Intel designar en säker mötesplats för privata data

I takt med att företag från finanssektorn till hälsobranschen samlar på sig allt större, mer detaljerade databaser med information om människor, är det tydligt att en kombination av olika datamängder kan erbjuda kraftfulla insikter. Men för att skydda användarnas integritet förblir många av dessa datamängder inlåsta i företagets brandväggar.





Chiptillverkaren Intel tror att det har ett sätt att låta värdefull data kombineras och analyseras utan att äventyra någons integritet. Dess forskare testar ett supersäkert dataskåp där ett företag kan kombinera sin känsliga data med den från en annan part utan att någon sida riskerar att den råa informationen ses eller blir stulen.

Tekniken skulle kunna göra det möjligt för företag att göra mycket mer med sin data, till deras fördel och fördel för sina kunder. Idag håller företag antingen sin data noggrant, eller släpper den med vissa detaljer döljda eller borttagna, vilket begränsar hur användbar det kan vara. Hälsorelaterade data är särskilt begränsade idag, på grund av HIPAA-bestämmelser som styr delning av patientjournaler. Två parter som använder systemet måste komma överens om analysen som ska utföras, mata in sina data och sedan få resultaten utan att någon sida ser den andras råa input. Den ursprungliga informationen raderas sedan från skåpet. Det finns många företag och organisationer som äger data och vill dela på ett sätt så att de inte släpps eller blir stulen, säger Sridhar Iyengar, chef för säkerhetsforskning på Intel Labs. Detta är en neutral miljö där parterna kan placera sina uppgifter och få ett svar utan att avslöja sina uppgifter för varandra.

Projektet, känt som Reliance Point, är ett samarbete mellan Iyengars forskargrupp och Intels datacentergrupp. När Reliance Point-systemet startar upp används ett säkerhetschip för att kontrollera att BIOS, mjukvaran på lägsta nivå på en dator som startar det, inte har manipulerats. BIOS gör sedan sina egna kontroller innan nästa nivå av mjukvara aktiveras, som i sin tur gör sina egna kontroller, en kedjeliknande process som fortsätter tills systemet är fullt funktionsdugligt.



Alla dessa kontroller genererar data som parter som använder Reliance Point kan använda för att försäkra sig om att systemet kan litas på innan de matar in sin värdefulla data. De kan ha hög förtroende för att plattformen inte har manipulerats, säger Iyengar.

Gerome Miklau , en docent vid University of Massachusetts, Amherst, säger att det tillvägagångssätt som Intel testar har potentialen att minska riskerna för att avslöja känslig information. Men han tillägger att det kan vara svårt att hitta en tredje part som företag skulle lita på för att driva en sådan tjänst.

Att komma överens om vilken kod som ska köras på kombinerad data kan också vara svårt att förhandla fram, säger Miklau, vars egen forskning undersöker hur man hanterar och använder storskaliga datamängder utan att skada integriteten. Att verifiera att koden gör vad du tror att den gör är alltid svårt, tillägger han. Det finns också problemet med att bestämma vad utmatningen av koden avslöjar om inmatningen och om det avslöjandet är acceptabelt.

Intel arbetar för närvarande på en större version av prototypsystemet och planerar att testa det med några riktiga datamängder. Nikhil Deshpandea, senior affärsstrateg på Intel Labs, säger att detta borde visa vilka fördelar tekniken kan erbjuda företag. Det finns en hel massa data som har fastnat i dessa silor eftersom de inte kan prata med varandra.

Dölj