为何云仍然不受许多大型组织的信任？

原创已于 2025-01-31 21:55:24 修改 · 1k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#FHE

于 2025-01-31 20:19:34 首次发布

全同态加密FHE 专栏收录该内容

33 篇文章

订阅专栏

1. 引言

云计算已成定局，数字说明了一切。全球终端用户在公共云服务上的支出已达到惊人的5918 亿美元（详情见2022年报告 Gartner Forecasts Worldwide Public Cloud End-User Spending to Reach Nearly $600 Billion in 2023），全球各国政府也投入了数亿美元（详情见2023年11月新闻 £300 million to launch first phase of new AI Research Resource），很明显，超级计算、大数据和人工智能领域已牢牢占据了未来的主导地位。

这项技术已经成为维持有效和有竞争力的信息基础设施不可或缺的支柱，为企业和政府提供无与伦比的灵活性、可扩展性和可访问性。

众所周知，云计算可以将停机时间减少 57%，并将新产品功能的平均上市时间缩短37%，因此有充分的理由投资云基础设施。

然而，尽管无数企业已经加入其中，但整个行业都无法将数据迁移到云端，无论是出于云安全、隐私、合规性还是监管方面的考虑。虽然这种谨慎当然有道理，但解决方案就在眼前。

2. 当隐私使组织无法使用云时

避免使用云服务的决定很少是出于对技术的根本厌恶。许多受到严格监管的行业中的组织选择不信任在线存储解决方案，因为一旦他们的数据被泄露，他们可能会面临责任和公众信心问题。

政府机构，如美国的国税局或社会保障局，以及其他国家相应的机构，处理着大量敏感的个人数据，因此受到一系列隐私法规的约束。尽管国税局处理着大量个人信息，但其所依赖的软件和硬件却已过时，因此很难想象它会很快转向云端。

同样，金融服务业也一直犹豫是否要迁移到云，原因是存在安全性和法规遵从性问题。美国银行就是最初等待采用云的金融机构的一个例子。在对私有云基础设施进行初始投资后，该银行很难开发可扩展的解决方案。与此同时，Capital One 放心地将其所有数据托付给亚马逊网络服务。

这些看似武断的决定，其原因在于金融数据处理的严格规定——1974 年的《隐私法》和PCI 安全标准委员会的标准就是两个例子。尽管仅在 2022 年，迁移到云端的总工作负载就从8% 增加到了 15%，但仍有很大的改进空间，而人工智能只会让情况变得更加复杂，正如最近禁止聊天机器人的措施所表明的那样。

石油和天然气企业一直在大力投资非常规储层勘探，这是他们计算能力最强的任务之一。虽然该行业选择现场进行数据处理通常归结为地震数据分析的实际需要，但这些公司似乎热衷于现场计算。他们可能不像其他行业那样受到那么多法律法规的影响，但很明显，保持对战略相关和专有数据的控制是他们决策过程的一部分。

然而，尽管石油和天然气公司倾向于将数据保留在本地存储库中，但迁移到云中仍具有优势，尤其是通过使用共享超级计算资源，可以提高效率和盈利能力。为此，石油和通信服务公司最近联手利用云的力量，同时解决行业固有挑战的两个例子是 Aramco石油公司最近的合作伙伴关系和Petrobras石油公司对超级计算机的投资。

从这些案例来看，很明显，即使是最脆弱的行业也希望转向云端。他们之所以受到阻碍，只是因为当前的解决方案未能满足他们的监管需求或竞争策略。

3. 全同态加密 (FHE) 和云安全的未来

虽然数据加密长期以来一直是网络安全的基础，但传统上它只对静态数据和传输中的数据有效。如果不先解密，就不可能处理加密数据，这使得数据容易受到安全漏洞的攻击。然而，全同态加密允许对加密数据进行分析和采样，而无需解密。这意味着专有数据和客户信息可以在整个数据生命周期内保持完全加密。

有了 FHE，保护敏感数据和出于业务目的分析数据的任务不再相互排斥。企业可以利用云存储和计算解决方案，同时降低其专有代码或客户个人数据暴露于监管问题或隐私泄露的风险。由于其基于格的加密方案，FHE 甚至可以抵抗量子计算攻击，使其成为后量子网络安全的绝佳选择。

尽管 FHE 在多个备受关注的行业中都拥有巨大的机会，但它尚未实现商业可行性。这是因为 FHE 需要的计算处理加速规模是标准 CPU 当前性能的 10 万到 100 万倍，因此它们无法大规模部署以保护云中的数据。

这一努力将通过 Chain Reaction 的3PU TM隐私处理器成为现实——提供显著的计算和带宽，减少与 FHE 相关的百万倍性能开销，并实现对加密数据的实时处理。

借助 3PU TM，无论数据是油藏分析、选举投票系统还是患者医疗记录，企业最敏感的 IP 和数据在整个处理生命周期中都保持加密状态，确保个人和专有公司信息始终安全。

4. 何为全同态加密？

想象一下，你必须蒙着眼睛拼拼图。虽然你看不到拼图碎片，但你仍然能够找出它们在桌子上的位置，并找出它们之间的关系。

从某种程度上来说，这就是全同态加密（简称 FHE）的工作原理。使用 FHE，无需解密数据即可对其进行分析或处理。只需在信息保持加密状态时对其进行计算即可。Gartner 预测，到 2025 年，60%的大型组织将使用至少一种增强隐私的计算技术（详情见2022年5月报告 Gartner Identifies Top Five Trends in Privacy Through 2024），但 FHE 是云计算和人工智能隐私的“圣杯”，可将隐含的不可信环境转变为可信环境。

接下来将探究一下为什么这项技术如此有价值以及它创造了什么新机遇。

4.1 如何使用全同态加密？

FHE 能够在不损害数据完整性的情况下分析加密数据，因此非常适合经常处理私人或机密数据的行业。典型的例子包括受到严格监管的企业和行业，这些企业和行业必须遵守严格的数据安全和隐私法规，此外还有政府机构、金融机构和医疗保健企业等传统目标，所有这些企业和行业都理所当然地处理高度敏感的信息，因此无法访问和采用最新的人工智能工具和云。

对于金融机构来说，利用机器学习可以简化信用评估、欺诈检测、预测和风险管理。与此同时，他们还必须遵守无数法规，这些法规要求他们安全地管理敏感的财务数据，同时努力限制偏见。借助 FHE，可以实现前者，同时尊重后者。

同样，计划使用人工智能实现部分收入周期管理自动化或临床预测算法的医疗保健组织必须考虑患者的隐私。该领域的现有策略是在将数据输入算法之前对其进行de-identify去身份识别处理，这需要不断监测当前立法并执行额外的处理步骤，才能开始分析数据。FHE 为此类组织提供了更高效、更强大的选择。

这些例子表明，负责处理最敏感数据的专家往往不愿冒险，总是将隐私置于性能之上。但有了 FHE，就不再需要在两者之间做出选择，因为它使人们能够在受信任的环境中分析和处理机密数据，并且不会有数据泄露的可能性，因为它始终保持加密状态。FHE 也是唯一一种后量子安全隐私技术，这意味着即使是量子计算机也无法侵犯你的隐私。

考虑到 FHE 已经存在十多年，是什么阻碍了行业的发展？

4.2 全同态加密的主要挑战是什么？

当然，FHE 的优势使其成为私有云和公共云场景的绝佳解决方案，这就是为什么目前看到最大的超大规模企业为基于 FHE 的研发、软件实施和公共库分配了如此庞大的资源。然而，与人工智能、机器学习、深度学习等类似，传统上阻碍这一场景实现的一个障碍是克服计算开销。考虑到所涉及的数据分析非常复杂，FHE 需要的处理能力是典型 CPU 在纯文本分析上所花费处理能力的百万倍，这使得它今天完全无法进行实时分析。如，如果 FHE 不能大规模实施以确保数据在整个生命周期内保持私密和加密，国土安全部就无法实时使用人工智能驱动的面部识别软件并与其他政府机构共享。

除非开发出一种实现 FHE 的新方法（如通过专用的加速处理器），否则 FHE 将仅限于不时间敏感且范围有限的个别用例。

幸运的是，这个问题已经得到解决。

4.3 全同态加密的未来是什么？

一旦每个程序员和芯片设计师都意识到了这个问题，竞争就开始了。你会发现一系列科技巨头和专业初创公司都在致力于 FHE 解决方案，无论是软件还是硬件。不过，也存在各种问题。软件解决方案根本无法扩展到云计算和人工智能所需的水平。对于硬件，许多初创公司都在考虑较长的开发周期，而对于大多数科技巨头和超大规模企业来说，硬件并不是核心竞争力和专业知识。

同时，Chain Reaction 团队正在研发第一款专用的全同态加密芯片 3PU™ 隐私处理器，该芯片专为人工智能平台、企业数据中心和云服务提供商而设计，仅 3PU™ 的性能就接近目前市面上 CPU 和 GPU 芯片的百万倍。

这对 FHE 意味着什么？以下是Chain Reaction联合创始人兼首席执行官 Alon Webman 对此的看法：