Дифференциалды құпиялылық пен блокчейннің біріктірілген күші

Блокчейн мен дифференциалды құпиялылықтың үйлесімі ретінде қауіпсіздік пен деректердің құпиялылығын сақтай отырып, бизнесті қолданудың жаңа қуатты мүмкіндіктерін ашуға болады.

Клиенттердің құпия деректерін сақтайтын және өңдейтін компаниялар көбінесе осы деректерге үйлесімді және құпиялылықты сақтайтын қол жетімділікті қамтамасыз ету проблемасына тап болады. Біздің корпоративті серіктестеріміздің өсіп келе жатқан санынан біз олардың өнімдері мен қызметтерін жақсарту үшін барлық клиенттерден ішкі командаларға деректерді табуға және оларға қол жеткізуге деген ұмтылыс болып табылады. GDPR сияқты ережелер компанияларға деректерге қол жеткізуді бақылауды және бекіту процестерін енгізуге мәжбүр етеді, өйткені комплаенс- командалары реттеу тұрғысынан жиі қол жеткізуден бас тартады. Деректер базасын анонимдеу сияқты әдістер үлкен және деректерді тазартады немесе абстракциялайды, осылайша деректер аз құнды болып, корреляция негізінде қайта сәйкестендіру қаупін тудырады.

Мұны нақтырақ ету үшін сіз автомобиль өндірушісі екеніңізді елестетіп көріңіз. Сізде GPS, автомобиль жылдамдығының өзгеруі, жанармай шығыны, автомобиль функцияларын пайдалану, орташа заряд деңгейі және сіз өндіретін және сататын көліктерден басқа Телеметрия деректерін жинайтын күрделі құбыр бар. Сіз бұл деректерді Data Access Object (DAO) көмегімен қол жетімді дерекқорда сақтайсыз, бұл сіздің дерекқорыңызды абстракциялайды және SQL диалектісін ұсынады. Осы деректерді пайдалану мақсатында сіз деректерді жинауға келісім бересіз және тұтынушыларыңызға жақсы тәжірибе беретін көлік құралдарының қосымшалары мен функцияларын жасай аласыз. Енді осы парктегі барлық көлік құралдарының жүргізу әрекетін талдағысы келетін өнім тобын елестетіп көріңіз. Олар саябақтың құнын бағалайтын жаңа өнімдер жасағысы келеді. Мұндай сценарийлерде осы деректерді бөлісу нормативтік талаптарды қатаң сақтауды және құпиялылықты қорғау және талаптарды сақтау жөніндегі ішкі топтардың қатысуын, тіпті жиналған деректерді Жаңа пайдалануға келісім алуды талап етеді.

Осы мақалада сипатталған, Data Access Object (DAO) — да қолданылатын құпиялылықты сақтау технологиялары құпия деректерді басқарудың нормативтік ауыртпалығының көп бөлігін жеңілдетеді, оларға ішкі командаларға да, сыртқы серіктестерге де қол жеткізуге мүмкіндік береді. Мұны өзгермейтін сақтауды қамтамасыз ететін бухгалтерлік кітаппен біріктіре отырып, әрбір деректер талдаушысына кез-келген тәуелсіз аудиторлық орган тексере алады. Бұған тек сұраныстарды орындай алатындарды ғана емес, сонымен қатар тек статистикалық сұраныстарға мүмкіндік беретін бағандарды да көрсету мүмкіндігін қосыңыз және сіз өзіңіздің инновациялық цикліңізді қысқарта отырып, терең бекіту процестерінсіз деректерді пайдалануды тездететін мүмкіндіктердің күшті комбинациясын аласыз. Бірақ содан кейін біз алға қарай жүгіреміз! Алдымен ойынның құпиялылық технологиясын сипаттап, оны саясат шеңберімен және кітаппен біріктіру инновацияны жеделдете отырып, құпия деректердің үйлесімді, тексерілетін қолданылуын қалай қамтамасыз ететінін көрсетейік.

Дифференциалды құпиялылық жағдайы

Сізде қызметкерлердің жалақысы туралы мәліметтер базасы бар деп елестетіп көріңіз. Деректер базасында рұқсат етілген сұрау-бұл мәліметтер базасындағы қызметкерлердің орташа жалақысы. Егер Боб компаниядағы қызметкерлердің санын білсе және Хлоя Ұйымға кіргенге дейін және одан кейін осы сұранысты орындаса, онда Боб төменде көрсетілгендей Хлояның жалақысын есептей алады

1. Боб өз компаниясындағы K қызметкерлерінің санын біледі
2. Боб орташа жалақы сұрауын іске қосады және N алады
3. Оның компаниясына Хлоя қосылады
4. Боб орташа жалақы сұрауын іске қосады және M алады
5. Хлояның жалақысы= M (k + 1) — Nk

Дифференциалды құпиялылық-бұл статистикалық сұраулардың нәтижелері белгілі бір адамдар туралы ақпаратты жинау немесе дерекқордағы белгілі бір жолдарға кең қол жеткізу үшін пайдаланылмауын қамтамасыз ететін әдіс. Ақпарат тек жиынтықта қол жетімді болуы мүмкін. Дифференциалды құпиялылыққа арналған Oasis шешімі SQL дерекқорлары үшін жұмыс істейді және сұраныстарды қайта жазуға негізделген және~1 суретте көрсетілген. Сұраныстарды қайта жазу әдісін қолданудың артықшылықтарының бірі-ABS, random, ln және sign математикалық функцияларын қамтитын SQL диалектісін қолдайтын кез-келген Data Access Object (DAO) ішкі деректерге қол жеткізу деңгейі ретінде пайдаланылуы мүмкін. SQL дерекқорларының алуан түрлілігі бұл мүмкіндіктерді қолдайды және оларды ішкі мәліметтер базасы ретінде пайдалануға болады. Механизм DAO-ға жібермес бұрын сұраныстардың тиісті үлестірімнен таңдап, сұранысқа шу қосу арқылы ішкі жабық етеді. Қосылған шу, егер көрсетілген қажеттіліктер құпиялылыққа зиян келтірместен дәл қанағаттандырылмаса, нәтижені қайтармай, пайдалылықты құпиялылықпен теңестіреді. Қайта жазғаннан кейін сұрау жіберілуі мүмкін және нәтижелерге құпиялылықты сақтауға кепілдік беріледі.

Сурет 1: дифференциалды құпиялылық механизмі

Дифференциалды жеке статистикалық сұрауларды ұсынатын механизм келесі қасиеттерге ие:

1. Анықтама бойынша, осы дерекқорда кез-келген нақты адамның деректерінің болуы немесе болмауы сұрау нәтижелеріне айтарлықтай әсер етпейді. Осылайша, келісімді қайтарып алуға қарамастан, осы тұлғаның (немесе корпорацияның) құпия деректері сұрау салулардың нәтижелерінен ешқашан алынбайды
2. Деректер ешқашан репликацияланбайды немесе оларды жинауға және сақтауға жауапты бизнес-бірліктен тыс жерде сақталмайды, өйткені механизм статистикалық сұраулардың нәтижелерін тек деректер талдаушылары мен сыртқы серіктестерге жібереді

Бұл қасиеттер деректерден ақпаратты алуға мүмкіндік береді, бекіту процесін қысқартады, сіз ешқашан PII-ді бөліспейтіндігіңізді білесіз, бірақ тек жиынтықтағы ақпарат. Қол жеткізу белгілі бір деректер талдаушыларына және дерекқордағы белгілі бір бағандарға қол жетімді. Саясатты тексеру құралы талдаушы жіберген сұраулардың статистикалық екенін тексереді және тек талдаушы қол жеткізе алатын бағандардан ақпарат сұрайды. Бас кітап аудит журналдарын жіберілген сұраулармен және құпиялылықты тексеруге рұқсат етілген-берілмегендігімен сенімді түрде жазады.

Сіз сұрайтын мәліметтер базасына көлік құралдарынан деректерді беру жолын қорғау туралы не айтуға болады? Бұл үшін Oasis consent based data capture шешім ұсынады. Деректер Клиенттің келісімімен жиналады, мүмкін автомобильдің бақылау тақтасында немесе мобильді қосымшада көрсетіледі және бекітіледі. Data Access Object (DAO) Oasis платформасымен біріктіріледі және негізгі кітаппен қамтамасыз етіледі, деректерге қол жеткізудің бақыланатын арнасын қамтамасыз етеді, келісімді қолдайды, саясатты тексереді, сұраныстарды қайта жазады және барлық әрекеттердің аудиторлық ізімен дифференциалды түрде жабылған нәтижелерді қайтарады. Блокчейн кітабы деректердің генезисіне сенімді және тұрақты қол жетімділікті қамтамасыз етеді және құпия түрде сақтау, құпиялылықты сақтау және аудит арқылы толық қол жеткізуге мүмкіндік береді. Енді бұл бүкіл құбырдың көлік құралының соңғы нүктелерінен деректерді пайдалануға дейінгі қауіпсіздігін қамтамасыз етеді.

Клиенттер кез-келген уақытта өздерінің мобильді қосымшасынан немесе in-dash бағдарламалық жасақтамасынан келісімін алып тастай алады, осылайша олардың ұмытылу құқығын сақтайды. Олар өз келісімін алғаннан кейін, сіз олардың деректері енді жиналмайтынына немесе пайдаланылмайтынына және тексерілетініне кепілдік бере аласыз. Бұл жүйе көптеген жаңа қосымшаларды құруға мүмкіндік береді, олар деректер жасалатын және дерекқорыңызға жүктелетін жылдамдықта ақпарат жинайды.

Бұл біздің BMW Group серіктестік туралы көзқарасымызға ұқсас! Қысқаша айтқанда, Oasis платформасы құпиялылықты сақтайтын деректерді талдауға мүмкіндік береді, бұл реттеу шығындарын азайтады және клиенттің құпия деректерінің жаңа құндылығын қамтамасыз етеді.

Біз оқырманға SQL дерекқорына бақыланатын қол жетімділікті дифференциалды құпиялылықпен және блокчейнмен біріктірген кезде ашылатын келесі қызықты мүмкіндіктерді қалдырамыз. Кіріс сұрауларын басқаратын және шығыс деректерінде дифференциалды құпиялылықты қамтамасыз ететін Data Access Object (DAO) — бұл деректер нарықтарына қатыса алатын деректер белгісі! Бұл деректерді беру арнасы. Деректер ешқашан дерекқордан шықпайды, бірақ оған Data Access Object (DAO) арқылы қол жеткізуге болады. Осы идеяны одан әрі дамытатын келесі блог жазбасын қадағалаңыз!