端到端加密多年来一直是WhatsApp、Viber和Skype等客户消息传递应用程序不可或缺的一部分。在过去六个月中,ZoomInc.为其视频会议平台添加了安全功能,MicrosoftCorp.也很快为Teams添加了端到端加密,这凸显了端到端加密作为强大安全选项的日益普及.越来越受到客户的欢迎,尤其是对于使用云计算作为标准商业模式的企业。然而,端到端加密也有其缺点。端到端加密旨在确保通信双方之间的消息私密性,这一直是执法和情报机构的眼中钉,他们试图访问人们的加密消息,而科技公司则试图访问其客户的信息通讯。机密的。什么是端到端加密?端到端加密是一种加密技术,它使用加密密钥来加密发送方和接收方之间的消息。发件人设备上的程序会生成两个密钥(公钥和私钥),用于在将消息发送给收件人之前对其进行加密。该技术确保其消息在传输过程中不会被任何人(包括通信提供商)读取或访问,因为这些消息对于窥探者或恶意行为者来说似乎是无法理解的乱码。随着冠状病毒大流行继续重塑劳动力模型并加快数字化转型的步伐,企业端到端加密的好处正在显现。企业端到端加密的好处尽管端到端加密在消费者设备中已经存在多年,但企业的采用直到最近才开始流行。随着大流行迫使各种规模的企业加速数字化转型计划,端到端加密成为关注云和本地环境中数据安全的企业更具吸引力的考虑因素。具有云计算环境的企业通常依赖其云计算提供商提供的安全措施。尽管此安全机制提供静态数据加密服务,但如果黑客访问并攻击存储加密密钥的云计算提供商服务器,则其数据可能会变得脆弱。由于端到端加密将加密密钥存储在用户设备而不是服务器上,因此在攻击和破坏期间无法访问加密数据。瑞士端到端加密解决方案提供商Tresorit的首席执行官IstanLam表示,“端到端加密确保数据本身受到保护,无论数据存储在何处。除了提供最高级别的安全性方面,端到端加密也将基于云计算服务的便利性与企业数据安全性和本地解决方案的可控性相结合:它实现了便利性、灵活性、可访问性和可扩展性,以及最高级别的数据安全性、完整性和机密性。端到端加密可确保加密密钥和数据本身的控制权掌握在所有者手中,从而使企业能够最终控制其数据。第三方无法访问端到端的加密数据,甚至服务提供商也无法访问。因此,端到端加密可以帮助企业满足严格的数据保护合规性要求,并降低数据泄露和泄露的风险。“随着劳动力多样化,允许远程员工以协作和生产力的名义访问文件,引发了人们对网络钓鱼诈骗和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在于企业IT团队中,而缺乏经验和急于构建数字驱动的过程可能导致配置问题,从而打开威胁窗口或扩大攻击面。“企业IT不再是驻留在受管理和完全控制的基础设施上的‘已知实体’的全部。移动用户、远程工作者和独立的第三方各方可能使企业网络安全变得脆弱。端到端加密可以在这种情况下增加一个重要的保护层,还允许企业外包存储和通信服务,而无需从头开始构建成本高、性能低的系统。”使用企业端到端加密,”Ortmann指出,如果实施得当,端到端加密提供商无法解密在其基础架构中驻留或移动的用户数据或通信。但如果加密凭据丢失,对数据的访问也将丢失。“简而言之,通过适当的端到端加密,就不会重设密码,”Ortmann解释道。“密码丢失是企业面临的与端到端加密相关的最大风险。MegaCorporation意识到这一点,并定期提醒用户保护恢复密钥的重要性,这使他们能够在保持访问权限的同时保留对数据的访问权限到他们的数据。”设置新密码。健壮和安全的密钥管理是企业级端到端加密使用的重要组成部分。”Lam还承认,云计算服务提供商提供的端到端加密提供商存在一些功能差距,例如File和内容搜索,这是端到端加密技术本身的缺点。Lam指出,“处理用户数据的功能,例如搜索文件内容,将为开发人员解决复杂的问题,因为端到端加密确保该数据未以可读格式到达服务器。然而,有一些有前途的科学研究(例如在同态加密领域)应该可以帮助供应商在未来克服这些技术挑战。“企业级端到端加密的使用率呈上升趋势随着ZoomInc等全球公司对端到端加密的好处与此同时,一些国家的执法机构也在制定法规,要求端到端-端到端加密提供商创建允许他们访问客户数据的方法(例如主密钥),但这与端到端加密相反。加密是为此目的而创建的(用户可以完全控制数据的访问方式并分享。)Ortmann预测:“MEGA认为端到端加密将成为企业音频和视频通话和会议的规范。由于保密和监管要求,端到端加密也将有助于保护那些简单地不能将他们的数据暴露给任何未经授权的方,更不用说损害他们的声誉了。这些部门可能是律师事务所、医疗保健组织、保险公司和金融部门。与Ortmann一样,Lam认为end-to-end加密将成为业界流行的安全工具,用例涵盖消费者和企业数据保护。增长,我希望更多的企业IT供应商将端到端加密集成到他们的产品中,并且在企业中的采用将会增加。“
