近年來,端到端加密已變得非常流行,尤其是在消費者消息傳遞應用程序市場中。Signal、Telegram、WhatsApp、Skype和Viber只是具有端到端加密功能的一些主流應用。
作者:BenDickson來源:企業網D1Net|2021-04-0910:22收藏分享
如果人們關注科技新聞,那么可能聽說過端到端加密技術。這項技術可以確保人們發送的數據(無論是文件、電子郵件還是短信)都只能由其預期的收件人訪問。對于惡意行為者針對互聯網服務提供商和政府機構的監視和攻擊行為來說,端到端的加密數據將讓其難以理解。如果采用端到端加密技術,甚至應用程序的開發人員和托管服務器的公司也將無法讀取用戶數據。
近年來,端到端加密已變得非常流行,尤其是在消費者消息傳遞應用程序市場中。Signal、Telegram、WhatsApp、Skype和Viber只是具有端到端加密功能的一些主流應用。
但是一些企業采用端到端加密的速度一直較慢。許多企業依靠云計算提供商來確保其數據安全,還有一些企業則建立自己的內部服務器以確保數據保持在其物理邊界之內。
端到端加密云存儲平臺Tresorit公司聯合創始人兼首席產品官GyorgySzilagyi對于企業如何從端到端加密中受益以及必須克服的挑戰進行了分析和闡述。
端到端加密對企業的好處
大多數云存儲平臺以安全性為代價提供了便利的用戶體驗。用戶可以使用文件查看、編輯、共享和協作功能。但是其數據在靜態時被加密,這意味著加密密鑰存儲在云計算提供商的服務器中。如果企業服務器被黑客入侵,將會丟失重要的數據。
許多企業受到諸如GDPR或HIPAA之類的監管約束,這對存儲數據的方式施加了嚴格的約束。他們還擔心云計算提供商可能遭受數據泄露的影響。這使他們難以采用云服務。
Szilagyi說:“Tresorit公司大多數大客戶來自監管嚴格的行業,例如金融服務、研發、醫療和生命科學。在日常工作中,他們需要一種易于使用、能夠以符合要求的方式處理機密數據的解決方案。在云計算加密模型中,難以滿足既方便又安全這兩個要求。”
端到端加密為防止數據泄露提供了強大的屏障。萬一惡意行為者入侵企業服務器,他們將無法訪問端到端加密數據,因為密鑰存儲在用戶設備上,而不是服務器上。
Szilagyi說:“企業IT團隊希望他們的系統無需依靠信任員工來使用數字服務或安全地共享和管理機密文件。人為錯誤是造成數據泄露的最常見原因,因此企業需要具有內置安全性的工作流。”
端到端加密還可以為云平臺增加一層安全性,從而實現與承包商、顧問和合作伙伴等外部方的安全協作。企業將獲得具有企業級安全性的云解決方案的靈活性。
Szilagyi說,“幾乎三分之二的企業缺乏像虛擬數據室那樣的解決方案,無法安全地在組織范圍之外共享機密數據,根據我們的經驗,端到端加密通常是企業從本地解決方案切換到云平臺或開始使用云平臺作為實現靈活性和共享的附加解決方案的最終決定因素。”
端到端加密是一種強大的數據保護措施,可確保遵守嚴格的數據保護法規。它還可以加快技術采購的法律審查過程。Szilagyi說:“對服務器上存儲的數據進行零訪問,將減少數據處理協議中的責任。”
冠狀病毒疫情持續期間的端到端加密
爆發的冠狀病毒疫情迫使許多國家和地區發布出行禁令。企業必須弄清楚如何為員工提供在家中安全工作的工具。已經安裝了遠程工作工具的大型企業必須找到擴展其基礎設施的方法。而沒有遠程工作經驗的中小型企業必須從頭開始實施。
Szilagyi說,“企業幾乎需要在一夜之間切換到遠程工作,這對中小企業(通常沒有在家工作的策略)和大企業(那些沒有適合大規模部署的遠程工作策略的企業)都是一個挑戰。”
使本地工具可供遠程工作者使用已成為一項主要挑戰。許多公司開始考慮針對文件存儲、協作和消息傳遞的基于云計算的解決方案。因此,數據加密和安全性成為一個嚴重的問題。
Szilagyi說:“我認為,企業所面臨的挑戰實際上并不是擁有和沒有端到端加密解決方案之間的差異,而是那些在疫情發生之前認真對待數據安全性的企業與沒有采用端到端加密解決方案的企業之間的差異。”
這場疫情引發了新一輪的安全風險。其中一個例子是利用圍繞疫情的錯誤信息進行網絡釣魚詐騙。許多網絡攻擊者依靠家庭網絡薄弱的防御屏障誘使遠程工作者進入陷阱。而從本地解決方案到云計算解決方案的突然轉變出現了更多的人為錯誤,例如由于缺乏經驗和專門知識而導致的安全配置錯誤。
Szilagyi說:“這種向遠程工作的全球性轉變既帶來了云安全風險,也帶來了端點安全漏洞。端到端加密并不是針對所有這些安全風險的一體化解決方案,但是結合嚴格的數據控制功能,可以幫助保護企業數據免受常見的安全威脅(如云計算攻擊和內部員工錯誤)的侵害。在疫情發生之后,端到端加密對企業來說仍然是至關重要的。”
企業端到端加密的未來
Tresorit公司是專注于客戶端加密工具的公司之一。該公司于2011年在瑞士成立,目前在布達佩斯、慕尼黑和蘇黎世設有辦事處。它在從美國到新加坡的12個地理區域中擁有服務器,其員工從10名增長到120名。該公司分別于2013年和2014年為消費者和企業推出了其云存儲解決方案。自從那時以來,其用戶已發展到10,000多個商業組織。在發生疫情之后,Tresorit公司看到對其端到端加密云存儲解決方案的需求激增。
2017年,Tresorit公司的云存儲服務入圍加密類網絡安全產品獎。2020年,Tresorit公司被調研機構Gartner公司評為值得客戶選擇的端到端加密服務提供商。
Szilagyi說:“我們希望繼續提倡在各種規模的企業中廣泛采用端到端加密技術。端到端加密在消息傳遞中越來越受歡迎,特別是在消費市場,但在電子郵件、數據存儲和文件協作等其他用例中,端到端加密并不常見,所有這些都對業務工作流程至關重要。”
幸運的是,看到企業應用程序中采用端到端加密的一些積極趨勢。Zoom公司于2020年底在其視頻會議平臺中添加了端到端加密功能。微軟公司日前宣布將為其企業消息和協作工具Teams添加端到端加密功能。
Szilagyi說:“事實上,微軟Teams在主要競爭對手Zoom之后不久就添加了端到端加密功能,這表明保護隱私也已成為企業SaaS市場的競爭優勢,這已成為這一領域公司的必備技術。”
Szilagyi說,“Tresorit公司將繼續在其平臺上添加企業級產品功能。開發可能被視為與端到端加密不一致的功能(如搜索功能、廣泛的服務集成或用戶配置)的一項挑戰。但我們正在努力解決這些技術挑戰。”
隨著對端到端加密解決方案的支持增多,有人呼吁制定相應法規,要求加密服務為政府機構提供加密數據的訪問。這意味著,如果執法機構正在調查刑事案件,服務提供者應該能夠通過向他們提供嫌疑人未加密的數據記錄為他們提供幫助。這將需要端到端加密服務提供商在他們自己的技術中創建后門,例如一個主密鑰,可以解密其應用程序加密的所有數據。這將破壞端到端加密的主要目的,即為用戶提供數據的獨占所有權。
Szilagyi說:“盡管對數字安全性的需求不斷增長,并且對數據保護法規的大力支持,但端到端加密仍受到全球監管機構對嘗試訪問加密信息的威脅。我們將繼續倡導加密的完整性,并反對為了執法而獲得后門訪問的嘗試。任何試圖訪問加密數據的行為,即使被視為‘合法’或‘有針對性’,都會在加密系統中造成漏洞,并影響數以百萬的企業和數十億人的信息安全。”
