Werkelijk lekvrije cloud op komst
Microsoft heeft een eerste aanzet tot werkelijk lekvrije cloudverwerking in een ‘proof of concept’ aangetoond.
Microsoft heeft een eerste aanzet tot werkelijk lekvrije cloudverwerking in een ‘proof of concept’ aangetoond.
Het geëncrypteerd versturen van data naar en uit cloudcentra is een vanzelfsprekende ‘no brainer’, maar tijdens de verwerking in een dergelijk centrum bleef de kans op datalekken reëel. In 2009 toonde een ontwikkelaar bij IBM, Craig Gentry, aan dat een vorm van ‘homomorfische encryptie’ (homomorphic encryption) voor dit probleem een mogelijke oplossing kon bieden.
Concreet laat zo’n encryptie toe om op een geëncrypteerde versie van data de gewenste bewerkingen uit te voeren zoals op de niet versleutelde data. Daarbij blijven ook de resultaten van die verwerking voortdurend geëncrypteerd. Zo kan zonder vrees bijvoorbeeld een database met privacygevoelige gegevens zoals medische data worden doorgestuurd naar en verwerkt in een cloudomgeving. Of kan bijvoorbeeld een beveiligd systeem voor online stemmen worden opgezet.
Momenteel nemen dergelijke verwerkingen nog teveel rekentijd in beslag, maar op termijn kan daarin verandering komen. Bij Microsoft Research heeft Kristin Lauter een paper ingediend voor de 18de Computer & Communications Security conferentie van de ACM, waarin een ‘proof of concept’ wordt beschreven voor toepassingen in de medische, financiële en advertentiewereld. Door de meest efficiënte onderdelen van een homomorfische encryptie te implementeren, demonstreerde ze een ‘iets of wat’ homomorfisch systeem dat snel genoeg is om in echte toepassingen te worden geïmplementeerd. Zo kon het systeem op een gewone laptop bewerkingen uitvoeren in milliseconden.
Door het werk van Lauter et alii lijken de voordelen van homomorfische encryptie sneller ingang te zullen vinden in de cloudwereld, nog vóór een werkbare implementatie van die technologie op punt staat. Hieraan wordt evenwel hard gewerkt, onder meer aan de KU Leuven, waar Frederik Vercauteren, verbonden aan het COSIC, over dit onderwerp heeft gepubliceerd.
Fout opgemerkt of meer nieuws? Meld het hier