Kriptografik Bilgi İşlem
Kriptografik olarak korunan verilerde bilgi işlemi etkinleştirme
AWS’de kriptografik bilgi işlem nedir?
AWS Crypto Tools ve servisleri, bekleyen ve aktarılmakta olan verilerinizi korumanıza yardımcı olabilecek çok çeşitli şifreleme ve depolama teknolojilerini kullanır. Geleneksel olarak, verilerin bilgi işlemde kullanılmadan önce deşifre edilmesi gerekiyor. Kriptografik bilgi işlem, hassas verilerin hiçbir zaman açığa çıkmaması için doğrudan kriptografik olarak korunan veriler üzerinde çalışan bir teknolojidir.
Kriptografik bilgi işlem terimi; güvenli çok taraflı bilgi işlem, homomorfik şifreleme, gizlilik korumalı birleştirilmiş öğrenme ve aranabilir şifreleme dahil çok çeşitli gizlilik koruma tekniğini kapsar. AWS, güvenlik ve uygunluk hedeflerinize ulaşmanıza yardımcı olmak için kriptografik bilgi işlem araçları ve hizmetleri geliştirirken AWS'nin sunduğu esneklik, ölçeklenebilirlik, performans ve kullanım kolaylığından yararlanmanıza olanak tanır. Örneğin, şu anda önizleme aşamasında olan AWS Temiz Odalar'da kriptografik bilgi işlemin nasıl çalıştığını görebilirsiniz.
Açık kaynak araçlar
Temiz Odalar İçin Kriptografik Bilgi İşlem (C3R)
Bu kitaplık, birden çok tarafın kendi girdileriyle bir işlevi ortaklaşa hesaplamasına ve bu girdileri gizli tutmasına olanak tanıyan bir teknik kullanarak AWS Temiz Odalar'da (şu anda önizleme aşamasında) verilerinizle iş birliği yapmanıza olanak tanır. Hassas verilerin şifrelenmesini gerektiren veri işleme politikalarınız varsa iş birliğine özgü ortak şifreleme anahtarı kullanarak verilerinizi önceden şifreleyebilirsiniz. Böylece veriler, sorguların çalıştırılması sırasında bile şifrelenir.
Gizlilik Korumalı XGBoost Çıkarımı
Bu depo, gizlilik korumalı XGBoost'un bir prototip uygulamasını içerir. Depo, gizlilik korumalı modelin şifreli bir sorguyu tahmin edebilmesi için XGBoost modelini şifrelemek üzere birkaç özellik koruyucu şifreleme şemasını benimser.
Lattigo Homomorfik Şifreleme Kitaplığı İçin C++ Bağları
Bu kitaplık, Go programlama dilinde yazılmış Lattigo v2.1.1 homomorfik şifreleme kitaplığı için kısmi C++ bağları sağlar. Bu paket, tüm genel Lattigo API'leri için bir bağ sağlamaya çalışmaz ancak yeni bağların eklenmesi basittir ve PR'ler memnuniyetle karşılanır.
Homomorfik Uygulayıcı Araç Seti
Homomorfik Uygulayıcı Araç Seti (HIT), CKKS homomorfik şifreleme şeması için homomorfik devrelerin tasarlanması sürecini basitleştirecek araçlar sağlar.
Öne çıkan kaynaklar
Bu AWS Teknoloji Konuşması, kriptografik bilgi işlemdeki çeşitli teknikleri ve bunları AWS Clean Rooms'da nasıl uyguladığımızı açıklar.
Bu oturum, kuantum sonrası kriptografik algoritmalar; çok taraflı güvenli bilgi işlem, kullanımdaki homomorfik şifrelemeler ve kuantum anahtarı dağıtımı dahil AWS uygulamalı araştırma alanlarına genel bir bakış sağlıyor.
Bu oturum gizlilik korumalı makine öğrenimi için AWS modelini sunuyor ve AWS’nin geliştirdiği iki prototipi açıklıyor.
Araştırma ve öngörüler
AWS araştırmacıları kriptografik bilgi i̇şlem alanının geliştirilmesine yardımcı olmak üzere düzenli olarak makalelerle katkıda bulunuyor.
Lojistik Regresyon Modeli Eğitimi için Düşük Derinlikli Bir Homomorfik Devre
Bu makale, homomorfik şifreleme kullanılan bir makine öğrenimi yaklaşımını açıklıyor; makale, daha önce yayınlanmış sonuçlarla aynı sürede iki kat daha fazla eğitim yinelemesi gerçekleştirebilen bir lojistik regresyon devresinin nasıl oluşturulacağını gösteriyor.
Gizlilik Korumalı Birleştirilmiş Öğrenme için İstemci-Özel Güvenli Birleşmesi
Bu çalışmada, gizlilik korumalı birleştirilmiş öğrenme için istemcilerin yerel olarak eğitilmiş modellerini şifresi yalnızca istemciler tarafından çözülebilen şifrelenmiş bir küresel modelde birleştirmek üzere bir istemci konsorsiyumunu ve sunucunun şifrelenmiş veriler üzerinde işlem gerçekleştirdiği bir bulut sunucusunu içeren yeni protokoller sunuyoruz.
Güçlü Güvenlik Garantileriyle Şifrelenmiş Veritabanlarında Top-k Sorgu İşleme
Bu makale, uyarlanabilir Seçilmiş Sorgu Saldırısı güvenliğini sağlayan ilk etkin ve kanıtlanabilir güvenli top-k sorgu işleme yapısını önermektedir. AWS araştırmacıları, EHL olarak adlandırılan şifrelenmiş bir veri yapısı geliştirdi ve top-k sorgularına yanıt vermek için güvenlik modelimiz çerçevesinde birkaç güvenli alt protokol tanımladı.
Gizlilik Korumalı XGBoost Çıkarımı
Gizlilik korumalı makine öğreniminin temel bir hedefi, kullanıcıların uzak bir ML hizmetine sorgu göndermesine, şifrelenmiş sonuçlar almasına ve bunların şifresini yerel olarak çözmesine olanak tanımaktır. Bu makale, AWS SageMaker üzerinde ampirik olarak uygulanmış ve değerlendirilmiş bir gizlilik korumalı XGBoost tahmin algoritmasının ana hatlarını veriyor.
Bilgi İşleme Dayalı Tam Eşleşme Gerektirmeyen Çıkarıcılar
AWS araştırmacıları bu makalede, tam eşleşme gerektirmeyen çıkarıcılar oluşturmanın mümkün olup olmadığını araştırıyor. İlk olarak, bilgi teorisine dayalı güvenlik şartı gevşetildiğinde bile güvenli taslakların kodlama teorisinin üst sınırlarına tabi olduğunu gösteriyorlar. Ardından, rastgele doğrusal kodlar kullanmak için kod ofset yapısını değiştirerek doğrudan bir bilgi işleme dayalı tam eşleşme gerektirmeyen çıkarıcı oluşturulması ve analiz edilmesiyle negatif sonuçtan kaçınılabileceğine dair pozitif bir sonuç sunuyorlar.