
Erstellen von Machine-Learning-Modellen mit verschlüsselten Daten | 05. Januar 2021
Erfahren Sie, wie ein neuer Ansatz für homomorphe Verschlüsselung das Training verschlüsselter Modelle für maschinelles Lernen um das Sechsfache beschleunigt.
Die Verarbeitung von kryptografischen Daten kann die Einführung von Cloud Computing beschleunigen | 11. Februar 2020
Erfahren Sie mehr über zwei kryptografische Techniken, die eingesetzt werden, um Datenschutzbedenken beim Cloud-Computing auszuräumen und die Einführung von Unternehmens-Clouds zu beschleunigen.
Erfahren Sie, wie Sie verwendete Daten mithilfe neuer kryptografischer Techniken schützen. Dieser AWS Tech Talk beschreibt verschiedene Techniken in der kryptografischen Datenverarbeitung und wie sie in AWS Clean Rooms angewendet werden.
Erhalten Sie einen Überblick über die angewandten AWS-Forschungsbereiche, einschließlich Post-Quanten-Kryptographiealgorithmen, sichere Mehrparteien-Berechnung, homomorphe Verschlüsselung in Gebrauch und Quantenschlüsselverteilung.
Forschung und Erkenntnisse
AWS-Forscher tragen regelmäßig mit Beiträgen dazu bei, den Bereich der kryptografischen Datenverarbeitung voranzutreiben.
Ein homomorpher Ansatz geringer Tiefe für das Training logistischer Regressionsmodelle
In diesem Beitrag wird ein Ansatz für Machine Learning unter Verwendung homomorpher Verschlüsselung beschrieben. Es wird gezeigt, wie ein Schaltkreis für logistische Regression gebaut werden kann, der doppelt so viele Trainingsiterationen in der gleichen Zeit durchführen kann wie zuvor veröffentlichte Ergebnisse.
Client-private sichere Aggregation für datenschutzfreundliches Verbundlernen
Diese Arbeit stellt neuartige Protokolle für datenschutzfreundliches Verbundlernen vor, an dem ein Konsortium von Clients und ein Cloud-Server beteiligt sind. Der Server rechnet auf verschlüsselten Daten, um die lokal trainierten Modelle der Clients zu einem verschlüsselten globalen Modell zusammenzufassen, das nur von den Clients entschlüsselt werden kann.
Top-k-Abfrageverarbeitung auf verschlüsselten Datenbanken mit starken Sicherheitsgarantien
Dieser Bericht schlägt die erste effiziente und beweisbare sichere Top-K-Anfrageverarbeitungskonstruktion vor, die adaptiv die Sicherheit von Chosen Query Attacks erreicht. AWS-Forscher entwickelten eine verschlüsselte Datenstruktur namens EHL und beschreiben mehrere sichere Unterprotokolle zur Beantwortung von Top-K-Anfragen.
Datenschutzfreundliche XGBoost-Inferenz
Ein zentrales Ziel des datenschutzfreundlichen Machine Learnings ist es, Benutzern die Möglichkeit zu geben, verschlüsselte Abfragen an einen entfernten ML-Service zu senden, verschlüsselte Ergebnisse zu erhalten und diese lokal zu entschlüsseln. Dieser Beitrag beschreibt einen datenschutzfreundlichen XGBoost-Vorhersagealgorithmus vor, der auf Amazon SageMaker implementiert und empirisch evaluiert wurde.
Computergestützte Fuzzy-Extraktoren
In diesem Beitrag haben die AWS-Forscher untersucht, ob es möglich ist, Fuzzy-Extraktoren zu konstruieren. Zunächst zeigen sie, dass sichere Skizzen oberen Beschränkungen aus der Kodierungstheorie unterliegen, selbst wenn die informationstheoretische Sicherheitsanforderung gelockert wird. Dann präsentieren sie ein positives Ergebnis, dass das negative Ergebnis vermieden werden kann, indem ein rechnerischer Fuzzy-Extraktor direkt konstruiert und analysiert wird, indem die Code-Offset-Konstruktion modifiziert wird, um zufällige lineare Codes zu verwenden.