Kriptografik Bilgi İşlem
Kriptografik olarak korunan verilerde bilgi işlemi etkinleştirme
AWS’de kriptografik bilgi işlem nedir?
AWS Crypto Tools ve servisleri, bekleyen ve aktarılmakta olan verilerinizi korumanıza yardımcı olabilecek çok çeşitli şifreleme ve depolama teknolojilerini kullanır. Geleneksel olarak, verilerin bilgi işlemde kullanılmadan önce deşifre edilmesi gerekiyor. Kriptografik bilgi işlem, hassas verilerin hiçbir zaman açığa çıkmaması için doğrudan kriptografik olarak korunan veriler üzerinde çalışan bir teknolojidir.
Kriptografik bilgi işlem terimi; güvenli çok taraflı bilgi işlem, homomorfik şifreleme, gizlilik korumalı birleştirilmiş öğrenme ve aranabilir şifreleme dahil çok çeşitli gizlilik koruma tekniğini kapsar. AWS, güvenlik ve uygunluk hedeflerinize ulaşmanıza yardımcı olmak için kriptografik bilgi işlem araçları ve hizmetleri geliştirirken AWS'nin sunduğu esneklik, ölçeklenebilirlik, performans ve kullanım kolaylığından yararlanmanıza olanak tanır. Örneğin, AWS Clean Rooms'ta kriptografik bilgi işlemin nasıl çalıştığını görebilirsiniz.
Açık kaynak araçlar
Clean Rooms İçin Kriptografik Bilgi İşlem (C3R)
Bu kitaplık, birden çok tarafın kendi girdileriyle bir işlevi ortaklaşa hesaplamasına ve bu girdileri gizli tutmasına olanak tanıyan bir teknik kullanarak AWS Clean Rooms'ta verilerinizle iş birliği yapmanıza olanak tanır. Hassas verilerin şifrelenmesini gerektiren veri işleme politikalarınız varsa iş birliğine özgü ortak şifreleme anahtarı kullanarak verilerinizi önceden şifreleyebilirsiniz. Böylece veriler, sorguların çalıştırılması sırasında bile şifrelenir.
Gizlilik Korumalı XGBoost Çıkarımı
Bu depo, gizlilik korumalı XGBoost'un bir prototip uygulamasını içerir. Gizlilik korumalı model, XGBoost modelini şifrelemek üzere birkaç özellik koruyucu şifreleme şemasını benimseyerek şifreli bir sorguyu tahmin edebilir.
Lattigo Homomorfik Şifreleme Kitaplığı İçin C++ Bağları
Bu kitaplık, Go programlama dilinde yazılmış Lattigo v2.1.1 homomorfik şifreleme kitaplığı için kısmi C++ bağları sağlar. Bu paket, tüm genel Lattigo API'leri için bir bağ sağlamaya çalışmaz ancak yeni bağların eklenmesi basittir ve PR'ler memnuniyetle karşılanır.
Homomorfik Uygulayıcı Araç Seti
Homomorfik Uygulayıcı Araç Seti, CKKS homomorfik şifreleme şeması için homomorfik devrelerin tasarlanması sürecini basitleştirecek araçlar sağlar. Bu kitaplık, homomorfik şifrelemede daha fazla araştırma yapmayı amaçlamaktadır.
AWS açık kaynak güvenliği hakkında daha fazla bilgi edinin.
Öne çıkan kaynaklar
Özel veriler üzerinde bilgi işlem | 1 Haziran 2023
Hem güvenli çok taraflı bilgi işlem hem de ayrımlı gizlilik, bilgi işlemde kullanılan verilerin gizliliğini korur ancak her birinin farklı bağlamlarda avantajları vardır.
AWS Clean Rooms uygulamasında şifrelenmiş verileri paylaşma ve sorgulama | 16 Mayıs 2023
"Ham" verilerinizi birbirinizle veya AWS ile paylaşmadan havuzlanmış veriler üzerinde ortak analizler gerçekleştirmek üzere ortaklarla birlikte çalışmak için AWS Clean Rooms ile kriptografik bilgi işlemi nasıl kullanabileceğinizi öğrenin.
Aşırı aşamalı yükseltmede gizlilik sorunları | 22 Haziran 2021
Gizliliği koruyan makine öğreniminin, XGBoost eğitim ve tahminindeki gizlilik sorunlarını ele almak için nasıl kullanılabileceğini okuyun.
Şifrelenmiş verilerle makine öğrenimi modelleri oluşturma | 5 Ocak 2021
Homomorfik şifrelemeye yönelik yeni bir yaklaşımın şifreli makine öğrenimi modellerinin eğitimini altı kat hızlandırdığını görün.
Kriptografik bilgi işlem, bulut bilgi işlemin benimsenmesini hızlandırabilir | 11 Şubat 2020
Bulut bilgi işlem gizliliği endişelerini gidermek ve kurumsal bulutun benimsenmesini hızlandırmak için kullanılan iki şifreleme tekniği hakkında bilgi edinin.
Gelişmekte olan şifreleme tekniklerini kullanarak kullanımdaki verileri koruma hakkında bilgi edinin. Bu AWS Teknoloji Konuşması, kriptografik bilgi işlemdeki çeşitli teknikleri ve bunların AWS Clean Rooms'ta nasıl uygulandığını açıklar.
Kuantum sonrası kriptografik algoritmalar; çok taraflı güvenli bilgi işlem, kullanımdaki homomorfik şifrelemeler ve kuantum anahtarı dağıtımı dâhil olmak üzere AWS uygulamalı araştırma alanlarına genel bir bakış edinin.
Araştırma ve öngörüler
AWS araştırmacıları kriptografik bilgi i̇şlem alanının geliştirilmesine yardımcı olmak üzere düzenli olarak makalelerle katkıda bulunuyor.
Lojistik Regresyon Modeli Eğitimi İçin Düşük Derinlikli Bir Homomorfik Devre
Bu makale, homomorfik şifreleme kullanılan bir makine öğrenimi yaklaşımını açıklıyor; makale, daha önce yayınlanmış sonuçlarla aynı sürede iki kat daha fazla eğitim yinelemesi gerçekleştirebilen bir lojistik regresyon devresinin nasıl oluşturulacağını gösteriyor.
Gizlilik Korumalı Birleştirilmiş Öğrenme İçin İstemci-Özel Güvenli Birleşmesi
Bu çalışma, gizlilik korumalı birleştirilmiş öğrenme için istemcilerin yerel olarak eğitilmiş modellerini şifresi yalnızca istemciler tarafından çözülebilen şifrelenmiş bir küresel modelde birleştirmek üzere bir istemci konsorsiyumunu ve sunucunun şifrelenmiş veriler üzerinde işlem gerçekleştirdiği bir bulut sunucusunu içeren yeni protokoller sunuyor.
Güçlü Güvenlik Garantileriyle Şifrelenmiş Veri Tabanlarında Top-k Sorgu İşleme
Bu makale, uyarlanabilir Seçilmiş Sorgu Saldırısı güvenliğini sağlayan ilk etkin ve kanıtlanabilir güvenli top-k sorgu işleme yapısını önermektedir. AWS araştırmacıları, EHL olarak adlandırılan şifrelenmiş bir veri yapısı geliştirdi ve top-k sorgularına yanıt vermek için birkaç güvenli alt protokol tanımladı.
Gizlilik Korumalı XGBoost Çıkarımı
Gizlilik korumalı makine öğreniminin temel bir hedefi, kullanıcıların uzak bir ML hizmetine sorgu göndermesine, şifrelenmiş sonuçlar almasına ve bunların şifresini yerel olarak çözmesine olanak tanımaktır. Bu makale, Amazon SageMaker üzerinde ampirik olarak uygulanmış ve değerlendirilmiş bir gizlilik korumalı XGBoost tahmin algoritmasının ana hatlarını veriyor.
Bilgi İşleme Dayalı Tam Eşleşme Gerektirmeyen Çıkarıcılar
AWS araştırmacıları bu makalede, tam eşleşme gerektirmeyen çıkarıcılar oluşturmanın mümkün olup olmadığını araştırıyor. İlk olarak, bilgi teorisine dayalı güvenlik şartı gevşetildiğinde bile güvenli taslakların kodlama teorisinin üst sınırlarına tabi olduğunu gösteriyorlar. Ardından, rastgele doğrusal kodlar kullanmak için kod ofset yapısını değiştirerek doğrudan bir bilgi işleme dayalı tam eşleşme gerektirmeyen çıkarıcı oluşturulması ve analiz edilmesiyle negatif sonuçtan kaçınılabileceğine dair pozitif bir sonuç sunuyorlar.