圖片來源: 

維基共享資源;作者:Mysid

日本NEC週三(11/6)發表世界首創的隱匿運算技術,可直接在資料庫使用加密的關聯型資料庫(RDB)檔案,攻擊者從資料庫竊取出檔案仍有密碼金鑰保護,可做為企業資安強化對策。

NEC指出,目前企業處理RDB機密檔案雖大多會採加密方式,但應用程式端送出處理指示後,解密程序卻是在資料庫端執行,只要經由目標式攻擊(targeted attack)等方式竊取資料庫管理員權限,即可取得解密檔案,此為不可否認的潛在風險。

新技術即使在處理複雜的資料運算行為時,也能把指定的加密檔由資料庫傳送給應用程式端,並且在應用程式端解密。另外,RDB檔案透過新研發的「請求型比較加密」(Request-Base Comparable Encryption)、「加密關聯資料庫聯合控制」(Controlled Joining on Encrypted Relational Database)等多種加密法,仍能直接於資料庫中使用。結合上述兩項研發,實現不在資料庫端解密的隱匿運算技術。

NEC已將於自社資料庫實驗新技術,證實可與現有應用程式連動。未來若運用於雲端資料庫,不論是資料庫管理員監守自盜或管理權限被竊,都只能得到未破解的加密檔案。

此技術是日本總務省雲端資安技術研發計畫的委託研究成果之一,預定11/14在NEC集團於東京國際論壇會議中心舉辦的C&C USER FORUM & iEXPO2013中進行技術展示。(編譯/張嵐霆)


熱門新聞

Advertisement