经过多年数据泄露、泄露和黑客攻击使世界迫切需要阻止敏感个人数据非法流动的工具,一个关键的进步已经出现。
2022年6月7日,MongoDB宣布推出“可查询加密”功能,该功能将允许数据库用户在数据保持加密的同时搜索他们的数据。该工具作为 MongoDB 6.0 的一部分在预览版中首次亮相,它试图将学术密码学发现与现实世界环境联系起来,以便用户无需高级理论专业知识即可采用该功能。至关重要的是,可查询加密旨在与现有数据库一起使用,而不是要求用户在利用它之前重新构建他们的系统。
照片:迈克尔·维/SHUTTERSTOCK
从企业到政府、医疗保健机构和关键基础设施的机构已经依靠加密来使数据在跨网络传输或存储时变得难以理解(因此不值得窃取)。但是,当出于正当原因(例如,查找患者的医疗记录或设置汽车租赁预订)积极使用数据时,这些都不能保护数据。这意味着攻击者(包括流氓员工)可能会以与医生或客户服务代理相同的方式访问数据。这是每个人都想破解的难题,数据库制造商 MongoDB 多年来一直在研究可能的解决方案。现在,该公司表示,它有一个。
“这正是客户想要的那种东西。我们与最大的银行、养老金系统、国库交易所、支付网络、披萨连锁店合作——每个人都希望得到更好的保证,”MongoDB 的安全负责人 Kenn White 说。“而且由于一些实际的工程突破,它从一种学术性的东西变成了实际上可以在大型数据库上工作的东西。”
可查询加密可以让银行代理在不知道哪些日期专门标记系统的情况下调查您的帐户在一系列日期可能存在的欺诈行为。或者,它可以允许客户服务代表输入姓名的前几个字母并启动索赔流程,同时使姓名加密且无法破译。
其中许多突破来自布朗大学密码学家 Seny Kamara 和他的长期合作者 Tarik Moataz。几年前,两人与企业家 John Partridge 共同创立了一家名为 Aroki Systems 的可搜索加密数据库初创公司。Aroki 与 MongoDB 合作开发了 2019 年宣布的数据库安全功能,Kamara 和 Moataz 继续致力于开发真正可搜索的加密数据库的原型。2021 年,MongoDB 收购了 Aroki。
Queryable Encryption 系统是结合已建立的加密协议和 Kamara 和 Moataz 在称为结构化加密的密码学领域多年来一直在研究的概念进步而构建的。该方法涉及使用特定架构加密数据,因此可以使用特定于每个查询的特殊令牌进行搜索,而无需解密数据。其他技术(例如同态加密)允许用户对加密数据进行计算,例如在加密电子表格中添加两列。但是结构化加密特别专注于组织加密数据,因此可以在不暴露数据本身的情况下找到它。
文章来源:https://www.wired.com/story/mongodb-queryable-encryption-databases/
