Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.

2015-12-11

ZeroDB vs FHE

Пока я закрываю пробелы в образовании, совершенно не нахожу времени на выписывание массивных постов. Увы. Поэтому только кратенько.

Намедни увидел интересную новость:

Опубликованы исходные тексты СУБД ZeroDB, предоставляющей средства для end-to-end шифрования хранимых данных. При использовании ZeroDB данные шифруются на стороне клиента и не могут быть раскрыты в случае компрометации сервера, что даёт возможность запускать серверы ZeroDB даже в не заслуживающих доверия окружениях. Код системы написан на языке Python и опубликован под лицензией AGPLv3


Почитал, подумал и вспомнил, что я уже отмечал работу IBM по созданию FHE (fully homomorphic encryption) решения
В 2009 году. С тех пор много времени прошло, у IBM уже должно быть рабочее решение. Ан нет. Патент есть, исследовательские проекты есть, рабочего решения пока нет.

Создатели ZeroDB тоже отмечают, что FHE еще не готово:

Do you see competitors in this space now? Who are your top competitors and why?

No one is architecting their databases in this way yet. Some companies tried to do query logic client-side in the ‘80s/’90s but it failed due to bandwidth constraints at the time.
CryptDB (http://css.csail.mit.edu/cryptdb/) allows users to make compromises between security and functionality. On one end of the spectrum, encryption can be probabilistic, which is highly secure, however it precludes any database queries. On the other end, is order-preserving encryption, which is deterministic and allows users to compare values, at the expense of security (e.g., dictionary attacks).
CipherCloud (http://www.ciphercloud.com/) offers “cloud security,” but their technology is proprietary so it’s unclear how secure it is. We believe it’s some combination of CryptDB and keeping the index separate from the encrypted database.
If fully homomorphic encryption (FHE) becomes a viable technology that would be a serious competitor. (No one we’ve spoken to thinks FHE will be viable any time soon).
Current database companies (e.g. Oracle, Mongo) could copy our technology.


Как говорится, на безрыбье и рак – трилобит.

Links:




original post http://vasnake.blogspot.com/2015/12/zerodb-vs-fhe.html

Комментариев нет:

Отправить комментарий

Архив блога

Ярлыки

linux (241) python (191) citation (186) web-develop (170) gov.ru (159) video (124) бытовуха (115) sysadm (100) GIS (97) Zope(Plone) (88) бурчалки (84) Book (83) programming (82) грабли (77) Fun (76) development (73) windsurfing (72) Microsoft (64) hiload (62) internet provider (57) opensource (57) security (57) опыт (55) movie (52) Wisdom (51) ML (47) driving (45) hardware (45) language (45) money (42) JS (41) curse (40) bigdata (39) DBMS (38) ArcGIS (34) history (31) PDA (30) howto (30) holyday (29) Google (27) Oracle (27) tourism (27) virtbox (27) health (26) vacation (24) AI (23) Autodesk (23) SQL (23) humor (23) Java (22) knowledge (22) translate (20) CSS (19) cheatsheet (19) hack (19) Apache (16) Klaipeda (15) Manager (15) web-browser (15) Никонов (15) functional programming (14) happiness (14) music (14) todo (14) PHP (13) course (13) scala (13) weapon (13) HTTP. Apache (12) SSH (12) frameworks (12) hero (12) im (12) settings (12) HTML (11) SciTE (11) USA (11) crypto (11) game (11) map (11) HTTPD (9) ODF (9) Photo (9) купи/продай (9) benchmark (8) documentation (8) 3D (7) CS (7) DNS (7) NoSQL (7) cloud (7) django (7) gun (7) matroska (7) telephony (7) Microsoft Office (6) VCS (6) bluetooth (6) pidgin (6) proxy (6) Donald Knuth (5) ETL (5) NVIDIA (5) Palanga (5) REST (5) bash (5) flash (5) keyboard (5) price (5) samba (5) CGI (4) LISP (4) RoR (4) cache (4) car (4) display (4) holywar (4) nginx (4) pistol (4) spark (4) xml (4) Лебедев (4) IDE (3) IE8 (3) J2EE (3) NTFS (3) RDP (3) holiday (3) mount (3) Гоблин (3) кухня (3) урюк (3) AMQP (2) ERP (2) IE7 (2) NAS (2) Naudoc (2) PDF (2) address (2) air (2) british (2) coffee (2) fitness (2) font (2) ftp (2) fuckup (2) messaging (2) notify (2) sharepoint (2) ssl/tls (2) stardict (2) tests (2) tunnel (2) udev (2) APT (1) Baltic (1) CRUD (1) Canyonlands (1) Cyprus (1) DVDShrink (1) Jabber (1) K9Copy (1) Matlab (1) Portugal (1) VBA (1) WD My Book (1) autoit (1) bike (1) cannabis (1) chat (1) concurrent (1) dbf (1) ext4 (1) idioten (1) join (1) krusader (1) license (1) life (1) migration (1) mindmap (1) navitel (1) pneumatic weapon (1) quiz (1) regexp (1) robot (1) science (1) seaside (1) serialization (1) shore (1) spatial (1) tie (1) vim (1) Науру (1) крысы (1) налоги (1) пианино (1)