Microsoft Research mengusulkan metode untuk kontrol penuh atas data yang disimpan di cloud

John Roach dari Microsoft Research melaporkan bahwa perusahaan telah menemukan cara untuk memungkinkan pertukaran data yang aman di cloud, memberikan pengguna kendali penuh atas berapa banyak informasi yang diteruskan ke pihak lain. Hal ini didasarkan pada perhitungan multipihak yang aman, di mana setiap entitas yang terlibat mendapatkan hasil tanpa memaparkan data terenkripsi sebenarnya kepada pihak lain.

Dalam contoh yang diberikan oleh Roach, bayangkan sekelompok karyawan yang masing-masing ingin mengetahui peringkat gajinya. Setiap orang menyimpan nomor gaji tahunan mereka ke satu karyawan tepercaya yang kemudian membuat daftar untuk setiap pekerja, menunjukkan posisi mereka di antara rekan kerja tanpa mengungkapkan nomor dan nama sebenarnya.

Dengan sistem Microsoft, cloud menjadi karyawan tepercaya yang menangani informasi sensitif.

Roach menawarkan skenario lain, di mana pusat kesehatan dapat membandingkan hasil rencana pengobatan pneumonia mereka dengan pusat kesehatan lain tanpa masing-masing pihak mengungkapkan jenis rencana yang mereka gunakan untuk mengatasi masalah tersebut.

Menurut Roach, pemilik data terenkripsi sensitif yang disimpan di cloud dapat dianggap sebagai “penjual” sementara pihak lain yang mencari akses dianggap sebagai “pembeli”. Ketika salah satu pembeli tersebut ingin melakukan transaksi, maka penjual akan menyetujuinya dengan mengirimkan kunci. Namun, cloud tidak dapat membagikan data terenkripsi yang disimpan secara langsung dengan pembeli, bahkan dengan penggunaan kunci ini.

Sebaliknya, dengan metode yang diusulkan Microsoft Research, kunci tersebut akan membuka proses dekripsi dalam lingkungan komputasi multipihak, memungkinkan pembeli mendapatkan apa yang dia butuhkan tanpa mengakses data terenkripsi aktual milik penjual.

“Semua penghitungan dilakukan di cloud, dan penghitungan itu sendiri dienkripsi sedemikian rupa sehingga cloud pun tidak mengetahui apa yang sedang dihitung, yang melindungi data pembeli apa pun yang digunakan dalam penghitungan, seperti ‘algoritma kepemilikan, ” Roach menjelaskan. “Jika semuanya berjalan sesuai harapan, cloud akan mengungkapkan hasil yang diuraikan kepada pihak yang berkepentingan.”

Metode yang diusulkan ini juga memungkinkan pembeli menguji sebagian data penjual sebelum membeli kunci untuk keseluruhan paket data. Misalnya, sebuah perusahaan farmasi mungkin ingin membeli akses ke kumpulan data genom pasien yang dianonimkan di pusat medis. Perusahaan farmasi mungkin tidak mau membeli kemasan tersebut jika berisi informasi yang sudah dimiliki perusahaan. Dalam kasus seperti itu, sistem baru memungkinkan perusahaan menganalisis sebagian data yang relevan sebelum melakukan pembelian lengkap.

“Kami menyebutnya ‘bisakah kami menguji coba data Anda,’ karena mengapa Anda membeli sesuatu tanpa mengetahui apa yang Anda beli,” tambah Kim Laine, peneliti pascadoktoral di grup Riset Kriptografi di Microsoft. “Tetapi masalahnya dengan data adalah Anda tidak bisa menunjukkannya begitu saja.”

Roach mencatat bahwa metode yang diusulkan oleh tim Riset Microsoft hanyalah sebuah proyek penelitian untuk saat ini. Namun tim Mengerjakan berencana untuk merilis alat “dalam waktu dekat” untuk menerapkan metode pertukaran data aman di dalam cloud. Sampai saat itu, Ran Gilad-Bachrach dari kelompok Riset Kriptografi, pekerja magang Microsoft Peter Rindal dan Kim Laine ikut menulis makalah tentang proyek tersebut. yang bisa dibaca di sini dalam format PDF.