Doktoritöö täiustab Eesti riigi andmebaase ühendava X-tee turvalisust ({{commentsTotal}})

{{1457682715000 | amCalendar}}
X-tee on nagu nähtamatu seeneniidistik, mille toel kerkivad üha uued e-teenused.
X-tee on nagu nähtamatu seeneniidistik, mille toel kerkivad üha uued e-teenused. Autor/allikas: ria.ee

Andmetest on kasu vaid siis, kui neid saab kasutada. Eriti suur lisandväärtus tekib siis, kui ühendada andmed erinevatest allikatest, tutvustab Riivo Talviste enda väitekirja tausta, mida ta esmaspäeval Tartu ülikooli arvutiteaduse instituudis kaitseb.

Doktoritöö tutvustab turvalise ühisarvutuse teenuse Sharemindi rakendusvõimalusi Eesti riigi X-tee andmevahetuskihis.

Sharemind on Cybernetica uudne konfidentsiaalsete andmete töötlemise süsteem, mis kaitseb andmeid ühissalastuse kasutamise läbi. Ühissalastusega on võimalik andmeid koostööpartneritega jagada ilma nende üle kontrolli kaotamata. Sharemindi loojale, arendajale ja rakendajale Dan Bogdanovile andis president tänavu üle ka noore IT-teadlase eripreemia. Bogdanov on ühtlasi ka üks Riivo Talviste doktoritöö juhendajatest.

Kuidas erinevates allikates pärit andmete ühendamine lisandväärtust loob? “Näiteks, liites kokku maksu- ja haridusandmed, saab riik läbi viia kõrghariduse erialade tasuvusanalüüse. Sama kehtib ka erasektoris ‒ ühendades pankade maksekohustuste andmebaasid, saab efektiivsemalt tuvastada kõrge krediidiriskiga kliente,” selgitas Talviste.

Selline andmekogude ühendamine on aga tihti konfidentsiaalsus- või privaatsusnõuete tõttu keelatud. “Õigustatult, sest suuremahulised ühendatud andmekogud on atraktiivsed sihtmärgid nii häkkeritele kui ka ametnikele ja andmebaaside administraatoritele, kes oma õigusi kuritarvitada võivad,” lisas informaatik.

“Seda sorti rünnete vastu aitab turvalise ühisarvutuse tehnoloogia kasutamine, mis võimaldab mitmel osapoolel andmeid ühiselt analüüsida, ilma et keegi neist pääseks ligi üksikutele kirjetele. Oma esimesest rakendamisest praktikas 2008. aastal on turvalise ühisarvutuse tehnoloogia praeguseks jõudnud seisu, kus seda juurutatakse hajusates rakendustes üle interneti ning seda pakutakse ka osana teistest teenustest.”

Riivo Talviste doktortöö keskendub turvalise ühisarvutuse praktikasse rakendamise tehnilistele küsimustele. Töö tutvustab esimesi selle tehnoloogia rakendusi ja tuvastab veel lahendamata probleeme ning pakub välja praktilisi lahendusi.

Töö põhitulemus on samm-sammuline ülevaade sellise juurutuse elutsüklist, kasutades näitena esimest turvalise ühisarvutuse abil läbi viidud suuremahulisi registriandmeid hõlmavat uuringut. “Sealhulgas anname ülevaate ka mittetehnilistest toimingutest nagu lepingute sõlmimine ja Andmekaitse Inspektsiooniga suhtlemine, mis tulenevad suurte organisatsioonide kaasamisest nagu seda on riigiasutused,” rääkis Talviste.

“Tulevikku vaadates näitame võimalusi, mis ühendavad endas födereeritud andmevahetusplatvormi ja turvalise ühisarvutuse tehnoloogiat. Konkreetse lahendusena pakume välja Eesti riigi andmevahetuskihi X-tee täiustamist turvalise ühisarvutuse teenusega Sharemind. Selline arhitektuur võimaldaks mitmeid olemasolevaid andmekogusid uuringuteks liita efektiivselt ja turvaliselt, ilma üksikisikute privaatsust rikkumata.”

Riivo Talviste (vasakult teine) Sharemind'i meeskonnaga (Foto: Cybernetica)

Riivo Talviste doktoritööd “Turvalise ühisarvutuse rakendamine" juhendasid Tartu ülikooli arvutiteaduse instituudi vanemteadur Sven Laur ja Cybernetica projektijuht Dan Bogdanov. Oponendid olid professor Stefan Katzenbeisser Saksamaalt ja dotsent Kurt Rohloff USA-st.

Toimetaja: Katre Tatrik, Tartu ülikool



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: