О технологиях конфиденциальных вычислений
Обратно к статьям

О технологиях конфиденциальных вычислений

Ведущие игроки мирового и российского рынка, включая представителей государства и бизнеса, освоили большинство доступных классическим образом источников данных, анализ которых необходим для прогнозирования, моделирования и оптимизации ключевых бизнес-систем, процессов и функций. Остальные данные недоступны этим участникам по двум основным причинам:
  • Регуляторные ограничения (например ФЗ-152);
  • Данные являются ключевым активом другого участника рынка, и их передача третьему лицу напрямую противоречит интересам этого участника.
Данная ситуация снижает темпы развития и цифровизации экономики, уменьшая возможности основных участников процесса по повышению качества оказываемых услуг и предоставляемых сервисов, а также эффективному извлечению прибыли путём оптимизации бизнес-процессов. Одним из решений проблемы является применение технологий конфиденциальных вычислений. Основная их задача – сохранить данные в секрете во время их использования в вычислениях, например, при статистическом анализе. Технологии конфиденциальных вычислений позволяют получить результат вычислений без раскрытия данных, над которыми вычисление выполняется, перед тем, кто изначально не имел доступ к этим данным.

Конфиденциальные вычисления (англ.: Confidential computing, Multi-party computation, MPC)

Ключевыми понятиями для понимания технологии являются:

  • Участник вычислений — сторона, принимающая участие в вычислении, посредством предоставления данных и/или вычислительных мощностей;

  • Владелец данных — участник вычислений, владеющий данными, необходимыми для получения результата вычислений.

Основные сценарии применения технологий:

  • Совместное использование данных разных владельцев, без разглашения данных принадлежащих одному владельцу остальным участникам вычислений;

  • Сохранение данных в секрете от участника-владельца оборудования, на котором происходят вычисления.

Сегодня существует два основных метода реализации технологий конфиденциальных вычислений: 

  • ПАК (программно-аппаратный) подход — строится на основе наличия доверенной среды выполнения, которая, в свою очередь, реализуется на основе технологий доверенной загрузки, удалённой аттестации и корня доверия.

  • SMPC (Secure Multi-Party Computations, многосторонние конфиденциальные вычисления) подход — строится на основе криптографических схем, таких как: разделение секрета, забывчивая передача, гомоморфное шифрование, доказательства с нулевым разглашением и т.п.

Оба подхода подразумевают наличие защищённого сетевого соединения между участниками вычислений, перенося на существующие технологии проблему защиты от перехвата данных злоумышленником, не являющимся участником вычислений. В большинстве случаев применяется один из представителей семейства протоколов TLS.

Применение технологий конфиденциальных вычислений позволит разработать новые подходы к решению задач, не нарушающие требований регулятора к конфиденциальности данных и предоставляющие возможность использовать ранее недоступные на рынке активы. 



Статьи по теме