瑞士再保險保護關鍵資料

瑞士再保險透過使用 Intel® SGX 的機密運算概念驗證進一步保護關鍵資料。

概覽:

  • 瑞士再保險集團是全球數一數二的再保險、保險和其他保險型風險轉移領先供應商,致力讓世界更具韌性。

  • 瑞士再保險認知到在保護資料安全的同時進行分析的潛力,並推出多個工作流以探索新技術。這包括使用 Decentriq 和 Intel® 軟體 Guard Extensions 進行機密運算,可在硬體型可信執行環境中執行運算,有助於保護正在用的資料,進而協助保護資料、IP 和代碼;以及防止使用時對應用程式和資料進行未經授權的存取或修改。

author-image

作者

挑戰

如今,再保險企業期望巨量資料可大幅改善其行銷、客戶體驗、承保和理賠管理。瑞士再保險等再保險企業採用資料分析方法,可利用從各種來源產生且日益增加的資料量,獲得更準確、更有意義的見解。對於全球規模數一數二的再保險供應商瑞士再保險來說,資料是瞭解及重新確認風險的關鍵,可讓世界更具韌性。

機密運算和 Decentriq

在現今以資料為中心的世界,資料通常在待用、儲存和傳輸時進行加密,但需要保護使用中的資料,才能確保資料在處理時得到保護。處理個人識別資訊(PII)、財務資料或健康資訊等敏感資料的企業和組織,必須減輕針對應用程式或處理資料之機密性和完整性的威脅。客戶資料的主權應得到保護,不應受到外部或內部威脅的攻擊。縱使瑞士再保險是一家以利用資料科學與複雜機器學習模型著稱的再保險領導者,但存取包含敏感資訊的資料仍是一大挑戰。

Decentriq 提供的機密運算透過在硬體型可信執行環境(TEE)執行運算,協助保護使用中的資料。這些隔離環境也稱為「隔離區」有助於保護資料、IP 和代碼,並防止在使用時對應用程式和資料進行未經授權的存取或修改。

機密運算不僅可顯著改善資料保護,亦可讓公司從資料中擷取分析性、可採取動作的見解,同時協助維護消費者隱私。

在這個我們不斷儲存、使用及分享敏感資料的世界,從信用卡資料到醫療記錄,從防火牆設定到地理定位資料,保護所有狀態的敏感資料是前所未有的重要。加密技術現在通常部署為提供資料機密性(停止未經授權的檢視)和資料完整性(防止或偵測未經授權的變更)。雖然現在普遍部署了保護傳輸中和待用機資料的技術,但第三種狀態(保護使用中的資料)是稱為機密運算的新領域。

Decentriq 的機密運算型平台使用 Intel® Software Guard Extensions(Intel® SGX)建構。Intel SGX 是現今推動機密運算的主要技術之一,可實現多方運算、隱私保護機器學習等新型雲端使用案例,以及跨產業處理日常隱私和雲端問題的許多其他使用案例。Intel SGX 是資料中心經過最多測試、研究及部署的硬體型可信執行環境(TEE),具有系統中最小的可用攻擊面。

Decentriq 的使命是解決雲端安全性與隱私挑戰,特別針對在內部和外部就敏感資料進行協作的組織。Decentriq 技術可讓客戶在無需信任雲端供應商的情況下,即可對最敏感和私密的資料集進行操作。Decentriq 透過對各地的應用程式和資料進行加密來提供決定型的安全性,無論是待用、運行中,還是使用基於 Intel SGX 和其他 Intel 安全性技術的技術。
Decentriq 於 2019年建立平台,是首批實現機密運算的 SaaS 解決方案之一。Decentriq 提供安全性和隱私的創新方法,讓擁有敏感資料的組織在公用雲端中運行,彼此就資料進行交換及協作。

Intel SGX 提供硬體型記憶體加密,可隔離記憶體中的特定應用程式碼和資料。Intel® SGX 可讓使用者等級的程式碼指派記憶體的隱私區域,其稱為「隔離區」,旨在於較高權限等級的執行程序中受到保護。只有 Intel SGX 提供如此精細的控制和保護。

Intel SGX 可協助防止針對 RAM 記憶體的記憶體匯流排窺探、記憶體篡改和冷開機攻擊等攻擊。即使作業系統、驅動程式、BIOS 和虛擬機器管理程式遭到入侵,它仍可協助抵禦軟體型攻擊。

這些資料不再是記錄什麼工作已完成的工具,而是脫胎換骨,成了推動未來成長的工具。瑞士再保險利用其全球足跡、對保險的深入瞭解、不斷增加的資料存取和先進的資料科學功能,為全球的保險客戶配備合適的工具,推動可據以行動的資料洞察。為了提高瑞士再保險的專有風險模型和工具的效率,他們使用機器學習模型等手段不斷存取新的資料來源。然而,業界面臨的一大挑戰是如何對關鍵資料源進行分析,同時確保資料受到防護。這些資料來源可能與評估現有或新興風險高度相關,例如在物聯網領域,以受保護的方式使用資料,可增強甚至啟用可保險性、公平定價和高效的理賠流程。

作為一家資料驅動且專攻機器智慧的風險知識公司,瑞士再保險不斷採取措施測試新的資料驅動技術。瑞士再保險認知到在保護資料的同時進行分析的潛力,因此推出多個工作流,探索該領域的新技術。其中包括使用 Decentriq 和 Intel SGX 進行機密運算。

瑞士再保險與 Decentriq 的合作藉由協助瑞士再保險的機器學習算法,打開機密運算的大門。

瑞士再保險和 Decentriq:海上保險資料中的協作應用程式

瑞士再保險需要從供應鏈資料集合商平台取得海上運輸資料的連續資料集,但資料隱私和競爭性疑慮成了存取資料的絆腳石。從保險公司的角度來看,海上資料至關重要,因為在任何時間點,港口貨物的總價值只會計算至某個程度。這為瑞士再保險帶來一大難題,因為使用不完整的資料建構運算模型,會增加高估或低估的風險。Decentriq 的試驗計畫旨在透過綜合產生大量資料,展示在處理海上資料集的機密作業時,資料規模的可擴充性和安全性。

瑞士再保險對 Decentriq 提供的機密運算解決方案進行評估,聚焦以下幾個關鍵領域:

效能:瑞士再保險使用Decentriq的解決方案,搭配瑞士再保險使用的典型資料集,並未出現效能下降。搭載第 3 代 Intel® Xeon® 可擴充處理器,瑞士再保險預期將實現更大幅度的效能最佳化。

上市時間:瑞士再保險有信心可以使用 Decentriq 技術快速部署新的使用案例,進而縮短上市時間並實現合理的開發與運行成本。

安全性:瑞士再保險邀請一位偏好的安全性顧問執行安全性稽核,包括對 Decentriq 解決方案進行滲透測試,在 3 天的稽核中未發現重大問題。

成功的合作顯示,使用 Decentriq 和 Intel SGX 進行機密運算是一種可解決問題的技術,可隨時針對各種使用案例進行企業規模擴充。

結語

隨着保險業演化為更具資料驅動型的服務,人們可見證保險即服務的概念成為與其他服務無縫整合的商品。為實現這項目標,領先的保險/再保險公司可繼續與 Decentriq 和 Intel 等資料提供者和供應商建立生態系統合作夥伴關係。從可信來源取得敏感資料集將成為這種新範例的核心,有助於推動新的業務領域、個人化保險、提高供應鏈的透明度,以及更簡潔的保險定價模式。

由 Decentriq 提供且搭載 Intel SGX 技術的機密運算,可協助繼續解鎖之前無法即時取得的資料來源。這項重要的舉措可讓組織在處理各種資料集時繼續受分析的驅動。

「作為一家資料和技術驅動的風險知識公司,瑞士再保險打算使用機密運算技術。我對此保持樂觀的態度,相信這會繼續讓瑞士再保險以新的方式存取及分析資料,協助在今後的風險防護中開啟新型式的價值創造。」 —瑞士再保險專家業務分析師 Sebastian Eckhardt