2020年 12月，IBM（NYSE:IBM）Security 宣布推出了一項新服務：可為企業(yè)提供完全同態(tài)加密 （FHE） 服務，這一新興技術能夠讓數據始終保持加密狀態(tài)，即使在云端或第三方環(huán)境中進行處理或分析時也不受影響。新的 IBM Security 同態(tài)加密服務可為企業(yè)提供培訓、專家支持和測試環(huán)境，幫助他們充分開發(fā)利用 FHE 的原型應用。

隨著混合云的增長，敏感數據將會廣泛地在平臺和各方之間進行存儲、共享和分析，進而面臨各種安全控制和風險。雖然當前的加密技術能夠在數據的存儲和傳輸過程中對其進行保護，但在處理或分析數據時，必須對其進行解密 —— 這就會讓數據更容易被盜或遭受風險。FHE 是一種新興的高級加密技術，能夠讓數據即使在處理過程中也能保持加密狀態(tài)，進而彌合當前加密解決方案的這一關鍵差距。

IBM Security 首席技術官 Sridhar Muppidi 介紹說：“完全同態(tài)加密對于隱私和云計算的未來而言具有巨大潛力，但是企業(yè)必須從現在開始了解并嘗試 FHE，才能充分利用它所提供的功能。通過將 IBM 在密碼領域的專業(yè)知識和資源帶給客戶，推動他們在其獨特行業(yè)的創(chuàng)新，我們可以攜手構建既能利用敏感數據而又不會損害隱私的新一代應用。”

新的 IBM Security 同態(tài)加密服務以 IBM Research 和 IBM Z 開發(fā)的基礎工作和工具為基礎，在 IBM Cloud 提供了一個可擴展的托管環(huán)境，還提供了諸多咨詢和托管服務，旨在幫助客戶了解和設計充分利用 FHE 的原型解決方案。

隨著 FHE 技術的發(fā)展，這些解決方案能夠讓公司將搜索、分析和 AI 等功能運用到環(huán)境中的敏感數據，而無需將數據透露給底層服務，這將有助于他們作為“零信任”安全戰(zhàn)略的一部分維持現有的合規(guī)與隱私控制。此外，FHE 以“格密碼學”（Lattice Cryptography） 為基礎，被視為具有“量子安全性”，也就是說可以抵抗未來量子計算速度所帶來的破壞。

彌合研究與早期采用之間的差距

IBM 以及更廣泛的研究團隊在 FHE 背后的算法開發(fā)方面已經努力了十多年，不過在最初開發(fā)階段，FHE 計算常常需要數天或數周的時間才能完成現在在不加密的情況下數秒便可完成的計算，這對于日常使用來說實在是太慢了。隨著業(yè)內計算能力的指數級增長及 FHE 背后算法的發(fā)展，相關測試表明：每比特的 FHE 計算現在只需要數秒即可完成，對于企業(yè)許多種類型的實際用例和早期商用實踐來說，速度是足夠快的。

Gartner 預計，到 2025年，至少有 20% 的公司會將預算投入到涉及完全同態(tài)加密 （FHE） 的項目，而這一比例在目前還不到 1%。

今年年初，IBM 發(fā)布了一些面向開發(fā)人員的工具和培訓資料，而且一直在與某些客戶合作開展 FHE 相關的早期試點計劃。IBM Security 目前已經開始采取下一步關鍵舉措，旨在將 FHE 帶給更廣泛的受眾，推出了首開先河的服務，幫助企業(yè)采用完全同態(tài)加密。

新的 IBM Security 同態(tài)加密服務現已面市，旨在培訓客戶并讓客戶做好準備，以便在不久的將來技術成熟時，構建和部署支持 FHE 的應用。采用該服務的客戶還可以訪問 FHE 入門所需的工具和專業(yè)知識，包括：

由 IBM Research 開發(fā)的 FHE 工具，其中提供了加密搜索、AI 和機器學習等常見 FHE 用例所需的模板。

由 IBM 加密專家提供的指導、咨詢和培訓支持，可幫助企業(yè)構建設計和使用支持 FHE 的應用所需的技能。

IBM Cloud 上的可擴展托管環(huán)境，可供開發(fā)人員針對其支持 FHE 的應用進行實驗和構建原型。

作為該服務的一部分，IBM 將會與客戶緊密合作，進一步開發(fā)充分利用 FHE 技術的新原型解決方案和用例。目前，最初的產品主要面向開發(fā)人員和加密工程師，一些初期用例包括：加密數據分析、加密搜索、遮掩式搜索查詢和內容、AI 和機器學習模型訓練，同時確保維持現有的隱私和機密性控制。

責任編輯：gt