MongoDB laat databasegebruikers query’s uitvoeren op versleutelde data – Computer – Nieuws

Sinds de invoering van GDPR zijn dit soort van projecten alleen maar belangrijker geworden, en komen ze hoger op de prioriteitenlijstjes. Waardoor de DB vendors nu beginnen te beseffen dat encryptie van data heel waardevol is, en dat ze het als een service willen aanbieden.

Hierdoor kan het kennisniveau naar beneden, en zullen die diensten alleen maar sneller in allerhande projecten kunnen gebruikt worden. Waardoor het security-niveau snel(ler) omhoog kan. Natuurlijk zijn dat niet de enige factoren.

Maar om op jouw technische vraag terug te komen, de vraag bij commerciele encryptie projecten, is altijd waar loopt de crypto-performance. Voor belangrijke projecten is sleutelbeheer enorm belangrijk wegens de accountability op het gebruik van de sleutels. In het verleden werden en dikwijls hardware toestellen in eigen beheer gebruikt, maar wegens availability en scalability zijn er moderne oplossingen nodig.

Central key management, waarop dit soort van toepassingen ontsloten worden, worden meer en meer de standaard. Er zijn meestal normen of standaarden die moeten gehaald worden voor overheid/defensie/wetgeving/payment/…-organisaties. De exacte crypto die hier dan minimaal moet op toegepast worden, kan je in de meeste van die technische documenten terugvinden.

Maar dit is inderdaad zoals je aanhaalt, enkel te bereiken met homomorfe encryptie. Dit is een container begrip voor verschillende one-way transacties om search functies te enabled op crypto data. Hier zullen de komende jaren nog enrome stappen kunnen genomen worden qua performance.

Indien je naast search queries, ook de effectieve data nodig hebt voor extra operaties, dan zal er tot vandaag nog steeds decryptie moeten plaatsvinden. Hiervoor is de wetenschapscommunity nog steeds naarstig op zoek naar nieuwe crypto-methodes. En zie je hier ook meer en meer funding naartoe gaan vanuit de business kant.