IBM宣布為企業提供完全同態加密服務

前不久，IBM Security推出了一項新服務：可為企業提供完全同態加密 (FHE) 服務，這一新興技術能夠讓數據始終保持加密狀態，即使在云端或第三方環境中進行處理或分析時也不受影響。新的IBM Security同態加密服務可為企業提供培訓、專家支持和測試環境，幫助他們充分開發利用FHE的原型應用。

隨著混合云的增長，敏感數據將會廣泛地在平臺和各方之間進行存儲、共享和分析，進而面臨各種安全控制和風險。雖然當前的加密技術能夠在數據的存儲和傳輸過程中對其進行保護，但在處理或分析數據時，必須對其進行解密 — 這就會讓數據更容易被盜或遭受風險。FHE 是一種新興的高級加密技術，能夠讓數據即使在處理過程中也能保持加密狀態，進而彌合當前加密解決方案的這一關鍵差距。

IBM Security首席技術官Sridhar Muppidi介紹說：“完全同態加密對于隱私和云計算的未來而言具有巨大潛力，但是企業必須從現在開始了解并嘗試FHE，才能充分利用它所提供的功能。通過將IBM在密碼領域的專業知識和資源帶給客戶，推動他們在其獨特行業的創新，我們可以攜手構建既能利用敏感數據而又不會損害隱私的新一代應用。”

IBM宣布為企業提供完全同態加密服務，對隱私保護與云計算未來意義重大

新的IBM Security同態加密服務以IBM Research和IBM Z開發的基礎工作和工具為基礎，在IBM Cloud提供了一個可擴展的托管環境，還提供了諸多咨詢和托管服務，旨在幫助客戶了解和設計充分利用FHE的原型解決方案。

隨著FHE技術的發展，這些解決方案能夠讓公司將搜索、分析和AI等功能運用到環境中的敏感數據，而無需將數據透露給底層服務，這將有助于他們作為“零信任”安全戰略的一部分維持現有的合規與隱私控制。此外，FHE以“格密碼學”(lattice cryptography) 為基礎，被視為具有“量子安全性”，也就是說可以抵抗未來量子計算速度所帶來的破壞。

彌合研究與早期采用之間的差距

IBM以及更廣泛的研究團隊在 FHE 背后的算法開發方面已經努力了十多年，不過在最初開發階段，FHE計算常常需要數天或數周的時間才能完成現在在不加密的情況下數秒便可完成的計算，這對于日常使用來說實在是太慢了。隨著業內計算能力的指數級增長及FHE背后算法的發展，相關測試表明：每比特的FHE計算現在只需要數秒即可完成，對于企業許多種類型的實際用例和早期商用實踐來說，速度是足夠快的。

Gartner預計，到2025年，至少有20%的公司會將預算投入到涉及完全同態加密 (FHE) 的項目，而這一比例在目前還不到1%。

今年年初，IBM發布了一些面向開發人員的工具和培訓資料，而且一直在與某些客戶合作開展 FHE 相關的早期試點計劃。IBM Security已經開始采取下一步關鍵舉措，旨在將FHE帶給更廣泛的受眾，推出了首開先河的服務，幫助企業采用完全同態加密。

新的IBM Security同態加密服務現已面市，旨在培訓客戶并讓客戶做好準備，以便在不久的將來技術成熟時，構建和部署支持FHE的應用。采用該服務的客戶還可以訪問FHE入門所需的工具和專業知識，包括：

• 由IBM Research開發的FHE工具，其中提供了加密搜索、AI和機器學習等常見FHE用例所需的模板。
• 由IBM加密專家提供的指導、咨詢和培訓支持，可幫助企業構建設計和使用支持FHE的應用所需的技能。
• IBM Cloud上的可擴展托管環境，可供開發人員針對其支持FHE的應用進行實驗和構建原型。

作為該服務的一部分，IBM將會與客戶緊密合作，進一步開發充分利用 FHE 技術的新原型解決方案和用例。目前，最初的產品主要面向開發人員和加密工程師，一些初期用例包括：加密數據分析、加密搜索、遮掩式搜索查詢和內容、AI和機器學習模型訓練，同時確保維持現有的隱私和機密性控制。