¿Cómo mantener sus datos encriptados y aún poder buscarlos de manera segura, sin restringir la arquitectura de la aplicación? En seguridad de datos, decimos “¡debería probar el cifrado de búsqueda!” ¡Brillemos una nueva luz aquí!
Aquí hay un ejemplo. Almacene datos valiosos encriptados (como PII y datos finales) en una base de datos. El backend de algunas aplicaciones interactúa con una base de datos, lee / escribe datos y alguna aplicación cliente usa los datos. La tarea es permitir que la aplicación cliente encuentre los datos solicitados sin descifrarlos ni en el lado de la base de datos ni en el lado del backend de la aplicación.
Puede tener varias formas de hacerlo.
• Por ejemplo, puede descargar su (enorme) base de datos, descifrarla localmente y buscar resultados. Esa es una forma básica, poco práctica e insegura. Y, técnicamente, no es una “búsqueda a través de datos cifrados”. ¿Que sigue?
• Cuando su base de datos utiliza el cifrado de datos en reposo, almacena los datos cifrados en el disco pero descifrados en la memoria. Entonces, una vez que una aplicación lee los datos de la base de datos, la respuesta para los datos es en texto sin formato (aunque la base de datos puede enviarlos de vuelta a la aplicación usando TLS). Nuevamente, “esta no es una búsqueda a través de datos cifrados”. Próximo.
• Hablemos del cifrado a nivel de campo cuando los campos de datos se cifran antes de ser almacenados en la base de datos y almacenados en forma cifrada. Normalmente, los datos cifrados son datos binarios. Si se utiliza un cifrado fuerte, los datos cifrados se ven como un galimatías y los datos originales en texto sin formato son casi imposibles de adivinar. Este enfoque se utiliza cuando la aplicación (backend o móvil) es responsable del cifrado / descifrado de datos y se denomina “cifrado a nivel de aplicación”.
• De todos modos, puede implementar el cifrado de búsqueda.Por ejemplo, almacenar sus datos cifrados en la base de datos, pero poder ejecutar consultas simples en campos cifrados sin descifrarlos. ¿Nunca dejar que el servidor de la base de datos y el backend de la aplicación vean datos descifrados? – ¡suena genial!
¿Cómo hacer que los datos estén cifrados pero que se puedan buscar? Utilice cifrados de cifrado especiales o una combinación de ellos. Es posible que conozca FHE, que es una de las técnicas emergentes, pero la mayoría de los expertos dicen que aún no está lista para su uso en producción.
Otro enfoque es utilizar un “índice ciego”. Esta idea se basa en el uso de cifrados sólidos y probados en la industria, como AES-GCM, para cifrar los campos de datos, pero para calcular primero un “hash de búsqueda” (también conocido como índice ciego) del campo original. La base de datos almacena hash y valor cifrado del campo. Cuando se requiere una búsqueda, la aplicación de back-end también calcula un índice ciego a partir de la consulta de búsqueda y luego ejecuta un comando de base de datos para comparar índices. Este enfoque funciona especialmente bien cuando los datos se almacenan y procesan en bases de datos SQL.
¿Es una bala de plata?
Siempre enfatizamos que en seguridad no existe una solución única para todos. El cifrado de búsqueda es definitivamente posible, pero si será una buena opción para su sistema depende de su perfil de riesgo y amenaza. A veces, los datos cifrados simplemente necesitan permanecer cifrados.
Para decidir si utilizar el cifrado de búsqueda en fintech, elija opciones según su situación. Por ejemplo, considere las demandas específicas hacia un rendimiento eficiente y una velocidad de trabajo asequible de los esquemas de búsqueda segura.
Esta nota es parte de la red de Wepolis y fué publicada por California Corresponsal el 2021-09-18 08:24:50 en:
Link a la nota original
Palabras clave:
#Almacene #datos #encriptados #busque #datos #encriptados