Performance no mundo real<\/h2>\n
A mente por tr\u00e1s da nova tecnologia pertence a Seny Kamara<\/a>, Professor Associado de Ci\u00eancia da Computa\u00e7\u00e3o da Brown University (em Providence, Rhode Island State, nos EUA), que trabalhou extensivamente na aplica\u00e7\u00e3o de uma criptografia vi\u00e1vel no mundo real. Na \u00e9poca em que sua startup foi adquirida pelo MongoDB, sua pesquisa estava focada no desenvolvimento de um m\u00e9todo confi\u00e1vel para proteger bancos de dados sem sacrificar o desempenho.<\/p>\n N\u00e3o \u00e9 nenhum segredo que os desenvolvedores e operadores de banco de dados sempre priorizaram a velocidade e a confiabilidade antes da prote\u00e7\u00e3o. Para os especialistas em criptografia, por outro lado, garantir a impossibilidade de decodifica\u00e7\u00e3o de dados \u00e9 a prioridade, enquanto a conveni\u00eancia fica em segundo plano.<\/p>\n Por causa disso, as solu\u00e7\u00f5es anteriores oscilaram entre a criptografia de dados de forma r\u00e1pida, mas n\u00e3o confi\u00e1vel; ou segura, mas dolorosamente lenta. Kamara combina uma abordagem cient\u00edfica<\/a> (ou seja, criptografia forte) com as necessidades dos usu\u00e1rios da vida real (ou seja, tempos de resposta r\u00e1pidos). Veja como fica no MongoDB:<\/p>\n Sistema para acesso a banco de dados criptografado. Fonte<\/a>.<\/p><\/div>\n Suponha que precisamos recuperar dados sobre um usu\u00e1rio com base em seu n\u00famero de seguridade social. Pegamos o dado, criptografamos e enviamos de forma criptografada como parte da consulta ao banco de dados. Em resposta, o banco de dados retorna outras informa\u00e7\u00f5es sobre o usu\u00e1rio: nome, telefone, endere\u00e7o de e-mail. Observe que nenhuma decodifica\u00e7\u00e3o ocorre na ponta do banco de dados. A consulta cont\u00e9m apenas dados criptografados, assim como a resposta. \u00c9 importante ressaltar que as chaves secretas para descriptografar os dados n\u00e3o s\u00e3o armazenadas no servidor de banco de dados nem no cliente. Isso significa que, mesmo que os invasores obtenham acesso ao banco, os dados dos usu\u00e1rios ainda estar\u00e3o seguros.<\/p>\n Se esse \u00e9 um problema t\u00e3o importante, voc\u00ea pergunta, por que n\u00e3o houve solu\u00e7\u00f5es de criptografia voltada a banco de dados antes? Bem, algumas foram feitas, e elas est\u00e3o por a\u00ed h\u00e1 um bom tempo. Mas eram principalmente orientadas para o desempenho, com a criptografia sendo uma prioridade secund\u00e1ria \u2013 por exemplo, para demonstrar aos reguladores que a prote\u00e7\u00e3o n\u00e3o havia sido totalmente negligenciada. Como tal, as solu\u00e7\u00f5es existentes t\u00eam v\u00e1rias vulnerabilidades. Em particular, descobriu-se que, se um banco de dados criptografado totalmente com CryptDB fosse comprometido, a maior parte de seu conte\u00fado poderia ser decodificada<\/a>. Em outras palavras, essa criptografia \u00e9 um inc\u00f4modo pequeno para os hackers, nada mais. Esta solu\u00e7\u00e3o, como outras, nunca foi formalmente auditada para determinar a for\u00e7a de seu m\u00e9todo de criptografia.<\/p>\n Este \u00e9 um problema comum da criptografia pr\u00e1tica \u2013 quando os desenvolvedores de um sistema de informa\u00e7\u00e3o se sentem compelidos a criar algo internamente que atenda aos seus requisitos espec\u00edficos de criptografia de dados. Esse \u201calgo\u201d muitas vezes se torna vulner\u00e1vel porque o processo de desenvolvimento n\u00e3o levou em considera\u00e7\u00e3o as pesquisas cient\u00edficas mais recentes. E as vulnerabilidades geralmente s\u00e3o t\u00e3o expressivas que sua presen\u00e7a pode ser determinada apenas analisando o algoritmo e prevendo sua opera\u00e7\u00e3o. O resultado \u00e9 que seus dados s\u00e3o teoricamente criptografados, mas na pr\u00e1tica est\u00e3o \u00e0 venda<\/a> h\u00e1 muito tempo no mercado clandestino.<\/p>\n Em termos de funcionalidade, o Queryable Encryption no MongoDB est\u00e1 na interse\u00e7\u00e3o da ci\u00eancia e dos neg\u00f3cios \u2013 aparentemente pela primeira vez. Resta apenas que o novo m\u00e9todo de criptografia passe por uma auditoria formal para provar a seguran\u00e7a dos dados (o feedback preliminar \u00e9 extremamente positivo<\/a>). Os usu\u00e1rios reais tamb\u00e9m devem passar suas impress\u00f5es: ser\u00e1 que a criptografia interfere no desempenho? E seria bom ver o surgimento de um sistema rival baseado em princ\u00edpios semelhantes: a competi\u00e7\u00e3o saud\u00e1vel \u00e9, afinal, a chave para o progresso.<\/p>\n Nas empresas que se preocupam com os dados dos clientes, quase tudo \u00e9 criptografado de qualquer maneira: backups, e-mail, comunica\u00e7\u00f5es entre dispositivos e a rede corporativa. Assim, os bancos de dados podem ser o \u00faltimo reduto de informa\u00e7\u00f5es importantes armazenadas em texto simples. Sim, esses bancos de dados t\u00eam prote\u00e7\u00e3o m\u00e1xima contra penetra\u00e7\u00e3o externa, mas ainda s\u00e3o vulner\u00e1veis. Esperemos, ent\u00e3o, que o lan\u00e7amento bem-sucedido de sistemas de gerenciamento de banco de dados criptografados ajude a evitar o roubo em massa de dados do usu\u00e1rio. Claro, ainda ser\u00e1 poss\u00edvel atacar usu\u00e1rios individualmente; ou coletar dados abertos, que por defini\u00e7\u00e3o est\u00e3o dispon\u00edveis online. Mas roubar cem milh\u00f5es de contas de uma s\u00f3 vez? Os avan\u00e7os na criptografia de banco de dados podem tornar esses incidentes extremamente improv\u00e1veis.<\/p>\n![Sistema para acesso a banco de dados criptografado. <a href=\" https:\/\/www.mongodb.com\/blog\/post\/mongodb-releases-queryable-encryption-preview\" target=\"_blank\">Fonte<\/a>.](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/06\/30142550\/mongodb-queryable-encryption-system.png\")
Um futuro brilhante \u2013 e esperan\u00e7oso<\/h2>\n
Ent\u00e3o\u2026 e agora?<\/h2>\n
![\"Mais](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/10\/20132805\/most-tested-most-awarded-desktop-br.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"