Por Ravi Srivatsav Todo el mundo sabe que el costo y la frecuencia de las filtraciones de datos están aumentando. La pregunta es, ¿sabes si tus datos están realmente seguros? Tengo noticias para ti. Que no es. Relacionado: La presión de Biden-Harris para lograr la resiliencia de la cadena de suministro. ¿Por qué? Muchas empresas dependen del cifrado regular para salvaguardar los datos, la joya de la corona de la organización. Pero esto sólo llega hasta cierto punto. Las soluciones de cifrado convencionales solo protegen los datos en tránsito y en reposo. Cuando los datos están en uso (cuando se consultan o analizan) y cuando pasan entre etapas de su ciclo de vida (del almacenamiento al procesamiento, del procesamiento al análisis, del análisis a la interpretación y, finalmente, al archivo), los métodos de cifrado actuales hacen que los datos sean inaccesibles y requieren que se descifrado. Los actores de amenazas sofisticados atacan conscientemente estas brechas de cifrado y actúan sobre ellas, poniendo a las empresas en un riesgo significativo. Cifrado continuo Para mantener la seguridad de los datos de un extremo a otro, las empresas necesitan un cifrado continuo, la única forma de garantizar que los datos estén protegidos durante todo su ciclo de vida y cuando estén en uso. La única forma de lograr un cifrado continuo es mediante un cifrado totalmente homomórfico (FHE). Aquí está el problema: no todas las soluciones FHE son iguales, lo que provoca confusión en el mercado y la percepción de que FHE no es viable. Esa percepción no podría estar más lejos de la verdad. Los líderes empresariales deben comprender qué buscar para garantizar que FHE haga lo que promete: proteger los datos siempre y en todos los estados sin crear cuellos de botella en el rendimiento, complejidades de implementación ni barreras de costos. La trayectoria de FHE FHE no es nueva. Fue introducido por primera vez en 2009 por Craig Gentry, un informático, en su tesis doctoral, Un esquema de cifrado totalmente homomórfico. El avance de Gentry proporcionó una solución al antiguo problema de la criptografía: realizar cálculos arbitrarios sobre datos cifrados sin necesidad de descifrarlos primero. Srivatsav Vendors comenzó a adoptar este avance tecnológico y ofreció soluciones que prometían mantener la integridad y seguridad de los datos. A medida que ganó atención y evolucionó, FHE se hizo famoso por sus cuellos de botella en el rendimiento, limitaciones de escalabilidad y una serie de problemas que lo hacían poco práctico para las empresas modernas. En el mundo digital actual, donde las aplicaciones en tiempo real necesitan capacidades de procesamiento ultrarrápidas, la promesa de FHE se convirtió en un sueño lejano. Soluciones de mosaico Para abordar los problemas de FHE, los proveedores ofrecen aceleradores de hardware, componentes especializados para acelerar los procesos computacionalmente intensivos de FHE y hacer que la tecnología sea práctica para aplicaciones del mundo real. Sin embargo, estos aceleradores también tienen contratiempos. ¿Recuerdas la película “Turbo” de 2013, donde un caracol de jardín cumple su sueño de ganar la Indy 500 después de que un extraño accidente le dio velocidad turbo? Durante la carrera se produce un accidente. El caparazón de Turbo se perfora y su supervelocidad desaparece. Los aceleradores de hardware son así. La realidad es que son un complemento de lo que en realidad es un caracol de corazón. Si se caen o dejan de funcionar, entonces te quedarás con el caracol. También existen otros problemas, como: •Altos costos de desarrollo: la creación de tales aceleradores es costosa y requiere mucho tiempo, y exige una gran inversión en I+D. •Flexibilidad limitada: los aceleradores no son adaptables y los nuevos algoritmos FHE pueden volverlos obsoletos rápidamente. • Complejidad de la integración: la integración de aceleradores con sistemas existentes requiere cambios importantes de software. •Cuellos de botella en el rendimiento: los aceleradores de hardware pueden crear ralentizaciones en la transferencia de datos entre la CPU y la memoria. •Limitaciones de escalabilidad: La ampliación de los aceleradores es costosa y requiere muchos recursos. Evaluación de FHE avanzado Las nuevas innovaciones tecnológicas superan los obstáculos de iteraciones anteriores de FHE y ponen a nuestro alcance el sueño del cifrado continuo. No se necesita hardware complejo ni otros complementos que generen más costos y complejidad. Garantizar la seguridad ininterrumpida de los datos es ahora un objetivo práctico y alcanzable en una sola solución. Pero recuerde, no todos los FHE son iguales. Esto es lo que debe buscar al evaluar varias opciones: • Operar a la velocidad del texto sin formato: FHE debe admitir negocios digitales y aplicaciones en tiempo real, operando a la misma velocidad que el texto sin formato, la diferencia entre nanosegundos y horas o días (con el FHE tradicional ). •Preservación del tamaño y formato de los datos: la FHE tradicional infla notoriamente el tamaño de los datos. La preservación de datos garantiza un procesamiento eficiente y elimina costos adicionales de almacenamiento y ancho de banda. •Certificación FIPS 140-2: esta certificación le brinda la seguridad de que FHE cumple con los más altos estándares de seguridad. FHE tiene la clave para un verdadero cifrado continuo y seguridad de datos de extremo a extremo, pero no todas las soluciones son iguales. Los aceleradores de hardware y FHE tradicionales se han quedado cortos, plagados de altos costos, retrasos en el rendimiento y dolores de cabeza de integración. ¿La buena noticia? La tecnología FHE de vanguardia supera estas limitaciones y hace realidad el cifrado fluido y en tiempo real sin costosos complementos. Al seleccionar una solución FHE, busque una que funcione a la velocidad del texto sin formato, conserve el tamaño de los datos y cumpla con estrictos estándares de seguridad como la certificación FIPS 140-2. El futuro de la seguridad de los datos depende de ello. Acerca del ensayista: Ravi Srivatsav es cofundador y director ejecutivo de DataKrypto, la solución de cifrado continuo más rápida disponible. 14 de octubre de 2024 | Ensayos | URL de la publicación original de las historias destacadas: https://www.lastwatchdog.com/guest-essay-achieving-end-to-end-data-security-with-the-right-fully-homomorphic-encryption/