企業(yè)端到端加密正在興起
端到端加密多年來一直是WhatsApp、Viber和Skype等客戶消息應(yīng)用程序不可或缺的一部分。在過去的六個月中,Zoom公司將安全功能添加到了視頻會議平臺上,微軟公司不久也將端到端加密功能添加到了Teams中,這凸顯出端到端加密作為一種強(qiáng)大的安全選項越來越受到客戶歡迎,特別是對于那些將云計算作為標(biāo)準(zhǔn)商業(yè)模式的企業(yè)來說。
但是,端到端加密也有其不利之處。創(chuàng)建端到端加密的目的是確保消息在通信雙方之間不公開,它一直是執(zhí)法機(jī)構(gòu)和情報機(jī)構(gòu)面臨的棘手問題,情報機(jī)構(gòu)試圖獲取人們的加密消息,而科技公司則希望對其客戶的通信保密。
什么是端到端加密?
端到端加密是一種加密技術(shù),它使用加密密鑰在發(fā)送方和接收方之間對消息進(jìn)行加密。發(fā)件人設(shè)備上的程序會生成兩個密鑰(公共密鑰和私有密鑰),采用這些密鑰對郵件進(jìn)行加密,然后將其發(fā)送給收件人。這種技術(shù)可經(jīng)確保其消息在傳輸過程中,任何人(包括通信提供者)都無法閱讀或訪問,因為消息在窺探者或惡意行為者看來是無法理解的亂碼。
隨著冠狀病毒疫情仍在重塑勞動力模式,并且加快數(shù)字化轉(zhuǎn)型的步伐,企業(yè)端到端加密的好處正在顯現(xiàn)。
企業(yè)端到端加密的好處
盡管端到端加密在消費級設(shè)備中的應(yīng)用已經(jīng)存在了多年,但企業(yè)級應(yīng)用最近才得到快速發(fā)展。隨著疫情迫使各種規(guī)模的企業(yè)加快實施數(shù)字轉(zhuǎn)型計劃,對于關(guān)注云平臺和內(nèi)部部署環(huán)境的數(shù)據(jù)安全的企業(yè)來說,端到端加密成為一個更具吸引力的考慮因素。
擁有云計算運營環(huán)境的企業(yè)通常依賴其云計算提供商提供的安全措施。盡管這種安全機(jī)制提供靜態(tài)數(shù)據(jù)加密服務(wù),但如果黑客訪問和攻擊存儲加密密鑰的云計算提供商服務(wù)器,其數(shù)據(jù)就會變得易受攻擊。因為端到端加密將加密密鑰存儲在用戶設(shè)備上而不是服務(wù)器上,所以在攻擊和破壞期間不可能訪問加密數(shù)據(jù)。
瑞士端到端加密解決方案提供商Tresorit公司首席執(zhí)行官Istan Lam說,“端到端加密可以確保數(shù)據(jù)本身受到保護(hù),無論數(shù)據(jù)存儲在哪里。除了提供最高的安全級別,端到端加密還將基于云計算的服務(wù)的便利性與企業(yè)的數(shù)據(jù)安全性和內(nèi)部部署解決方案的可控性相結(jié)合:它實現(xiàn)了便捷性、靈活性、可訪問性和可擴(kuò)展性,以及最高級別的數(shù)據(jù)安全性、完整性和機(jī)密性。
端到端加密確保對加密密鑰和數(shù)據(jù)本身的控制權(quán)仍在所有者手中,從而為企業(yè)提供對其數(shù)據(jù)的最終控制。第三方不能訪問端到端的加密數(shù)據(jù),甚至連服務(wù)提供商也不能訪問。因此,端到端加密可以幫助企業(yè)滿足嚴(yán)格的數(shù)據(jù)保護(hù)合規(guī)性要求,并降低數(shù)據(jù)泄露和破壞的風(fēng)險。”
隨著員工隊伍的多樣化,以協(xié)作和效率的名義允許遠(yuǎn)程工作者訪問文件已經(jīng)引起人們對網(wǎng)絡(luò)釣魚詐騙和潛在惡意軟件威脅的擔(dān)憂。這些潛在的漏洞也存在于企業(yè)的IT團(tuán)隊中,而缺乏經(jīng)驗和急于構(gòu)建數(shù)字驅(qū)動的流程可能會導(dǎo)致配置問題,從而打開威脅的窗口或擴(kuò)展攻擊面。
總部位于新西蘭的E2EE解決方案提供商Mega公司首席技術(shù)官Mathias Ortmann說:“企業(yè)IT不再是所有部分都位于受管和完全受控的基礎(chǔ)設(shè)施上的一個‘已知實體’。移動用戶、遠(yuǎn)程工作人員和獨立的第三方可能使企業(yè)網(wǎng)絡(luò)安全變得脆弱。在這種情況下端到端加密可以添加重要的保護(hù)層,還允許企業(yè)將存儲和通信服務(wù)進(jìn)行外包,也不必從頭開始構(gòu)建成本高昂且性能較低的系統(tǒng)。”
使用企業(yè)端到端加密面臨的挑戰(zhàn)
Ortmann指出,如果實施得當(dāng),端到端加密提供者就不能解密駐留在其基礎(chǔ)設(shè)施中或在其基礎(chǔ)設(shè)施中移動的用戶數(shù)據(jù)或通信。但是如果加密憑據(jù)丟失,對數(shù)據(jù)的訪問權(quán)限也會丟失。
Ortmann解釋說:“簡單地說,有了正確的端到端加密就不會重置密碼。”密碼丟失是企業(yè)面臨的與端到端加密相關(guān)的最大風(fēng)險。Mega公司意識到了這一點,并經(jīng)常提醒其用戶保護(hù)恢復(fù)密鑰的重要性,這使他們能夠在保留對數(shù)據(jù)的訪問權(quán)的同時設(shè)置新密碼。健壯和安全的密鑰管理是企業(yè)級端到端加密使用的重要組成部分。”
Lam還承認(rèn),云計算服務(wù)提供商提供的端到端加密提供程序存在一些功能上的差距,例如文件和內(nèi)容搜索,這是端到端加密技術(shù)本身的缺點。
Lam指出,“由于端到端加密確保數(shù)據(jù)不會以可讀格式到達(dá)服務(wù)器,因此處理用戶數(shù)據(jù)的功能(例如搜索文件內(nèi)容)將為開發(fā)人員解決復(fù)雜的問題。但是,有一些很有前途的科學(xué)研究(例如在同態(tài)加密領(lǐng)域),應(yīng)該可以幫助供應(yīng)商在未來克服這些技術(shù)挑戰(zhàn)。”
企業(yè)級端到端加密使用量上升
隨著Zoom公司和微軟等全球公司在其平臺和產(chǎn)品中實施端到端加密,這種強(qiáng)大的安全措施正逐漸成為行業(yè)標(biāo)準(zhǔn)。人們越來越認(rèn)識到端到端加密的好處,與此同時,一些國家的執(zhí)法機(jī)構(gòu)也在努力制定法規(guī),要求端到端加密提供商創(chuàng)建允許他們訪問客戶數(shù)據(jù)的方法(例如主密鑰),但這違背了端到端加密的創(chuàng)建目的(用戶可以完全控制數(shù)據(jù)的訪問和共享方式)。
Ortmann預(yù)測:“MEGA公司認(rèn)為,端到端加密將成為企業(yè)音頻和視頻通話及會議的規(guī)范。由于機(jī)密性和法規(guī)要求,端到端加密還將幫助保護(hù)那些根本無法讓其數(shù)據(jù)暴露給任何未經(jīng)授權(quán)的部門,更不用說將會損害其聲譽。這些部門可能是律師事務(wù)所、醫(yī)療保健機(jī)構(gòu)、保險公司和金融部門。”
與Ortmann一樣,Lam認(rèn)為,端到端加密將成為一種行業(yè)流行的安全工具,其用例遍及消費者和企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域。
他說,“對數(shù)據(jù)安全性的需求隨著數(shù)據(jù)量快速增長而增長,我預(yù)計會有更多的企業(yè)IT供應(yīng)商將端到端加密集成到他們的產(chǎn)品中,并且在企業(yè)中的采用率將會提高。”
