암호기술 컴퓨팅
암호로 보호된 데이터의 컴퓨팅 활성화
AWS에서 암호기술 컴퓨팅이란 무엇인가요?
AWS 암호기술 도구 및 서비스는 광범위한 암호화 및 저장 기술을 활용하여 저장된 데이터 및 전송 중 데이터를 보호하도록 지원합니다. 기존에는 데이터를 계산에 사용하기 전에 암호를 복호화해야 했습니다. 암호기술 컴퓨팅은 민감한 데이터가 절대 노출되지 않도록 암호화로 보호된 데이터에서 직접 작동하는 기술입니다.
암호기술 컴퓨팅은 안전한 다자간 계산, 동형 암호화, 개인 정보 보호 페더레이션 학습 및 검색 가능한 암호화를 포함한 광범위한 개인 정보 보호 기술을 다룹니다. AWS는 보안 및 규정 준수 목표를 달성하는 동시에 AWS가 제공하는 유연성, 확장성, 성능 및 사용 편의성을 활용할 수 있도록, 암호화 컴퓨팅 도구 및 서비스를 개발하고 있습니다. 예를 들어 AWS Clean Rooms 내 암호화 컴퓨팅의 작동 방식을 볼 수 있습니다.
오픈 소스 도구
Cryptographic Computing for Clean Rooms(C3R)
이 라이브러리를 사용하면 AWS Clean Rooms에서 여러 당사자가 자신의 입력을 비공개로 유지하면서 해당 입력에 대한 함수를 공동으로 계산할 수 있는 기술을 사용하여 데이터로 협업할 수 있습니다. 민감한 데이터를 암호화하도록 요구하는 데이터 취급 정책이 있는 경우 쿼리가 실행되는 경우에도 데이터가 암호화되도록 공유 협업 관련 암호화 키를 사용하여 데이터를 사전 암호화할 수 있습니다.
Privacy-Preserving XGBoost Inference
이 리포지토리에는 개인정보 보호 XGBoost의 프로토타입 구현이 포함되어 있습니다. 복수의 속성 보호 암호화 계획을 도입하여 XGBoost 모델을 암호화하므로 개인정보 보호 모델이 암호화된 쿼리를 예측할 수 있다.
C++ Bindings for the Lattigo Homomorphic Encryption Library
이 라이브러리는 Go 프로그래밍 언어로 작성된 Lattigo v2.1.1 동형 암호화 라이브러리에 대한 부분 C++ 바인딩을 제공합니다. 이 래퍼는 모든 퍼블릭 Lattigo API에 대한 바인딩을 제공하지는 않지만 새 바인딩을 간편하게 추가할 수 있고 PR을 사용해도 됩니다.
Homomorphic Implementor’s Toolkit
Homomorphic Implementor’s Toolkit은 CKKS 동형 암호화 스킴에 대한 동형 회로를 설계하는 과정을 단순화하는 데 도움이 되는 도구를 제공합니다. 이 라이브러리는 동형 암호화에 대한 추가 연구를 위한 것입니다.
AWS 오픈 소스 보안에 대해 자세히 알아보세요.
주요 리소스
개인 데이터를 기반으로 한 컴퓨팅 | 2023년 6월 1일
안전한 다자간 계산과 차등 프라이버시 모두 계산에 사용되는 데이터의 프라이버시를 보호하지만, 각각 상황에 따라 장점이 있습니다.
AWS Clean Rooms에서 암호화된 데이터 공유 및 쿼리 | 2023년 5월 16일
AWS Clean Rooms에서 암호화 컴퓨팅을 사용하여 서로 또는 AWS와 “원시” 데이터를 공유하지 않고도 공동 작업자와 협력하여 풀링된 데이터에 대한 공동 분석을 수행하는 방법에 대해 알아보세요.
극단적인 그라데이션 부스팅의 개인정보 보호 문제 | 2021년 6월 22일
개인정보 보호 기계 학습을 사용하여 XGBoost 학습 및 예측의 개인정보 보호 문제를 해결하는 방법에 대해 읽어보세요.
암호화된 데이터로 기계 학습 모델 구축 | 2021년 1월 5일
동형 암호화에 대한 새로운 접근 방식이 어떻게 암호화된 기계 학습 모델의 학습 속도를 6배 향상시키는지 알아보세요.
암호기술 컴퓨팅을 통해 클라우드 컴퓨팅 채택 가속화 | 2020년 2월 11일
클라우드 컴퓨팅 개인정보 보호 문제를 해결하고 엔터프라이즈 클라우드 채택을 가속화하는 데 사용되는 두 가지 암호화 기술에 대해 알아보세요.
새로운 암호화 기술을 사용하여 사용 중인 데이터를 보호하는 방법에 대해 알아보세요. 이 AWS 테크 톡에서는 암호화 컴퓨팅의 다양한 기술과 AWS Clean Rooms에서 이러한 기술을 적용하는 방법을 설명합니다.
양자 후 암호화 알고리즘, 다자간 보안 계산, 사용 중 동형 암호화, 양자 키 분포를 비롯한 응용 연구 영역에 대한 개요를 제공합니다.
연구 및 인사이트
AWS 연구원은 암호기술 컴퓨팅 분야 발전에 도움이 되는 논문을 정기적으로 기고합니다.
A Low-Depth Homomorphic Circuit for Logistic Regression Model Training
이 보고서에서는 동형 암호화를 사용한 기계 학습 접근 방식을 설명하며 이전에 발표된 결과와 동일한 시간 동안 그 두 배의 훈련 반복을 수행할 수 있는 로지스틱 회귀를 위한 회로를 구축하는 방법에 대해 보여줍니다.
Client-Private Secure Aggregation for Privacy-Preserving Federated Learning
이 게시물에서는 서버에서 클라이언트의 로컬 학습 모델을 클라이언트만 복호화할 수 있는 암호화된 글로벌 모델로 집계하기 위해 암호화된 데이터를 계산하는 클라이언트 컨소시엄과 클라우드 서버를 포함하는 개인정보 보호 페더레이션 학습을 위한 새로운 프로토콜을 소개합니다.
Top-k Query Processing on Encrypted Databases with Strong Security Guarantees
본 논문에서는 적응형 선택 쿼리 공격 보안을 달성하는 첫 번째의 효율적이며 실증적인 보안 최상위 쿼리 처리 구성을 제안합니다 AWS 연구원은 EHL이라고 부르는 암호화 데이터 구조를 개발했고, 최상위 쿼리에 응답하는 여러 보안 하위 프로토콜에 대해 서술합니다.
Privacy-Preserving XGBoost Inference
개인정보 보호 기계 학습의 한 가지 핵심 목표는 사용자가 암호화된 쿼리를 원격 ML 서비스에 제출하며, 암호화된 결과를 수신하고, 로컬에서 이를 복호화할 수 있게 하는 것입니다. 이 보고서는 Amazon SageMaker 상에서 실증적으로 적용 및 평가할 수 있는 개인정보 보호 XGBoost 추론 알고리즘을 보여줍니다.
Computational Fuzzy Extractors
이 논문에서 AWS 연구원들은 퍼지 추출기를 구성하는 것이 가능한지 조사했습니다. 우선 AWS 연구원들은 정보 이론적 보안 요구사항이 완화되는 경우에도 보안 스케치가 코딩 이론의 상한을 따른다는 점을 보여줍니다. 다음으로 AWS 연구원들은 무작위 선형 코드를 사용하여 코드 오프셋 구성을 수정해 컴퓨팅 퍼지 추출기를 직접 구성 및 분석하여 부정적 결과를 피할 수 있다는 긍정적 결과에 대해 보여줍니다.