MongoDB laat databasegebruikers query’s uitvoeren op versleutelde data – Computer – Nieuws

MongoDB laat databasegebruikers query’s uitvoeren op versleutelde data – Computer – Nieuws

De belangrijkste reden hiervoor is performance en scalability.
Ja, dat kon al lang, maar tot hiervoor was het custom work, development om op dit punt uit te komen. En laat nu net die kennis bij niet veel mensen aanwezig zijn om dit soort van projecten tot een goed einde te brengen.

Sinds de invoering van GDPR zijn dit soort van projecten alleen maar belangrijker geworden, en komen ze hoger op de prioriteitenlijstjes. Waardoor de DB vendors nu beginnen te beseffen dat encryptie van data heel waardevol is, en dat ze het als een service willen aanbieden.

Hierdoor kan het kennisniveau naar beneden, en zullen die diensten alleen maar sneller in allerhande projecten kunnen gebruikt worden. Waardoor het security-niveau snel(ler) omhoog kan. Natuurlijk zijn dat niet de enige factoren.

Maar om op jouw technische vraag terug te komen, de vraag bij commerciele encryptie projecten, is altijd waar loopt de crypto-performance. Voor belangrijke projecten is sleutelbeheer enorm belangrijk wegens de accountability op het gebruik van de sleutels. In het verleden werden en dikwijls hardware toestellen in eigen beheer gebruikt, maar wegens availability en scalability zijn er moderne oplossingen nodig.

Central key management, waarop dit soort van toepassingen ontsloten worden, worden meer en meer de standaard. Er zijn meestal normen of standaarden die moeten gehaald worden voor overheid/defensie/wetgeving/payment/…-organisaties. De exacte crypto die hier dan minimaal moet op toegepast worden, kan je in de meeste van die technische documenten terugvinden.

Maar dit is inderdaad zoals je aanhaalt, enkel te bereiken met homomorfe encryptie. Dit is een container begrip voor verschillende one-way transacties om search functies te enabled op crypto data. Hier zullen de komende jaren nog enrome stappen kunnen genomen worden qua performance.

Indien je naast search queries, ook de effectieve data nodig hebt voor extra operaties, dan zal er tot vandaag nog steeds decryptie moeten plaatsvinden. Hiervoor is de wetenschapscommunity nog steeds naarstig op zoek naar nieuwe crypto-methodes. En zie je hier ook meer en meer funding naartoe gaan vanuit de business kant.

Bron: https://tweakers.net/nieuws/197672/mongodb-laat-databasegebruikers-querys-uitvoeren-op-versleutelde-data.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.