SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 225,106 page views, 104,394 usuários nos últimos 30 dias ] - [ 5.992 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Criptografia

Banco de dados criptografado já permite buscas complexas

As ações da empresa MongoDB, produtora do gerenciador de banco de dados que tem esse nome, subiram quase 7% hoje depois que ela anunciou a versão com pré-visualização do Queryable Encryption, solução que permite aos clientes criptografar dados confidenciais, armazená-los como dados criptografados totalmente aleatórios no servidor de banco de dados e executar consultas sobre os dados criptografados.

Como exemplo, a empresa publicou este fluxo de operação:

  1. Quando o aplicativo envia a consulta, os drivers do MongoDB primeiro analisam a consulta.
  2. Reconhecendo que a consulta é em um campo criptografado, o driver solicita as chaves de criptografia do provedor de chaves fornecido pelo cliente, como AWS Key Management Service (AWS KMS), Google Cloud KMS, Azure Key Vault ou qualquer provedor habilitado para KMIP, como como HashiCorp Vault.
  3. O driver envia a consulta ao servidor MongoDB com os campos criptografados renderizados como texto cifrado.
  4. O Queryable Encryption implementa um esquema rápido e pesquisável que permite que o servidor processe consultas em dados totalmente criptografados, sem saber nada sobre os dados. Os dados e a própria consulta permanecem criptografados o tempo todo no servidor.
  5. O servidor MongoDB retorna os resultados criptografados da consulta ao driver.
  6. Os resultados da consulta são descriptografados com as chaves mantidas pelo driver e retornados ao cliente e mostrados como texto simples.

O Queryable Encryption foi desenvolvido pelo Advanced Cryptography Research Group do MongoDB, liderado pelos pesquisadores Seny Kamara e Tarik Moataz, que são pioneiros no campo de pesquisa criptografada. O grupo realiza pesquisas de ponta revisadas por pares em criptografia e trabalha com as equipes de engenharia do MongoDB para transferir e implantar as mais recentes inovações em criptografia e privacidade para a plataforma de dados MongoDB.

Veja isso
Hackers usam módulo IIS para roubar credenciais do Exchange
Maioria dos usuários da dark web procuram por banco de dados roubados

A empresa afirma que embora as soluções de criptografia existentes (em trânsito e em repouso) cubram muitos casos de uso regulatórios, nenhuma delas protege dados confidenciais enquanto estão em uso. A criptografia de dados em uso geralmente é um requisito para cargas de trabalho de alta sensibilidade para clientes em organizações de serviços financeiros, saúde e infraestrutura crítica.

Atualmente, segundo a MongoDB, os desafios em torno das tecnologias de criptografia em uso incluem:

  • A criptografia em uso é altamente complexa, envolvendo código personalizado do lado do aplicativo para criptografar, processar, filtrar e descriptografar os dados para mostrá-los aos usuários. Também envolve o gerenciamento de chaves de criptografia para criptografar/descriptografar os dados.
  • Os desenvolvedores precisam de experiência em criptografia para projetar uma solução de criptografia segura.
  • As soluções atuais têm recursos de consulta limitados ou inexistentes, o que dificulta o uso de dados criptografados em aplicativos.
  • Algumas das ferramentas existentes, como criptografia homomórfica ou enclaves seguros, têm desempenho inadequado para pesquisa criptografada escalável, exigem hardware proprietário ou têm propriedades de segurança incertas.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição