Объединенная мощь дифференциальной конфиденциальности и блокчейна

Как комбинация блокчейна и дифференциальной конфиденциальности может открыть новые мощные возможности использования бизнеса, сохраняя при этом безопасность и конфиденциальность данных.

Компании, которые хранят и обрабатывают конфиденциальные данные клиентов, часто сталкиваются с проблемой обеспечения совместимого и сохраняющего конфиденциальность доступа к этим данным. То, что мы видим от растущего числа наших корпоративных партнеров, - это желание обеспечить обнаружение данных и доступ к ним от всех своих клиентов до внутренних команд для улучшения их продуктов и услуг. Правила, такие как GDPR, заставляют компании вводить контроль доступа к данным и процессы утверждения, которые являются обременительными и длительными, поскольку комплаенс-команды часто отказывают в доступе с точки зрения регулирования. Такие методы, как анонимизация баз данных, являются громоздкими и очищают или абстрагируют данные таким образом, что данные становятся менее ценными, подвергая при этом риску повторной идентификации на основе корреляции.

Чтобы сделать это более конкретным, представьте, что вы автопроизводитель. У вас есть сложный конвейер, который собирает телеметрические данные, такие как GPS, изменения скорости автомобиля, расход топлива, использование функций автомобиля, средний уровень заряда, среди прочего, от транспортных средств, которые вы производите и продаете. Вы храните эти данные в базе данных с доступом с помощью Data Access Object (DAO) это абстрагирует вашу базу данных и предоставляет диалект SQL. Для целей использования этих данных вы даете согласие на сбор данных и можете создавать приложения и функции транспортных средств, которые обеспечивают вашим клиентам лучший опыт. Теперь представьте себе команду продукта, которая хочет проанализировать поведение вождения всех транспортных средств в данном парке. Они хотят создавать новые продукты, которые оценивают стоимость парка. В таких сценариях обмен этими данными требует строгого соблюдения нормативных требований и участия внутренних групп по защите конфиденциальности и соблюдению требований, возможно, даже повторного получения согласия на новое использование собранных данных.

Технологии сохранения конфиденциальности, описанные в этой статье, применяемые к Data Access Object (DAO), могут облегчить большую часть нормативного бремени управления конфиденциальными данными, обеспечивая доступ к ним как внутренним командам, так и внешним партнерам. Объединив это с бухгалтерской книгой, которая обеспечивает неизменное хранилище, любой доступ каждого аналитика данных может быть проверен любым независимым аудиторским органом. Добавьте к этому возможность указывать не только тех, кто может выполнять запросы, но и столбцы, к которым они имеют доступ, разрешая только статистические запросы, и вы получите мощную комбинацию возможностей, которые ускоряют использование данных без глубоких процессов утверждения, сокращая ваш инновационный цикл. Но тогда мы забегаем вперед! Давайте сначала опишем технологию конфиденциальности в игре и покажем, как слияние ее с рамками политики и бухгалтерской книгой обеспечивает сквозное совместимое, проверяемое использование конфиденциальных данных, ускоряя инновации.

Случай для дифференциальной конфиденциальности

Представьте, что у вас есть база данных зарплат сотрудников. Предположим, что запрос, который вы разрешаете в базе данных, является средней зарплатой сотрудников в базе данных. Если Боб знает количество сотрудников в компании и выполняет этот запрос до и после вступления Хлои в организацию, то Боб может рассчитать зарплату Хлои, как показано ниже

1. Боб знает количество K сотрудников в своей компании
2. Боб запускает запрос средней зарплаты и получает N
3. Хлоя присоединяется к его компании
4. Боб запускает запрос средней зарплаты и получает M
5. Зарплата Хлои = M (k + 1) - Nk

Дифференциальная конфиденциальность-это метод, который гарантирует, что результаты статистических запросов не могут быть использованы для сбора какой-либо информации о конкретных лицах или более широкого доступа к конкретным строкам в базе данных. Информация может быть доступна только в совокупности. Решение Oasis для дифференциальной конфиденциальности работает для баз данных SQL и основано на перезаписи запросов и показано на рисунке~1. Одним из преимуществ использования метода перезаписи запросов является то, что любой Data Access Object (DAO), поддерживающий диалект SQL, который включает математические функции abs, random, ln и sign, может использоваться в качестве уровня доступа к внутренним данным. Большое разнообразие баз данных SQL поддерживают эти функции и могут использоваться в качестве внутренних баз данных. Механизм делает запросы внутренне закрытыми путем выборки из подходящего распределения и добавления шума к запросу, прежде чем отправить в DAO. Добавленный шум уравновешивает полезность с конфиденциальностью, не возвращая результат, если заданные потребности в точности не могут быть удовлетворены без ущерба для конфиденциальности. После перезаписи запрос может быть отправлен, и результаты гарантированно сохранят конфиденциальность.

Рисунок 1: механизм дифференциальной конфиденциальности

Механизм, предоставляющий дифференциально частные статистические запросы, обладает следующими свойствами:

1. По определению, наличие или отсутствие данных любого конкретного человека в данной базе данных не сильно влияет на результаты запросов. Таким образом, независимо от отзыва согласия, конфиденциальные данные от данного лица (или корпорации) никогда не могут быть извлечены из результатов запросов
2. Данные никогда не реплицируются и не хранятся за пределами бизнес-единицы, ответственной за их сбор и поддержание, поскольку механизм отправляет только результаты статистических запросов аналитикам данных и внешним партнерам

Эти свойства позволяют извлекать информацию из данных, сокращая процесс утверждения, зная, что вы никогда не делитесь PII, а только информацией в совокупности. Доступ предоставляется к определенным аналитикам данных и определенным столбцам в базе данных. Средство проверки политик проверяет, что запросы, отправляемые аналитиком, являются статистическими и запрашивают информацию только из столбцов, к которым аналитик имеет доступ. Главная книга надежно записывает журналы аудита с запросами, отправленными и были ли они разрешены проверками конфиденциальности.

Как насчет защиты пути передачи данных от транспортных средств к базе данных, которую вы запрашиваете? Для этого Oasis consent based data capture предоставляет решение. Данные собираются с согласия клиента, возможно, показываются и утверждаются на приборной панели автомобиля или в мобильном приложении. Data Access Object (DAO) интегрируется с платформой Oasis и поддерживается главной книгой, обеспечивая контролируемый канал доступа к данным, поддерживая согласие, проверяя политики, переписывая запросы и возвращая результаты, которые являются дифференциально закрытыми с аудиторским следом всех действий. Блокчейн-книга обеспечивает надежное и устойчивое к несанкционированному доступу хранилище генезиса данных и доступа к ним для полного сквозного конфиденциального хранения, доступа с сохранением конфиденциальности и аудита. Теперь это обеспечивает безопасность всего конвейера прямо от конечных точек транспортного средства до использования данных.

Клиенты могут в любое время отозвать свое согласие из своего автомобильного мобильного приложения или программного обеспечения in-dash, гарантируя тем самым, что они сохраняют свое право быть забытыми. Как только они отзовут свое согласие, вы сможете гарантировать, что их данные больше не будут собираться или использоваться, а проверяемость будет обеспечиваться бухгалтерской книгой. Эта система позволяет создавать множество новых приложений, собирая информацию со скоростью, с которой данные генерируются и загружаются в ваши базы данных.

Это похоже на наше видение партнерства с BMW Group! Короче говоря, платформа Oasis позволяет проводить анализ данных, сохраняющих конфиденциальность, что снижает издержки регулирования и обеспечивает новую ценность конфиденциальных данных клиента.

Мы оставляем читателю следующие интригующие возможности, которые открываются, когда мы объединяем контролируемый доступ к базам данных SQL с дифференциальной конфиденциальностью и блокчейном. Data Access Object (DAO), который управляет как входящими запросами, так и обеспечивает дифференциальную конфиденциальность в выходных данных, является маркером данных, который может участвовать в рынках данных! Это канал передачи данных. Данные никогда не покидают базу данных, но доступ к ней предоставляется через Data Access Object (DAO). Следите за последующим сообщением в блоге, которое развивает эту идею дальше!