Data-Centric Security in Cloud Era 부제 : Cryptography @ Inflection Point 삼성 SDS 연구소 보안연구팀 Copyright 2018 Samsung SDS Co., Ltd. All rights reserved
= + +
제정목적 / 시기 EU 국가간개인정보의자유로운이동을보장하고 ( 제 1 조제 3 항 ), 정보주체의개인정보권리를강화하고자 ( 제 1 조 2 항 ) 제정 '12.1 월입안 '16.5 월제정 '18.5.25 일시행 주요변동사항 적용범위확대 : 일반적인개인정보 ( 이름, 전화번호 ) 외에온라인식별자 (IP/MAC 주소, 온라인쿠키 ), 위치정보, 유전정보포함 정보주체권리강화및동의기준엄격화 위반시과징금 중대한위법 : 전세계연간매출 4% 또는 2 천만유로중높은금액 예 ) 동의없이개인정보수집, 동의없이 EU 외로개인정보전송등 일반적위법 : 전세계연간매출 2% 또는 1 천만유로중높은금액 예 ) 정보유출시미신고, 아동의경우부모동의미징구등 Copyright 2018 Samsung SDS All rights reserved 4 26
국내개인정보보호법 최근금융분야보안동향 ( 18.7) 개요 국내개인정보보호법은개인정보의수집부터폐기까지전범위에걸쳐사전동의 (Opt-in) 방식을채택했고, 제재규정도엄격해져전세계에서도가장엄격한편에속함 활용 개인정보보호법상수집한개인정보는수집목적범위에서이용가능하고 ( 제15조 ), 목적외의용도로개인정보를활용하거나제3자에게제공해서는안됨 ( 제19조 ) 기존案 비중요데이터만클라우드활용이가능하고, 개인정보및신용정보등은클라우드이용제한 개인정보등을활용하여상품 / 서비스개발시클라우드상 AI/ 분석인프라사용불가 개정案 개인신용정보, 고유식별정보를처리하는중요시스템도클라우드이용가능 ( 19 年 1 月시행예상 ) 국내소재클라우드로한정, 금융회사 / 핀테크기업들이클라우드를활용하여협업이활성화될것으로예상 보호 법시행령에서는개인정보를안전하게저장 전송할수있는암호화기술의적용또는이에상응하 는조치를적용하도록명시 Copyright 2018 Samsung SDS All rights reserved 5 26
( 출처 : CSA) Copyright 2018 Samsung SDS All rights reserved 6 26
Biz Logic (Application) Uses Uses Cryptographic Algorithm (AES, RSA, etc.) Data-at-Rest Data-in-Use Data-in-Transit Protects Copyright 2018 Samsung SDS All rights reserved 7 26
최근데이터의노출 유출을원천차단하면서데이터를완전히활용가능한암호 분석기술에대한연구개발진행중 비식별화기술 식별자제거일반화, 총계처리가명화등 측정모델 K- 익명성 PASS FAIL 분석가치하락 재식별위험 Homomorphic Encryption Multi-party Computation Zero-knowledge Proof Copyright 2018 Samsung SDS All rights reserved 9 26
Copyright 2018 Samsung SDS All rights reserved 10 26
클라우드상에서암호화된상태로데이터분석서비스이용가능하여사용자는데이터노출 유출에대한염려없이클라우드분석서비스이용가능 Cloud 분석사용자 ( 데이터소유 ) Cloud 분석서비스제공자 공개키로데이터암호화 분석을위한암호화된데이터전송 (One-way Encryption) 암호화된상태로데이터저장 S-WBC Table 생성 비밀키로분석결과 ( 모델 ) 복호화 암호화된분석결과반환 클라우드內복호화키가없어데이터유출원천차단 암호화된상태로분석 ( 예 : Logistic Regression) Copyright 2018 Samsung SDS All rights reserved 11 26
수술환자및중환자실환자의급성 악화를조기에발견할수있는예측하는 모델을개발하여, 조기대응진료에활용 MIMIC 1) 內수술환자, 중환자실환자의생체징후데이터 (Vital Sign 등 ), 환자의임상데이터 생존률분석을위한 Logistic Regression 적용 암호화된데이터로 Training 후확보한분석모델에대해 AUROC 3) 도출 : 78.5% ( 평문데이터기반분석時 78.5%) 암환자예후예측모델을개발하여, 근거 기반맞춤진료지원체계수립 SEER 2) 內암조직검체에대한유전체데이터, 암종별임상데이터 5 년생존률분석을위한 Logistic Regression 적용 암호화된데이터로 Training 후확보한분석모델에대해 AUROC 를계산 : 70.3% ( 평문데이터기반분석時 70.3%) Copyright 2018 Samsung SDS All rights reserved 12 26
Copyright 2018 Samsung SDS All rights reserved 13 26
데이터의노출및 Privacy 이슈에대한염려없이분산된데이터를서로결합하여더정밀한분석모델도출가능 데이터결합의필요성 동형암호기반데이터결합분석 Phase 1. 암호화된데이터서로교환 Phase 2. 각자암호화된두조직이두개의데이터협셋기반으로분석 데이터결합이슈 Phase 3. 암호화된분석결과를두조직이협업하여복호화 암호화된데이터및분석결과는한조직이일방적으로복호화불가능 N 개의조직이데이터결합하는구조로확장가능 Copyright 2018 Samsung SDS All rights reserved 14 26
Two different organizations can use each other s data without compromising security and privacy Get More Features: column expansion Get More Cases: row expansion Company A ID Feature A 1 A(1) 2 A(2)...... n A(n) Company B ID Feature B 1 B(1) 2 B(2)...... n B(n) Encrypted and Shared ID Feature A Feature B 1 Enc(A(1)) Enc(B(1)) 2 Enc(A(2)) Enc(B(2))......... n Enc(A(n)) Enc(B(n)) Company A ID Feature A Feature B 1 A(1) B(1) 2 A(2) B(2)......... n A(n) B(n) Company B ID Feature A Feature B n+1 A(n+1) B(n+1) n+2 A(n+2) B(n+2)......... n+m A(n+m) B(n+m) Encrypted and Shared ID Feature A Feature B 1 Enc(A(1)) Enc(B(1)) 2 Enc(A(2)) Enc(B(2))......... n Enc(A(n)) Enc(B(n))......... n+m Enc(A(n+m)) Enc(B(n+m)) Decrypted Result on Both of Feature A and B Encrypted Operation f(enc(a i, Enc B j = Enc(f A i, B i = Enc(Result) Decrypted Result on Whole IDs (1 to n+m) Encrypted Operation f 1 to m+n (Enc(A i, Enc B j = Enc(f A i, B i = Enc(Result) Copyright 2018 Samsung SDS All rights reserved 15 26
특정 Cloud 에종속될위험성을제거하기위해 On-prem 과 Cloud 를단일한보안체계로지원하는솔루션사용필요 <Gartner, Hype Cycle for Data Security, 2017> Pain Points SDS DB 암호화솔루션 On-prem/Hybrid/Multi Cloud 에대한단일한보안관 리체계 ( 암호화키, 정책, 배포등 ) 관리의어려움 SW 기반 DB 암호화솔루션으로 On-prem/Hybrid/Multi Cloud 환경에대한단일한보안관리체계제공 상이한데이터보안체계 확장의어려움 Cloud #1 단일한데이터보안체계 Cloud 확장용이 Cloud #1 On-Premise On-Premise Cloud #2 Cloud #2 Cloud #2 Copyright 2018 Samsung SDS All rights reserved 17 26
SW 기반해킹방지암호기술을적용하여高보안의데이터암호화솔루션지원 (H/W 의존성탈피가능 ) AS-IS: 他암호화솔루션 TO-BE: SDS SW 기반암호화솔루션 Application 데이터처리로직 DB 접속계정설정노출 DB Application 데이터처리로직 DB 접속계정보호 D B 암호키메모리노출 기존암호화 API 보안채널 (TLS) 인증서노출 암호화된데이터 암호키메모리보호 기존암호화 API 보안채널 (TLS) 인증서보호 암호화된데이터 Security Server Security Server 키 / 정책 / 감사관리 키 / 정책 / 감사관리 Master Key 노출 (HSM 미사용시 ) Master Key 보호 Copyright 2018 Samsung SDS All rights reserved 18 26
양자컴퓨터가현실화되면적용가능한양자기반효율적인알고리즘들이제안되어 있으며, 이들중암호해독에큰영향을미치는알고리즘들이존재함 양자알고리즘 Impact on Crypto 1 Shor Algorithm [1994] 소인수분해, DLP 문제를 P-time에풀어냄 1 2 O e 1.9(log N) 3(log log N) 3 O((log N) 3 ) 2 Grover Algorithm [1996] 주어진함수의특정출력값에대응되는입력값을효율적으로찾아냄 O N O( N) Copyright 2018 Samsung SDS All rights reserved 20 26
양자컴퓨팅은예상보다훨씬빠른속도로발전하고있음 ( 적어도알려진바로는 ) IBM 50 qubit (2017.11) Intel 49 qubit (2018.01) Google 72 qubit (2018.03) Copyright 2018 Samsung SDS All rights reserved 21 26
* Initial recommendations [PQCRYPTO Project, 2015] : https://pqcrypto.eu.org/index.html Code-based Cryptography [`78] Hash-based Cryptography [`79] Lattice-based Cryptography [`98] Public-key cryptosystem based on error-correcting codes - McEliece system* - Niedereiter system Signatures are built around hashes, have security proofs that only rely on the security of a hash function - XMSS* - SPHINCS* Public-key/signature cryptosystem based on SVP and CVP in lattices - NTRU - GGH(Goldrech-Goldwasser-Halevi) Others: Multivariate Cryptography [`88], Isogeny-based Cryptography [`11],. Copyright 2018 Samsung SDS All rights reserved 22 26
실제암호알고리즘을공격할수있는양자컴퓨터의출현전부터이에대한대비가필요 M. Mosca: e-proceedins of 1 st ETSI Quantum-Safe Cryptography Workshop, 2013 1 x years security shelf-life (How long must our secrets remain secret?) 2 y years migration time (How long will a full transition to PQC take?) 3 z years collapse time (When do we expect a large-scale QC to exist?) Copyright 2018 Samsung SDS All rights reserved 23 26
Colossus (1943 년 ) ENIAC (1947 년 ) IBM PC (1970 년대초 )? Copyright 2018 Samsung SDS All rights reserved 24 26
Quantum-safe Hybrid Protocol < 출처 : Cloud Security Alliance> Copyright 2018 Samsung SDS All rights reserved 25 26