2020年是网络安全技术“变革”的一年,是应对新挑战和落实理念的一年。但在最关键的数据安全领域,加密技术相对稳定。到2021年,加密技术有望迎来重大变革。下面我们列出了2021年值得关注的六大加密趋势。随着越来越多的组件聚集在一起,云计算将发挥更大的作用,尤其是在金融服务领域,基于云的加密和密钥管理的广泛采用趋势将加速。企业对云计算的态度越来越积极,尤其是那些正在转向云支付处理的金融服务机构。云计算服务提供商正在提供更强大、更灵活的安全服务,以满足希望保留对密钥的控制同时避免被云服务提供商锁定的企业的需求。云服务提供商一直在倾听企业对数据安全实践的担忧,并在数据访问、密钥管理和数据保留策略方面取得了长足进步。同态加密将成为“新常态”。面对隐私泄露和监管力度的双重压力,同态加密作为最好的隐私增强技术之一,有望在2021年成为“新常态”。同态加密被广泛认为是加密领域的“圣杯”,可用于在处理和操作数据时保护存储在云中或传输中的数据的安全,同时保持加密。这使企业能够在不损害数据整体完整性的情况下使用数据(例如,对客户数据执行分析)。同态加密并不是什么新技术,学术界已经研究了30多年。尽管同态加密在历史上一直是一种计算密集型技术,但最近的突破使其被广泛用于各种商业应用。BYOE将流行顾名思义,自带加密(BYOE)是指云计算用户使用自己的加密软件,管理自己的加密密钥。主密钥位于企业的HSM(硬件安全模块)中,而不是云服务提供商的HSM。.BYOE是目前流行的一种云安全(营销)模式,也是企业云安全的重要变革。企业整合控制和管理其数据安全策略所需的控制级别。例如,如果一家企业被云提供商传唤将其数据移交给当局,会发生什么情况?如果云提供商遭受数据泄露怎么办?如果组织控制其密钥并可以在本地对其进行加密,则他们可以简单地删除密钥。可以使云数据(即使受到威胁)不可用。加密+密钥管理,缩短证书生命周期的关键企业需要比以往更严格的加密和密钥管理。随着行业向一年期证书过渡,企业需要管理周期更短的数字证书程序。跟踪证书到期日期非常重要,自动化将发挥重要作用。为了提升安全级别,企业会将密钥管理提升到与加密程序同等重要的级别。即使您制定了良好的加密政策和加密程序,糟糕的密钥管理仍然可能成为“阿喀琉斯之踵”。加密对于DevSecOps很重要,代码签名对于获得安全工具至关重要,这些安全工具可以在不牺牲其效率的情况下保持DevOps基础设施的安全。在查看密钥管理、硬件安全模块(HSM)、加密和第三方监控工具时,组织将关注这些工具,为DevOps团队提供他们所需的集成安全性以及快速识别和排除故障区域的能力。DevSecOps的目标是消除痛点,同时在组织内扩大加密的使用。在代码签名方面,HSM起着至关重要的作用。代码签名证书、安全密钥生成和证书存储应该集中和自动化,并与CI/CD系统原生集成。长周期设备制造商将开始拥抱密码学的敏捷性2020年,有很多关于量子计算机颠覆当前密码学的讨论。2021年,产品生命周期为10到20年的设备制造商(卫星、汽车、武器、医疗设备等)将开始采用抗量子加密。敏捷加密解决方案可能需要实施混合证书,使用传统的非对称加密进行签名,同时足够灵活以允许在未来平稳过渡到抗量子加密以应对量子计算的威胁。总结无论是云服务商、采用BYOE和同态加密的企业,还是采用混合证书实现加密敏捷性的DevSecOps团队,都需要关注以下两个问题:加密和密钥管理缺一不可;较短的证书生命周期意味着组织需要比以往更加关注密钥管理。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
