端到端加密(E2EE)多年来一直是WhatsApp、微信和QQ等社交软件中消息传递不可或缺的一部分。在过去的一年里,Zoom等视频会议在其视频会议平台中加入了安全措施,微软后来将其加入了Teams——这凸显了E2EE作为一个强大的安全选项,对于已经采用云计算的公司来说越来越多更受具有标准商业模式的企业欢迎。然而,E2EE也有其缺点。E2EE一直是确保对话之间的消息保持私密性、访问用户加密消息的传输以及隐私保护者和希望保护其客户通信私密性的科技公司之间的棘手问题。什么是端到端?端到端加密是一种加密技术,它使用加密密钥来加密发送方和接收方之间的消息。发件人设备上的程序会生成两个密钥——一个公钥和一个私钥——这两个密钥对消息进行加密,然后用于为收件人解码。此过程可确保包括通信提供商在内的任何人都无法在消息传输过程中读取或访问消息,因为对于窥探者或恶意行为者来说,它看起来像是难以理解的乱码。随着大流行继续重塑劳动力模型并加速数字化转型,企业E2EE的好处正在显现。企业E2EE的好处虽然E2EE在消费级设备中已经存在多年,但企业使用的快速增长是最近短视频和电话会议的兴起。随着COVID-19的爆发迫使大大小小的组织加速数字化转型计划,E2EE成为关注云和本地网络环境中数据安全的企业的一个有吸引力的考虑因素。具有云计算环境的企业通常依赖其云提供商提供的安全措施。尽管此安全性提供静态数据加密,但如果黑客获得对存储加密密钥的提供商服务器的访问权限,数据就会变得易受攻击。由于E2EE将加密密钥存储在用户设备而不是服务器上,因此即使服务器遭到破坏,也无法访问加密数据。“端到端加密(E2EE)确保数据本身无论存储在何处都受到保护,”瑞士E2EE解决方案提供商Tresorit的首席执行官[IstanLam]提到,“除了提供最高级别的安全性之外,E2EE还将基于云的服务的便利性与本地解决方案的数据安全性和控制力相结合:它实现了轻松实施、灵活性、可访问性和可扩展性——以及最高级别的数据安全性、完整性和机密性。”端到端加密可确保加密密钥和数据本身的控制权掌握在所有者手中,从而使企业能够最终控制其数据。任何第三方都无法访问端到端的加密数据,甚至服务提供商本身也无法访问。因此,E2EE可帮助企业满足严格的数据保护合规性要求,并降低数据泄露和泄露的风险。“随着劳动力多样化,允许远程工作人员以协作工作的名义访问文件引发了人们对网络钓鱼诈骗和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在于企业IT团队中,他们缺乏经验并急于构建数字化-驱动流程可能会导致配置问题,从而无意中打开威胁窗口。“企业IT通常不再是一个‘已知实体’,所有部分都在托管和完全受控的基础设施上,”E2EE解决方案提供商MegaLimited首席技术官/CSAMathiasOrtmann,NewZealand提到。“相反,移动用户、远程工作者和独立的第三方可以使企业网络变得脆弱。E2EE可以为这种情况增加一个重要的保护层。E2EE还允许企业和其他大型企业外包存储和通信服务不会危及安全性,也不必从头开始构建昂贵且可能劣质的系统。”EnterpriseE2EE使用挑战大师指出,如果实施得当,E2EE提供商无法解密存储在其基础设施上或通过其基础设施移动的用户数据或通信。但是,如果加密凭据丢失,那么对您的数据的访问也会丢失。“换句话说,有了适当的E2EE,就不需要重新设置密码,”大神解释说。“密码丢失是企业面临的最大的E2EE相关风险。MEGA认识到这一点,并经常提醒用户保护恢复密钥的重要性,这使他们能够在设置新密码的同时保留对数据的访问权限。强大而安全的密钥管理是企业级E2EE使用的重要组成部分。大神还承认云服务提供商正在提供EE2E以提供一些功能集差距,例如文件和内容搜索——这是EE2E技术本身的缺陷。“由于端到端加密确保数据永远不会以可读格式达到服务的服务器,因此处理用户数据以启用文件内容搜索等功能为开发人员解决了复杂的问题,”大神指出。“但是,有前沿的科学研究——例如,在同态加密领域——未来应该可以帮助供应商克服这些技术挑战。“随着Zoom和电话会议全球公司将E2EE实施到他们的平台和产品中,强大的安全措施正在成为企业E2EE使用率上升的企业。E2EE,或者让用户完全控制他们的数据如何被访问和共享。”MEGAThinkE2EE将成为企业音视频通话和会议的标准。”大神预测。“E2EE还将帮助保护那些由于保密和监管要求而无法承受未经授权将其数据暴露给任何人的行业,更不用说声誉风险了。这可能是律师事务所、医疗保健提供者、保险公司和金融部门的公司”。Lam与Ortmann一样,Lam认为E2EE将成为业界首选的安全工具,其用例将出现在消费者和企业数据保护领域。“随着数字化进程的加速和对数据安全需求的增长,我预计会有更多的企业IT供应商将端到端加密集成到他们的产品中,并且在企业领域的采用将会增加。”
