Fully Homomorphic Encryption (FHE), Türkçe anlamı ile Tam homomorfik şifreleme, hassas verilerin şifreli haldeyken bile işlenebilmesine olanak tanıyan gelişmiş bir şifreleme yöntemidir. Bu, verilerin güvenliğini artırırken, aynı zamanda analiz ve işleme için kullanılabilirliğini de korur. Özellikle bulut bilişim ve veri analizi gibi alanlarda, kullanıcıların verilerinin gizliliğini korurken yüksek düzeyde işlevsellik sağlaması beklenmektedir. FHE’nin, siber güvenlik, finans ve sağlık sektörlerinde de önemli bir rol oynaması bekleniyor.
Son yıllarda, hesaplamaların yerel bilgisayarınız yerine uzak sunucularda yapılmasını içeren bulut bilişimin benimsenmesi hızla arttı.
Bireylerin ve kuruluşların verilerini depolama, işleme ve yönetme biçimini dönüştüren, hepimizin bildiği gibi, bulut bilişimin iki ana kategorisi vardır: biri, özel bulut olarak da bilinen bir şirketin ağı içinde ve sağlanan harici bulut hizmetleri. Amazon Web Services (AWS) gibi üçüncü taraf sağlayıcılar tarafından.
Her ikisi de muazzam kolaylık, esneklik ve erişilebilirlik sunuyor; ancak bulut bilişimin kullanımı ve buluttaki hassas verilerin hacmi artmaya devam ettikçe veri ihlalleri, siber saldırılar ve yetkisiz erişimle ilgili endişeler de artıyor.
Bulut güvenliği
Özel buluta genellikle daha yüksek bir güven düzeyi olsa da (altyapı genellikle şirketin bünyesindedir ve şirket içi siber güvenlik önlemleri üzerinde daha fazla kontrole sahip olacaktır), ölçeklenebilirlik sınırlı olabilir. Hızlı büyümeye ayak uydurabilmek, yeni kurulan şirketler için genellikle temel bir gerekliliktir ve yeni donanımın tedarik edilmesi ve yapılandırılması süreci, birçok KOBİ için çok maliyetli ve zaman alıcı olabilir; önemli ilk yatırımdan bahsetmeye bile gerek yok.
Bu nedenle birçok kuruluş harici bulut hizmetlerini tercih ediyor; Kişisel bilgiler, finansal kayıtlar ve özel iş verileri de dahil olmak üzere çok sayıda hassas verinin uzak bulut sunucularında birikmesine yol açan bir değişim. Harici bulut hizmetleri hızlı dağıtım, ölçeklenebilirlik, uygun maliyetli ödeme modelleri sunmasına ve altyapı yönetimine ihtiyaç duymamasına rağmen, şirketlerin sağlam güvenlik uygulamaları ve veri koruması sağlamak için sağlayıcıya güvenmesi gerekiyor.
Bu, kriptografik anahtarlar veya fikri mülkiyet gibi değerli varlıklarını bu bulut platformlarına emanet etmek anlamına gelebilir. Kodlarını bu uzak makinelerde çalıştırmaları gerekse de, karmaşık bir dengeleme eylemi olan verilerinin potansiyel olarak tehlikeye girmesi konusunda anlaşılır bir şekilde endişeleniyorlar.
Ek olarak, güven konusundaki endişelerin ötesinde, bulut ortamlarında her zaman mevcut olan güvenlik ihlali tehdidini de kabul etmeliyiz. Bulut sağlayıcınıza güvenseniz bile güvenlik ihlalleri meydana gelebilir. Bulut altyapısı doğası gereği potansiyel güvenlik açıklarını beraberinde getirir. Bu güvenlik açıkları fark edilmeden kalabilir ve casus yazılımlar bile gizlice çalışarak verilerinizi açığa çıkarabilir.
Peki kuruluşlar bulut hizmetlerini kullanırken verilerinin güvenliğini ve gizliliğini nasıl sağlayabilirler?
Gizliliği koruyan teknolojilerin devreye girdiği yer burasıdır. Geleneksel şifreleme yöntemleri, veri aktarımı ve depolanması sırasında koruma sağlar, ancak verilere erişildiğinde veya işlendiğinde, verilerin şifresinin çözülmesi gerekir, bu da verileri potansiyel tehditlere karşı savunmasız bırakır. Amaç, verilerin kendisi şifreli kalırken hesaplamaların bulut tabanlı makinelerde gerçekleştirilebilmesini sağlamaktır.
Tamamen Homomorfik Şifreleme (FHE)
Tamamen Homomorfik Şifreleme (FHE), bu amaca yönelik çığır açan bir çözüm olarak ortaya çıktı. FHE, şifrelenmiş veriler üzerinde, şifreyi çözmeden işlemlerin gerçekleştirilmesine olanak tanır ve benzeri görülmemiş bir güvenlik düzeyi sunar.
Bu, bir veri sızıntısı durumunda, sahibinin elinde güvenli bir şekilde kalan şifreleme anahtarı olmadan açığa çıkan bilgilerin anlamsız hale geleceği anlamına gelir. Başka bir deyişle, ne bulut sağlayıcısı ne de bulut makinesindeki herhangi bir potansiyel casus yazılım, şifrelenmiş verileri çözme yeteneğine sahip olmayacaktır. Hassas verilerin buluttaki tüm yaşam döngüsü boyunca, hatta işleme ve analiz sırasında bile şifreli kalmasını sağlayan bu yaklaşım, veri güvenliğini ve gizliliğini önemli ölçüde artırıyor.
Bulutta çok partili hesaplama
FHE, çeşitli senaryolarda bulut bilişimde önemli bir rol oynama potansiyeline sahiptir; hatta birkaç kuruluşun bireysel verilerini ifşa etmeden bir proje üzerinde çalışma hedefiyle bir araya geldiği çok partili bir ortamda işbirlikçi hesaplama da dahil.
Bunun en önemli örneği kredi puanlamadır. Kredi puanlama alanında, bireyler hakkında veri tutan bankaların yanı sıra ilgili bilgileri toplayan uzman şirketler de vardır. Bu kolektif bilgi, bir bireyin kredi itibarına sahip olup olmadığının ve kredi vermenin iyi bir karar olup olmadığının belirlenmesinde hayati öneme sahiptir.
Ancak veri gizliliği düzenlemeleri ve bu bilgilerin mülkiyeti gibi çeşitli faktörler nedeniyle bu kuruluşlar bu verileri açıkça paylaşamaz. Bu sorunu çözmek için sahip oldukları bireysel bilgileri korumak amacıyla şifreleme kullanabilirler. Verileri şifreleyerek, kişisel verileri ifşa etmeden toplu olarak kredi puanlamasına ilişkin tahminlerde bulunabilirler. Yalnızca uygun şifre çözme anahtarlarına sahip varlıklar bu tahminlere erişebilir ve şifrelerini çözebilir.
Bu yaklaşım, hassas verileri korurken bireylere kredi verme konusunda bilinçli kararlar almalarına olanak tanır. Ancak onu özellikle çekici kılan şey, hesaplama gereksinimlerinin aşırı derecede karmaşık olmaması ve gerçek zamanlı işlemeyi gerektirmemesidir. Kredi puanlama değerlendirmeleri kişi başına birkaç saniye veya dakika sürebilir; bu, kredi başvurusu yapanlar için kabul edilebilir bekleme süresi dahilindedir. Gerçek zamanlı video analizi gibi süreçlerin aksine, bu kullanım durumu, anında sonuç gerektirmeyen bir zaman aralığına uygundur.
Bulutta FHE’yi etkinleştirme
FHE inkar edilemez derecede daha güvenli olsa da – ve az önce bahsettiğimiz gibi kullanım örnekleri birçok şirkette önemli ilgi ve tartışmalara yol açmış olsa da, FHE’yi uygulamanın zorlukları da var.
İlk olarak, özellikle karmaşık olmasıyla ünlüdür. Geçmişte FHE’nin kullanımı oldukça zordu ve genellikle doktora düzeyinde, kapsamlı şifreleme bilgisine sahip kişilere ayrılmıştı. Bu nedenle, birçok müşteri FHE uygulamasını kendileri üstlenmemeyi tercih etmiş ve hâlâ da tercih etmemektedir. Gereken karmaşıklık ve uzmanlık göz önüne alındığında bu anlaşılabilir bir durumdur. Buna yanıt olarak şirketlerin FHE’yi kolaylıkla ve kendi şartlarına göre ücretsiz olarak denemelerine olanak tanıyan açık kaynaklı araçlar geliştirildi. Ancak teknolojiyi ticarileştirmeyi düşündüklerinde lisans değişikliklerini dikkate almaları gerekecek. Kullanıcıların FHE’nin iç işleyişini anlamasına gerek yoktur; bunu kolayca ve etkili bir şekilde kullanabilmeleri gerekir.
İkinci olarak, FHE kullanımının basitleştirilmesinde önemli ilerlemeler kaydedilmiş olsa da bazı durumlarda FHE hala istenildiği kadar hızlı değildir. Şu anda hızın kritik bir kısıtlama olmadığı senaryolarla sınırlıyız. Ancak bu duruma çözüm bulmak için sektörde çalışmalar sürüyor. Aralarında Intel gibi devlerin de bulunduğu teknoloji şirketleri donanım hızlandırıcıları geliştiriyor. Bu donanım hızlandırıcılar kullanıma sunulduktan sonra FHE uygulamalarının hızında önemli bir artış olacağını öngörüyoruz. Şu anda hesaplamalar için esas olarak merkezi işlem birimlerine (CPU’lar) güveniyoruz. Gelecekte, özel donanım hızlandırıcıların FHE hızını potansiyel olarak 100 kat veya 1000 kat kat artıracak şekilde önemli ölçüde artırması bekleniyor.
Bu gelişmeleri yakın gelecekte göremesek de, 2026 yılına kadar FHE hızında önemli iyileşmeler bekleyebiliriz. Bu iyileştirmeler, yeni olasılıkların önünü açmalı ve mevcut sınırlamaları azaltarak FHE’nin uygulanabilirliğini daha geniş bir alana yaymalıdır.