Almacene datos encriptados y busque datos encriptados

¿Cómo mantener sus datos encriptados y aún poder buscarlos de forma segura, sin restringir la arquitectura de la aplicación? En seguridad de datos, decimos “¡debería probar el cifrado de búsqueda!” ¡Brillemos una nueva luz aquí!

He aquí un ejemplo. Almacena datos valiosos encriptados (como PII y datos finales) en una base de datos. El backend de algunas aplicaciones interactúa con una base de datos, lee / escribe datos y alguna aplicación cliente usa los datos. La tarea es permitir que la aplicación cliente encuentre los datos solicitados sin descifrarlos ni en el lado de la base de datos ni en el lado del backend de la aplicación.

Puede tener varias formas de hacerlo.

• Por ejemplo, puede descargar su (enorme) base de datos, descifrarla localmente y buscar resultados. Esa es una forma básica, no práctica e insegura. Y, técnicamente, no es una “búsqueda a través de datos cifrados”. ¿Que sigue?

• Cuando su base de datos utiliza el cifrado de datos en reposo, almacena los datos cifrados en un disco pero descifrados en la memoria. Entonces, una vez que una aplicación lee los datos de la base de datos, la respuesta de los datos está en texto sin formato (aunque la base de datos puede enviarla de vuelta a la aplicación usando TLS). Una vez más, “no es una búsqueda a través de datos cifrados”. Próximo.

Deberías leer:   Amazon se une a la ronda de financiación de 108 millones de dólares para la brasileña Pismo

• Hablemos del cifrado a nivel de campo cuando los campos de datos se cifran antes de almacenarlos en la base de datos y se almacenan en forma cifrada. Normalmente, los datos cifrados son datos binarios. Si se utiliza un cifrado fuerte, los datos cifrados parecen un galimatías y es casi imposible adivinar los datos originales en texto plano. Este enfoque se utiliza cuando la aplicación (backend o móvil) es responsable del cifrado / descifrado de datos y se denomina “cifrado a nivel de aplicación”.

De todos modos, puede implementar cifrado de búsqueda, por ejemplo, almacenar sus datos encriptados en la base de datos, pero poder ejecutar consultas simples en campos encriptados sin desencriptarlos. ¿Nunca dejar que el servidor de base de datos y el backend de la aplicación vean datos descifrados? – ¡suena genial!

¿Cómo hacer que los datos estén cifrados pero que se puedan buscar? Usar cifrados de cifrado especiales o una combinación de ellos. Es posible que conozca FHE, que es una de las técnicas emergentes, pero la mayoría de los expertos dicen que aún no está lista para su uso en producción.

Deberías leer:   Se lanza Digital Pound Foundation para promover la CBDC del Reino Unido

Otro enfoque es utilizar un “índice ciego”. Esta idea se basa en el uso de cifrados sólidos y probados en la industria, como AES-GCM, para cifrar los campos de datos, pero para calcular primero un “hash de búsqueda” (también conocido como índice ciego) del campo original. La base de datos almacena hash y valor cifrado del campo. Cuando se requiere una búsqueda, la aplicación de back-end también calcula un índice ciego de la consulta de búsqueda y luego ejecuta un comando de base de datos para comparar índices. Este enfoque funciona especialmente bien cuando los datos se almacenan y procesan en bases de datos SQL.

¿Es una bala de plata?

Siempre enfatizamos que en seguridad no existe una solución única para todos. El cifrado de búsqueda es definitivamente posible, pero si será una buena opción para su sistema depende de su perfil de riesgos y amenazas. A veces, los datos cifrados deben permanecer simplemente cifrados.

Para decidir si debe utilizar el cifrado de búsqueda en fintech, elija opciones según su situación. Por ejemplo, tenga en cuenta las demandas específicas hacia la eficiencia del rendimiento y la velocidad asequible del trabajo de los esquemas de búsqueda segura.

Deberías leer:   SocGen eliminará 3.700 puestos de trabajo en fusión con Credit du Nord

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.