Memanfaatkan Azure Confidential Computing dan Sarus Smart Privacy Solution untuk Melacak Kejahatan Finansial

Solusi confidential computing semakin populer untuk memanipulasi data sensitif. Teknologi ini menghadirkan keamanan tingkat tinggi untuk memproses data pribadi di lingkungan cloud. Mengambil data dari banyak pihak ke platform confidential computing untuk melindungi dari kebocoran ke vendor cloud dan ke pihak lain.

Data hanya berguna jika dapat ditanyakan, namun confidential computing saja hanya memberi sedikit perlindungan untuk hasil kueri. Lantas, bagaimana seseorang dapat menjamin bahwa output tidak akan membocorkan informasi rahasia?

Masalah ini biasanya disebut sebagai output privacy dan telah menjadi bidang penelitian intensif selama beberapa dekade terakhir. Pada tahun 2006, Microsoft memperkenalkan konsep Differential Privacy sebagai definisi matematis dari risiko kebocoran informasi pribadi dalam output komputasi.

Differential Privacy menawarkan universalitas yang membuatnya menjadi alat sempurna untuk meningkatkan akses data sambil meminimalkan risiko kebocoran. Sarus mengimplementasikannya dalam semua manipulasi data sehingga output tidak pernah mengungkapkan informasi sensitif kepada konsumen data.

Arsitektur yang memecahkan privasi input dan output

Azure Confidential Computing menyediakan layanan berikut ini:

  • Database SQL Server yang berjalan di VM rahasia, menerapkan fitur tambahan seperti Transparent Data Encryption, sehingga data dienkripsi—baik saat digunakan maupun saat istirahat.
  • Azure Key Vault Managed HSM untuk menyimpan kunci enkripsi.
  • Instance Sarus yang berjalan pada VM rahasia terpisah, di subnet terisolasi.
  • VM data science standar untuk praktisi data.
  • Azure Bastion yang disiapkan untuk semua tugas administrasi. Pengguna masuk ke VM data science melalui antarmuka web menggunakan kredensial lokal atau Azure AD mereka.

Photo Credit: Microsoft Blog

Pengaturan jaringan menerapkan standar keamanan tertinggi berdasarkan prinsip zero-trust yang menggunakan Microsoft Defender for Cloud dan memastikan seluruh traffic tetap pribadi. Instance SQL Server hanya dapat ditanyakan oleh instance Sarus. Sarus API hanya dapat ditanyakan dari VM data science dan disiapkan agar hasilnya sesuai kebijakan privasi yang ketat. Output pun tidak dapat membawa informasi rahasia apa pun keluar.

Baca juga: Memanfaatkan Microsoft Security Insider untuk Mencegah Ancaman Keamanan Siber

Membuat alur kerja data science yang menjaga privasi sepenuhnya

Setelah penyerapan selesai, data scientist dapat mulai mengerjakan data jarak jauh menggunakan Sarus API. API dapat ditanyakan baik dalam SQL maupun python SDK. Setiap kueri pemrosesan data diperiksa terhadap kebijakan privasi dan ditulis ulang untuk mematuhi tujuan privasi diferensial. Kueri yang dimodifikasi kemudian dikirim ke Database SQL Server untuk dieksekusi.

Data scientist dapat memanfaatkan Sarus Private Learning SDK untuk membangun alur pemrosesan data yang komprehensif dan merancang model deteksi. SDK sudah mencakup libraries manipulasi data yang paling umum (numpy, pandas, scikit-learn).

Photo Credit: Microsoft Blog

Data scientist secara progresif membangun data pipeline mereka sambil berinteraksi dengan data jarak jauh melalui Sarus. Mereka dapat menggunakan alat yang sama dan menulis kode yang identik. Perbedaan penting adalah bahwa seluruh proyek dilakukan tanpa memberikan akses menuju informasi tingkat pengguna.

Baca juga: Mengenal Azure Healthcare APIs, Platform Layanan Kesehatan dari Microsoft Cloud

Demonstrasi sukses yang dapat diskalakan ke lebih banyak kasus penggunaan

Data dari Microsoft menunjukkan bahwa kolaborasi dengan data sensitif dapat disampaikan dalam skala besar dengan memanfaatkan arsitektur cloud modern yang disediakan oleh Azure. Perlindungan data end-to-end tidak menghalangi kreativitas data scientist dan data analyst untuk memecahkan tantangan baru. Aplikasinya dapat meminimalkan kejahatan finansial, yang cocok diterapkan pada industri asuransi, perawatan kesehatan, smart city, dan bahkan mobilitas.

Baca juga: Yuk, Intip Bagaimana Ekosistem Partner Microsoft Menskalakan Solusi Cloud!

Sarus sendiri merupakan startup privasi yang memungkinkan penelitian dan data science terhadap data rahasia. Mereka mengimplementasikan penelitian terbaru dalam teknologi privasi dan membawanya langsung ke data warehouse. Sarus juga merupakan bagian dari batch Y Combinator W22 sekaligus Microsoft Partner yang tersedia di Azure Marketplace.

Solusi komputasi awan Microsoft Azure kini sudah tersedia di EIKON Technology. Sebagai Microsoft Partner, EIKON Technology memastikan bahwa solusi yang Anda dapatkan resmi dan lisensi. Anda juga dapat menyesuaikan solusi ini sesuai dengan kebutuhan. Untuk informasi lebih lanjut, silakan hubungi kami di sini!

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments