Opaque Systems, Pionier für sichere Multi-Party-Analytik und KI für Confidential Computing, hat mit der Vorstellung seiner Plattform die neuesten Fortschritte im Bereich der vertraulichen KI und Analytik angekündigt. Die Opaque-Plattform wurde von den Erfindern des beliebten MC2-Open-Source-Projekts entwickelt, das im RISELab der UC Berkeley entstand, um Anwendungsfälle im Bereich Confidential Computing zu erschließen. Die Opaque-Plattform ermöglicht es Datenwissenschaftlern innerhalb und außerhalb von Organisationen, Daten sicher auszutauschen und gemeinsame Analysen direkt auf verschlüsselten Daten durchzuführen, die durch vertrauenswürdige Ausführungsumgebungen (TEEs) geschützt sind. Die Plattform beschleunigt den Einsatz von Confidential Computing, indem sie Datenwissenschaftler in die Lage versetzt, ihre vorhandenen SQL- und Python-Kenntnisse zu nutzen, um Analysen und maschinelles Lernen durchzuführen, während sie mit vertraulichen Daten arbeiten, und dabei die Herausforderungen der Datenanalyse zu überwinden, die TEEs aufgrund ihres strengen Schutzes des Zugriffs auf und der Nutzung von Daten mit sich bringen. Die Weiterentwicklung der Opaque-Plattform erfolgt kurz nach der Bekanntgabe der 22-Millionen-Dollar-Finanzierung in der Serie A von Opaque,

Confidential Computing – laut Prognosen der Everest Group bis 2026 ein Markt mit einem Volumen von 54 Mrd. US-Dollar – bietet eine Lösung, die TEEs oder “Enklaven” verwendet, die Daten während der Berechnung verschlüsseln und sie so vor Zugriff, Exposition und Bedrohungen schützen. TEEs haben sich jedoch in der Vergangenheit für Datenwissenschaftler als schwierig erwiesen, da der Zugang zu den Daten eingeschränkt ist, es an Tools fehlt, die die gemeinsame Nutzung von Daten und kollaborative Analysen ermöglichen, und hochspezialisierte Fähigkeiten für die Arbeit mit in TEEs verschlüsselten Daten erforderlich sind. Die Opaque Platform überwindet diese Herausforderungen, indem sie die erste vertrauliche Analyse- und KI-Lösung für mehrere Parteien bereitstellt, die es ermöglicht, reibungslose Analysen auf verschlüsselten Daten innerhalb von TEEs durchzuführen, eine sichere gemeinsame Datennutzung zu ermöglichen und zum ersten Mal mehreren Parteien die Möglichkeit zu geben, kollaborative Analysen durchzuführen, während sichergestellt wird, dass jede Partei nur Zugriff auf die Daten hat, die ihr gehören.

“Herkömmliche Ansätze zum Schutz von Daten und zur Verwaltung des Datenschutzes lassen Daten ungeschützt und gefährdet, wenn sie von Anwendungen, Analysen und maschinellen Lernmodellen (ML) verarbeitet werden”, sagt Rishabh Poddar, Mitbegründer und CEO von Opaque Systems. “Die Opaque Confidential AI and Analytics Platform löst diese Herausforderung, indem sie es Datenwissenschaftlern und Analysten ermöglicht, skalierbare, sichere Analysen und maschinelles Lernen direkt auf verschlüsselten Daten innerhalb von Enklaven durchzuführen, um Confidential Computing Anwendungsfälle zu erschließen.”

Die Opaque Confidential AI and Analytics Platform wurde speziell entwickelt, um sicherzustellen, dass sowohl Code als auch Daten innerhalb von Enklaven für andere Benutzer oder Prozesse, die sich auf dem System befinden, unzugänglich sind. Unternehmen können ihre vertraulichen Daten vor Ort verschlüsseln, den Übergang sensibler Workloads in Enklaven in Confidential Computing Clouds beschleunigen und verschlüsselte Daten analysieren, wobei sichergestellt wird, dass sie während des Lebenszyklus der Berechnung nie unverschlüsselt sind. Zu den wichtigsten Funktionen und Weiterentwicklungen gehören:

• Sichere, kollaborative Analyse mit mehreren Parteien – Mehrere Dateneigentümer können ihre verschlüsselten Daten in der Cloud zusammenführen und die kollektiven Daten gemeinsam analysieren, ohne die Vertraulichkeit zu gefährden. Funktionen zur Durchsetzung von Richtlinien stellen sicher, dass die Daten jeder Partei niemals anderen Dateneigentümern zugänglich gemacht werden.
• Sichere gemeinsame Datennutzung und Datenschutz – Abteilungs- und unternehmensübergreifende Teams können in TEEs geschützte Daten sicher gemeinsam nutzen und dabei die Einhaltung von Vorschriften und Compliance-Richtlinien gewährleisten. Zu den Anwendungsfällen, die einen vertraulichen Datenaustausch erfordern, gehören Finanzkriminalität, Arzneimittelforschung, Monetarisierung von Werbezielen und vieles mehr.
• Datenschutz während des gesamten Lebenszyklus – Schützt alle sensiblen Daten, einschließlich PII- und SHI-Daten, mit fortschrittlicher Verschlüsselung und sicherer Hardware-Enclave-Technologie während des gesamten Lebenszyklus der Datenverarbeitung – vom Hochladen der Daten bis zu Analysen und Erkenntnissen.
• Mehrschichtige Sicherheit, Richtliniendurchsetzung und Governance – Nutzt mehrere Sicherheitsebenen, darunter Intel® Software Guard Extensions, sichere Enklaven, fortschrittliche Kryptografie und Richtliniendurchsetzung, um eine tiefgreifende Verteidigung zu gewährleisten und die Integrität des Codes, der Daten und den Schutz vor Seitenkanalangriffen sicherzustellen.
• Skalierbarkeit und Orchestrierung von Enclave-Clustern – Ermöglicht die verteilte Verarbeitung vertraulicher Daten in verwalteten TEE-Clustern und automatisiert die Orchestrierung von Clustern, um Leistungs- und Skalierungsprobleme zu überwinden und eine sichere Kommunikation zwischen Enclaves zu unterstützen.