Farklı Gizlilik ve Blockchain’in Birleşik Gücü

Bir blok zinciri ve farklı gizlilik kombinasyonu, verileri güvenli ve gizli tutarken güçlü yeni iş kullanım durumlarının kilidini nasıl açabilir?

Sorumluluk Reddi: Bu makale, Oasis Foundation tarafından hazırlanan “The Combined Might of Differential Privacy & Blockchain” makalesinin çevirisidir. Çeviri sırasında oluşabilecek hatalarda orijinal makale esas alınmalıdır.

Hassas müşteri verilerini depolayan ve işleyen işletmeler, genellikle uyumlu ve gizliliği koruyan verilere erişim sağlama zorluğuyla karşı karşıya kalır. Giderek artan sayıda kurumsal iş ortağımızdan gördüğümüz şey, ürün ve hizmetlerini iyileştirmek için müşterilerinden dahili ekiplere kadar veri keşfi ve verilere erişme arzusudur. GDPR gibi düzenlemeler, şirketlerin, genellikle düzenleyici bir bakış açısıyla erişimi reddeden uyum ekipleri ile zahmetli ve uzun süreli veri erişim kontrolleri ve onay süreçleri oluşturmasına neden olur. Veri tabanı anonimleştirme gibi yöntemler zahmetlidir ve korelasyona dayalı yeniden tanımlama riskini ortaya çıkarırken verilerin daha az değerli olacağı yollarla verileri temizler veya soyutlar.

Bunu daha somut hale getirmek için, bir otomobil üreticisi olduğunuzu hayal edin. Üretip sattığınız araçlardan GPS, araç hızındaki değişiklikler, yakıt kullanımı, araç özelliklerinin kullanımı, ortalama şarj seviyeleri gibi telemetri verilerini toplayan sofistike bir boru hattınız var. Bu verileri, veritabanınızı özetleyen ve bir SQL diyalektini ortaya çıkaran bir Veri Erişim Nesnesi (DAO) kullanarak erişime sahip bir veritabanında depolarsınız. Verilerin kullanılması amacıyla, veri toplama iznine sahipsiniz ve müşterilerinize daha iyi bir deneyim sağlayan uygulamalar ve araç özellikleri oluşturabilirsiniz. Şimdi, belirli bir filodaki tüm araçlarda sürüş davranışlarını analiz etmek isteyen bir ürün ekibi hayal edin. Filonun değerini tahmin eden yeni ürünler inşa etmek istiyorlar. Bu tür senaryolarda, bu verilerin paylaşımı, sıkı yasal uyumluluk ve dahili gizlilik ve uyum ekiplerinin katılımını, hatta belki de toplanan verilerin yeni kullanımları için yeniden onay almayı gerektirir.

Bu gönderide açıklandığı gibi, DAO’lara uygulanan gizliliği koruyan teknolojiler, hem dahili ekipler hem de harici ortaklar için bunlara erişim sağlarken hassas verileri yönetmenin düzenleyici yükünün çoğunu hafifletebilir. Bunu değişmez bir mağaza sağlayan bir defter ile birleştirerek, her veri analistinin tüm erişimleri herhangi bir bağımsız denetim otoritesi tarafından kontrol edilebilir. Bu karışıma ek olarak, yalnızca kimlerin sorgu çalıştırabileceğini değil, aynı zamanda erişebildikleri sütunları da belirleyebilme yeteneği ve yalnızca istatistiksel sorgulara izin verir ve derin onay süreçleri olmadan veri kullanımını hızlandıran güçlü bir yetenek kombinasyonuna sahip olursunuz ve yeniliğinizi kısaltır. döngü. Ama sonra atlıyoruz! Öncelikle işin halindeki gizlilik teknolojisini açıklayalım ve bunu bir politika çerçevesi ve bir defterle birleştirmenin hassas verilerin uçtan uca uyumlu, denetlenebilir kullanımını sağlayarak yeniliği hızlandırdığını gösterelim.

Bir Farklı Gizlilik Vakası

Çalışan maaşlarının bir veritabanına sahip olduğunuzu düşünün. Veritabanında izin verdiğiniz bir sorgunun, veritabanındaki çalışanların ortalama maaşı olduğunu varsayalım. Bob, şirketteki çalışan sayısını biliyorsa ve bu sorguyu Chloe kuruluşa katılmadan önce ve sonra çalıştırıyorsa, Bob aşağıda gösterildiği gibi Chloe’nin maaşını hesaplayabilir.

1. Bob, şirketindeki k çalışan sayısını biliyor

2. Bob, ortalama bir maaş sorgusu çalıştırır ve N alır

3. Chloe, şirketine katıldı

4. Bob, ortalama maaş sorgusunu çalıştırır ve M alır

5. Chloe’nin maaşı = M (k + 1) — Nk

Diferansiyel gizlilik, istatistiksel sorguların sonuçlarının, belirli kişiler hakkında herhangi bir bilgi toplamak veya bir veritabanındaki belirli satırlara daha geniş bir şekilde erişmek için kullanılamayacağını garanti eden bir tekniktir. Bilgilere yalnızca toplu olarak erişilebilir. Farklı gizlilik için Oasis çözümü, SQL veritabanları için çalışır ve sorgunun yeniden yazılmasına dayanır ve Şekil ~ 1'de gösterilmektedir. Sorguyu yeniden yazma yaklaşımını kullanmanın avantajlarından biri, abs, random, ln ve sign matematiksel işlevlerini içeren bir SQL diyalektini destekleyen herhangi bir DAO’nun arka uç veri erişim katmanı olarak kullanılabilmesidir. Çok çeşitli SQL veritabanları bu işlevleri destekler ve arka uç veritabanları olarak kullanılabilir. Mekanizma, uygun bir dağıtımdan örnekleme yaparak ve DAO’ya gönderilmeden önce sorguya gürültü ekleyerek sorguları özünde özel hale getirir. Eklenen gürültü, yardımcı programı mahremiyetle dengeler ve eğer verilen doğruluk gereksinimleri mahremiyetten ödün vermeden karşılanamazsa bir sonuç döndürmez. Yeniden yazıldıktan sonra sorgu gönderilebilir ve sonuçların gizliliği koruyacağı garanti edilir.

Şekil 1: Farklı gizlilik mekanizması

Farklı şekilde özel istatistiksel sorgular sağlayan bir mekanizma aşağıdaki özelliklere sahiptir:

1. Tanım gereği, belirli bir veri tabanında belirli bir kişinin verilerinin varlığı veya yokluğu, sorguların sonuçlarını fazla değiştirmez. Bu nedenle, rıza iptalinden bağımsız olarak, belirli bir bireyden (veya kurumdan) gelen hassas veriler hiçbir zaman sorgu sonuçlarından elde edilemez.

2. Mekanizma yalnızca istatistiksel sorguların sonuçlarını veri analistlerine ve harici ortaklara gönderdiği için, veriler asla kopyalanmaz veya toplanmasından ve korunmasından sorumlu olan iş birimi dışında depolanmaz.

Bu özellikler, PII’yi hiçbir zaman paylaşmadığınızı, yalnızca toplu olarak bilgi paylaştığınızı bilerek onay sürecini kısaltırken verilerden içgörü elde etmeyi mümkün kılar. Belirli veri analistlerine ve veritabanındaki belirli sütunlara erişim sağlanır. Bir politika denetleyicisi, analist tarafından gönderilen sorguların istatistiksel olduğunu doğrular ve yalnızca analistin erişebildiği sütunlardan bilgi arar. Bir defter, gönderilen sorgularla ve gizlilik kontrolleri tarafından izin verilip verilmediğine dair denetim günlüklerini kalıcı olarak kaydeder.

Araçlardan istediğiniz veri tabanına giden veri yolunu güvenli hale getirmeye ne dersiniz? Bunun için Oasis onay tabanlı veri yakalama bir çözüm sağlar. Veriler, müşterinin onayı ile alınır, belki de araç gösterge panosunda veya mobil uygulamada gösterilir ve onaylanır. DAO, Oasis platformuyla bütünleşir ve bir defter tarafından desteklenir, rızayı koruyarak, politikaları kontrol ederek, sorguları yeniden yazarak ve tüm eylemlerin bir denetim iziyle farklı şekilde özel olan sonuçları döndürerek veri erişimi için kontrollü bir kanal sağlar. Blok zinciri defteri, eksiksiz uçtan uca gizli depolama, gizliliği koruyan erişim ve denetimler için kalıcı ve kurcalamaya karşı dayanıklı bir veri oluşumu ve veri erişimi sağlar. Bu artık tüm ardışık düzeni araç uç noktalarından veri kullanımına kadar güvence altına alıyor.

Blok zinciri defteri, eksiksiz uçtan uca gizli depolama, gizliliği koruyan erişim ve denetimler için kalıcı ve kurcalamaya dayanıklı bir veri oluşumu ve veri erişimi deposu sağlar. Bu artık tüm ardışık düzeni araç uç noktalarından veri kullanımına kadar güvence altına alıyor.

Müşteriler, otomotiv mobil uygulamalarından veya tire içi yazılımlarından istedikleri zaman onayı iptal edebilir ve böylece unutulma haklarını ellerinde tutmalarını sağlar. Onayı iptal ettiklerinde, kayıt defteri tarafından sağlanan doğrulanabilirlik ile verilerinin artık toplanmamasını veya kullanılmamasını sağlayabilirsiniz. Sistem, verilerin üretildiği ve veritabanlarınıza yüklendiği hızda içgörüler toplayarak çok sayıda yeni uygulamanın oluşturulmasını sağlar.

Bu, BMW Group ile ortaklığımıza ilişkin vizyonumuza benzer! Kısacası, Oasis platformu, düzenleyici ek yükleri azaltan ve müşterinin hassas verilerinden yeni değer sağlayan, gizliliği koruyan veri analizi sağlar.

Okuyucuyu, SQL veritabanlarına kontrollü erişimi farklı gizlilik ve bir blok zinciri ile birleştirdiğimizde açılan aşağıdaki ilgi çekici olasılıklarla baş başa bırakıyoruz. Hem gelen sorguları kontrol eden hem de çıktılarda farklı gizlilik sağlayan bir DAO, veri pazarlarına katılabilen bir veri belirtecidir! Veriler için bir kanaldır. Veriler hiçbir zaman veritabanından çıkmaz, ancak ona erişim DAO aracılığıyla sağlanır. Bu fikri daha da ileri götüren sonraki bir blog gönderisine dikkat edin!