IBM打造完全同態(tài)加密服務(wù)，彌合當(dāng)前加密解決方案這一關(guān)鍵差距

2020年 12月，IBM（NYSE:IBM）Security 宣布推出了一項(xiàng)新服務(wù)：可為企業(yè)提供完全同態(tài)加密 （FHE） 服務(wù)，這一新興技術(shù)能夠讓數(shù)據(jù)始終保持加密狀態(tài)，即使在云端或第三方環(huán)境中進(jìn)行處理或分析時(shí)也不受影響。新的 IBM Security 同態(tài)加密服務(wù)可為企業(yè)提供培訓(xùn)、專家支持和測(cè)試環(huán)境，幫助他們充分開發(fā)利用 FHE 的原型應(yīng)用。

隨著混合云的增長(zhǎng)，敏感數(shù)據(jù)將會(huì)廣泛地在平臺(tái)和各方之間進(jìn)行存儲(chǔ)、共享和分析，進(jìn)而面臨各種安全控制和風(fēng)險(xiǎn)。雖然當(dāng)前的加密技術(shù)能夠在數(shù)據(jù)的存儲(chǔ)和傳輸過程中對(duì)其進(jìn)行保護(hù)，但在處理或分析數(shù)據(jù)時(shí)，必須對(duì)其進(jìn)行解密 —— 這就會(huì)讓數(shù)據(jù)更容易被盜或遭受風(fēng)險(xiǎn)。FHE 是一種新興的高級(jí)加密技術(shù)，能夠讓數(shù)據(jù)即使在處理過程中也能保持加密狀態(tài)，進(jìn)而彌合當(dāng)前加密解決方案的這一關(guān)鍵差距。

IBM Security 首席技術(shù)官 Sridhar Muppidi 介紹說：“完全同態(tài)加密對(duì)于隱私和云計(jì)算的未來(lái)而言具有巨大潛力，但是企業(yè)必須從現(xiàn)在開始了解并嘗試 FHE，才能充分利用它所提供的功能。通過將 IBM 在密碼領(lǐng)域的專業(yè)知識(shí)和資源帶給客戶，推動(dòng)他們?cè)谄洫?dú)特行業(yè)的創(chuàng)新，我們可以攜手構(gòu)建既能利用敏感數(shù)據(jù)而又不會(huì)損害隱私的新一代應(yīng)用。”

新的 IBM Security 同態(tài)加密服務(wù)以 IBM Research 和 IBM Z 開發(fā)的基礎(chǔ)工作和工具為基礎(chǔ)，在 IBM Cloud 提供了一個(gè)可擴(kuò)展的托管環(huán)境，還提供了諸多咨詢和托管服務(wù)，旨在幫助客戶了解和設(shè)計(jì)充分利用 FHE 的原型解決方案。

隨著 FHE 技術(shù)的發(fā)展，這些解決方案能夠讓公司將搜索、分析和 AI 等功能運(yùn)用到環(huán)境中的敏感數(shù)據(jù)，而無(wú)需將數(shù)據(jù)透露給底層服務(wù)，這將有助于他們作為“零信任”安全戰(zhàn)略的一部分維持現(xiàn)有的合規(guī)與隱私控制。此外，F(xiàn)HE 以“格密碼學(xué)”（Lattice Cryptography） 為基礎(chǔ)，被視為具有“量子安全性”，也就是說可以抵抗未來(lái)量子計(jì)算速度所帶來(lái)的破壞。

彌合研究與早期采用之間的差距

IBM 以及更廣泛的研究團(tuán)隊(duì)在 FHE 背后的算法開發(fā)方面已經(jīng)努力了十多年，不過在最初開發(fā)階段，F(xiàn)HE 計(jì)算常常需要數(shù)天或數(shù)周的時(shí)間才能完成現(xiàn)在在不加密的情況下數(shù)秒便可完成的計(jì)算，這對(duì)于日常使用來(lái)說實(shí)在是太慢了。隨著業(yè)內(nèi)計(jì)算能力的指數(shù)級(jí)增長(zhǎng)及 FHE 背后算法的發(fā)展，相關(guān)測(cè)試表明：每比特的 FHE 計(jì)算現(xiàn)在只需要數(shù)秒即可完成，對(duì)于企業(yè)許多種類型的實(shí)際用例和早期商用實(shí)踐來(lái)說，速度是足夠快的。

Gartner 預(yù)計(jì)，到 2025年，至少有 20% 的公司會(huì)將預(yù)算投入到涉及完全同態(tài)加密 （FHE） 的項(xiàng)目，而這一比例在目前還不到 1%。

今年年初，IBM 發(fā)布了一些面向開發(fā)人員的工具和培訓(xùn)資料，而且一直在與某些客戶合作開展 FHE 相關(guān)的早期試點(diǎn)計(jì)劃。IBM Security 目前已經(jīng)開始采取下一步關(guān)鍵舉措，旨在將 FHE 帶給更廣泛的受眾，推出了首開先河的服務(wù)，幫助企業(yè)采用完全同態(tài)加密。

新的 IBM Security 同態(tài)加密服務(wù)現(xiàn)已面市，旨在培訓(xùn)客戶并讓客戶做好準(zhǔn)備，以便在不久的將來(lái)技術(shù)成熟時(shí)，構(gòu)建和部署支持 FHE 的應(yīng)用。采用該服務(wù)的客戶還可以訪問 FHE 入門所需的工具和專業(yè)知識(shí)，包括：

由 IBM Research 開發(fā)的 FHE 工具，其中提供了加密搜索、AI 和機(jī)器學(xué)習(xí)等常見 FHE 用例所需的模板。

由 IBM 加密專家提供的指導(dǎo)、咨詢和培訓(xùn)支持，可幫助企業(yè)構(gòu)建設(shè)計(jì)和使用支持 FHE 的應(yīng)用所需的技能。

IBM Cloud 上的可擴(kuò)展托管環(huán)境，可供開發(fā)人員針對(duì)其支持 FHE 的應(yīng)用進(jìn)行實(shí)驗(yàn)和構(gòu)建原型。

作為該服務(wù)的一部分，IBM 將會(huì)與客戶緊密合作，進(jìn)一步開發(fā)充分利用 FHE 技術(shù)的新原型解決方案和用例。目前，最初的產(chǎn)品主要面向開發(fā)人員和加密工程師，一些初期用例包括：加密數(shù)據(jù)分析、加密搜索、遮掩式搜索查詢和內(nèi)容、AI 和機(jī)器學(xué)習(xí)模型訓(xùn)練，同時(shí)確保維持現(xiàn)有的隱私和機(jī)密性控制。

責(zé)任編輯：gt