Banco de dados criptografado já permite buscas complexas

Da Redação
07/06/2022

As ações da empresa MongoDB, produtora do gerenciador de banco de dados que tem esse nome, subiram quase 7% hoje depois que ela anunciou a versão com pré-visualização do Queryable Encryption, solução que permite aos clientes criptografar dados confidenciais, armazená-los como dados criptografados totalmente aleatórios no servidor de banco de dados e executar consultas sobre os dados criptografados.

Como exemplo, a empresa publicou este fluxo de operação:

  1. Quando o aplicativo envia a consulta, os drivers do MongoDB primeiro analisam a consulta.
  2. Reconhecendo que a consulta é em um campo criptografado, o driver solicita as chaves de criptografia do provedor de chaves fornecido pelo cliente, como AWS Key Management Service (AWS KMS), Google Cloud KMS, Azure Key Vault ou qualquer provedor habilitado para KMIP, como como HashiCorp Vault.
  3. O driver envia a consulta ao servidor MongoDB com os campos criptografados renderizados como texto cifrado.
  4. O Queryable Encryption implementa um esquema rápido e pesquisável que permite que o servidor processe consultas em dados totalmente criptografados, sem saber nada sobre os dados. Os dados e a própria consulta permanecem criptografados o tempo todo no servidor.
  5. O servidor MongoDB retorna os resultados criptografados da consulta ao driver.
  6. Os resultados da consulta são descriptografados com as chaves mantidas pelo driver e retornados ao cliente e mostrados como texto simples.

O Queryable Encryption foi desenvolvido pelo Advanced Cryptography Research Group do MongoDB, liderado pelos pesquisadores Seny Kamara e Tarik Moataz, que são pioneiros no campo de pesquisa criptografada. O grupo realiza pesquisas de ponta revisadas por pares em criptografia e trabalha com as equipes de engenharia do MongoDB para transferir e implantar as mais recentes inovações em criptografia e privacidade para a plataforma de dados MongoDB.

Veja isso
Hackers usam módulo IIS para roubar credenciais do Exchange
Maioria dos usuários da dark web procuram por banco de dados roubados

A empresa afirma que embora as soluções de criptografia existentes (em trânsito e em repouso) cubram muitos casos de uso regulatórios, nenhuma delas protege dados confidenciais enquanto estão em uso. A criptografia de dados em uso geralmente é um requisito para cargas de trabalho de alta sensibilidade para clientes em organizações de serviços financeiros, saúde e infraestrutura crítica.

Atualmente, segundo a MongoDB, os desafios em torno das tecnologias de criptografia em uso incluem:

  • A criptografia em uso é altamente complexa, envolvendo código personalizado do lado do aplicativo para criptografar, processar, filtrar e descriptografar os dados para mostrá-los aos usuários. Também envolve o gerenciamento de chaves de criptografia para criptografar/descriptografar os dados.
  • Os desenvolvedores precisam de experiência em criptografia para projetar uma solução de criptografia segura.
  • As soluções atuais têm recursos de consulta limitados ou inexistentes, o que dificulta o uso de dados criptografados em aplicativos.
  • Algumas das ferramentas existentes, como criptografia homomórfica ou enclaves seguros, têm desempenho inadequado para pesquisa criptografada escalável, exigem hardware proprietário ou têm propriedades de segurança incertas.

Compartilhar: