Opaque Systems is duidelijk over één ding: de technologie van het bedrijf vereist verduidelijking en uitleg. De organisatie specialiseert in beveiligde multi-party analytics en AI voor ‘confidential computing’. Maar wat betekent dat nu eigenlijk?
We lopen elk onderdeel door, beginnend met multi-party analytics, soms ook wel private multi-party analytics genoemd. De cryptografietechniek werd ontworpen om twee of meer partijen berekeningen uit te laten voeren met privégegevens van beide partijen, zonder dat de data van de ene partij ooit bij de ander bekend zijn. Multi-party analytics kan handig zijn wanneer bedrijven samenwerken op basis van meerdere databases en privacy willen behouden.
Ten tweede vertelt Opaque ons dat het een specialist is in ‘confidential computing’. De volgende vraag is wat dat precies inhoudt. Ook confidential computing is een benadering van cryptografie die twee of meer partijen in staat stelt berekeningen uit te voeren met privégegevens, zonder de data onderling bekend te maken. Confidential computing — volgens de Everest Group een markt van meer dan 50 miljard euro in 2026 — biedt een oplossing met Trusted Execution Environments, oftewel ‘enclaves’, die data versleutelen tijdens berekeningen en beschermen tegen toegang, blootstelling en andere dreigingen.
Opaque lanceerde onlangs een eigen platform. Het bedrijf werd opgericht door de bedenkers van het MC2 open-source project, een veilige machine learning-oplossing. Het doel van Opaque is om datawetenschappers binnen en buiten organisaties in staat te stellen data veilig te delen en te verwerken. Het platform maakt het mogelijk om gezamenlijke analyses uit te voeren op versleutelde data die worden beschermd in Trusted Execution Environments (TEE’s).
Datawetenschappers kunnen de oplossing gebruiken om analytics en machine learning op vertrouwelijke data toe te passen met bestaande SQL- en Python-vaardigheden. Het platform probeert data analytics-uitdagingen te overwinnen die inherent zijn aan TEE’s. Dergelijke omgevingen passen strikte securitymaatregelen toe, wat traditionele analyses moeilijk maakt.
TEE’s zijn doorgewinterd
De oprichters van de technologie stellen dat TEE’s historisch gezien uitdagend zijn voor datawetenschappers vanwege de beperkte toegang tot data, het gebrek aan tools voor analyses en de specialistische vaardigheden die nodig zijn om met data in TEE’s te werken.
Het platform van Opaque overwint deze uitdagingen door de eerste multi-party confidential analytics en AI-oplossing te bieden voor data binnen TEE’s. De oplossing stelt meerdere partijen in staat om gezamenlijk analytics uit te voeren zonder elkaar toegang te geven tot privégegevens.
“Traditionele benaderingen voor het beschermen van data en privacy voorkomen niet dat gegevens worden blootgesteld en gevaar lopen tijdens verwerking door applicaties, analytics en machine learning (ML)-modellen”, vertelde Rishabh Poddar, medeoprichter en CEO van Opaque Systems. “Het Opaque Confidential AI and Analytics Platform lost deze uitdaging op door datawetenschappers en analisten in staat te stellen om schaalbare, veilige analytics en machine learning uit te voeren op versleutelde data binnen enclaves.”
Het platform is ontworpen om ervoor te zorgen dat zowel code als data binnen enclaves ontoegankelijk zijn voor de andere gebruikers of processen van het systeem. Organisaties kunnen vertrouwelijke data on-premises versleutelen, gevoelige workloads naar enclaves in confidential computing clouds migreren en versleutelde data analyseren. Gegevens blijven in elke stap van het proces privé.
Gezamenlijke analyses
Een van de belangrijkste mogelijkheden van het platform is veilige multi-party analytics. Dit betekent dat meerdere eigenaren hun versleutelde gegevens kunnen samenbrengen in de cloud voor gezamenlijke analyses, zonder privacy in gevaar te brengen. Policies zorgen ervoor dat de data van een partij nooit aan andere partijen worden blootgesteld.
Teams van verschillende afdelingen en organisaties kunnen veilig gegevens delen die in TEE’s worden beschermd, volledig conform wet- en regelgeving. Voorbeelden van use cases zijn geneesmiddelenonderzoek, gerichte advertenties en de bestrijding van financiële criminaliteit.
De oplossing heeft meerdere veiligheidslagen, waaronder Intel Software Guard Extensions, enclaves, geavanceerde cryptografie en policy enforcement. De verdediging is diepgaand. Code-integriteit en bescherming tegen side-channel aanvallen staan garant.
Het platform van Opaque wordt ondersteund door alle grote cloudleveranciers, waaronder Microsoft Azure, Google Cloud en Amazon Web Services, evenals grote chipfabrikanten, waaronder Intel en AMD.
Schone data
Het onderwerp is in opmars. Bedrijven willen alle gegevens die ze hebben gebruiken, op alle plaatsen en met alle entiteiten. Het moet wel veilig zijn: binnen de grenzen van regelgeving, en binnen de grenzen van een letterlijke privacyzone — de zogenaamde enclave.
Het concept is niet ver verwijderd van de data clean rooms die door AWS en anderen worden verkondigd. Dit zijn de soort technieken die organisaties nodig hebben om gevoelige gebruikers- en systeeminformatie te beschermen zonder gezamenlijke analyses en berekeningen onmogelijk te maken.
Er is een geruststellend moment wanneer je naar een technologieleverancier kijkt, de moeite neemt om te begrijpen wat hij doet, herinnert wat de merknaam is en niet hoeft te vragen waarom de oprichters het bedrijf zus of zo hebben genoemd. Opaque is zo’n bedrijf. In het Nederlands betekent de bedrijfsnaam ‘ondoorzichtig’.
Bron beeld: Opaque Systems
10 uur geleden
