如果人们关注科技新闻,那么可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)都只能由其预期的收件人访问。对于恶意行为者针对互联网服务提供商和政府机构的监视和攻击行为来说,端到端的加密数据将让其难以理解。如果采用端到端加密技术,甚至应用程序的开发人员和托管服务器的公司也将无法读取用户数据。
近年来,端到端加密已变得非常流行,尤其是在消费者消息传递应用程序市场中。Signal、Telegram、WhatsApp、Skype和Viber只是具有端到端加密功能的一些主流应用。
但是一些企业采用端到端加密的速度一直较慢。许多企业依靠云计算提供商来确保其数据安全,还有一些企业则建立自己的内部服务器以确保数据保持在其物理边界之内。
端到端加密云存储平台Tresorit公司联合创始人兼首席产品官Gyorgy Szilagyi对于企业如何从端到端加密中受益以及必须克服的挑战进行了分析和阐述。
端到端加密对企业的好处
大多数云存储平台以安全性为代价提供了便利的用户体验。用户可以使用文件查看、编辑、共享和协作功能。但是其数据在静态时被加密,这意味着加密密钥存储在云计算提供商的服务器中。如果企业服务器被黑客入侵,将会丢失重要的数据。
许多企业受到诸如GDPR或HIPAA之类的监管约束,这对存储数据的方式施加了严格的约束。他们还担心云计算提供商可能遭受数据泄露的影响。这使他们难以采用云服务。
Szilagyi说:“Tresorit公司大多数大客户来自监管严格的行业,例如金融服务、研发、医疗和生命科学。在日常工作中,他们需要一种易于使用、能够以符合要求的方式处理机密数据的解决方案。在云计算加密模型中,难以满足既方便又安全这两个要求。”
端到端加密为防止数据泄露提供了强大的屏障。万一恶意行为者入侵企业服务器,他们将无法访问端到端加密数据,因为密钥存储在用户设备上,而不是服务器上。
Szilagyi说:“企业IT团队希望他们的系统无需依靠信任员工来使用数字服务或安全地共享和管理机密文件。人为错误是造成数据泄露的最常见原因,因此企业需要具有内置安全性的工作流。”
端到端加密还可以为云平台增加一层安全性,从而实现与承包商、顾问和合作伙伴等外部方的安全协作。企业将获得具有企业级安全性的云解决方案的灵活性。
Szilagyi说,“几乎三分之二的企业缺乏像虚拟数据室那样的解决方案,无法安全地在组织范围之外共享机密数据,根据我们的经验,端到端加密通常是企业从本地解决方案切换到云平台或开始使用云平台作为实现灵活性和共享的附加解决方案的最终决定因素。”
端到端加密是一种强大的数据保护措施,可确保遵守严格的数据保护法规。它还可以加快技术采购的法律审查过程。Szilagyi说:“对服务器上存储的数据进行零访问,将减少数据处理协议中的责任。”
冠状病毒疫情持续期间的端到端加密
爆发的冠状病毒疫情迫使许多国家和地区发布出行禁令。企业必须弄清楚如何为员工提供在家中安全工作的工具。已经安装了远程工作工具的大型企业必须找到扩展其基础设施的方法。而没有远程工作经验的中小型企业必须从头开始实施。
Szilagyi说,“企业几乎需要在一夜之间切换到远程工作,这对中小企业(通常没有在家工作的策略)和大企业(那些没有适合大规模部署的远程工作策略的企业)都是一个挑战。”
使本地工具可供远程工作者使用已成为一项主要挑战。许多公司开始考虑针对文件存储、协作和消息传递的基于云计算的解决方案。因此,数据加密和安全性成为一个严重的问题。
Szilagyi说:“我认为,企业所面临的挑战实际上并不是拥有和没有端到端加密解决方案之间的差异,而是那些在疫情发生之前认真对待数据安全性的企业与没有采用端到端加密解决方案的企业之间的差异。”
这场疫情引发了新一轮的安全风险。其中一个例子是利用围绕疫情的错误信息进行网络钓鱼诈骗。许多网络攻击者依靠家庭网络薄弱的防御屏障诱使远程工作者进入陷阱。而从本地解决方案到云计算解决方案的突然转变出现了更多的人为错误,例如由于缺乏经验和专门知识而导致的安全配置错误。
Szilagyi说:“这种向远程工作的全球性转变既带来了云安全风险,也带来了端点安全漏洞。端到端加密并不是针对所有这些安全风险的一体化解决方案,但是结合严格的数据控制功能,可以帮助保护企业数据免受常见的安全威胁(如云计算攻击和内部员工错误)的侵害。在疫情发生之后,端到端加密对企业来说仍然是至关重要的。”
企业端到端加密的未来
Tresorit公司是专注于客户端加密工具的公司之一。该公司于2011年在瑞士成立,目前在布达佩斯、慕尼黑和苏黎世设有办事处。它在从美国到新加坡的12个地理区域中拥有服务器,其员工从10名增长到120名。该公司分别于2013年和2014年为消费者和企业推出了其云存储解决方案。自从那时以来,其用户已发展到10,000多个商业组织。在发生疫情之后,Tresorit公司看到对其端到端加密云存储解决方案的需求激增。
2017年,Tresorit公司的云存储服务入围加密类网络安全产品奖。2020年,Tresorit公司被调研机构Gartner 公司评为值得客户选择的端到端加密服务提供商。
Szilagyi说:“我们希望继续提倡在各种规模的企业中广泛采用端到端加密技术。端到端加密在消息传递中越来越受欢迎,特别是在消费市场,但在电子邮件、数据存储和文件协作等其他用例中,端到端加密并不常见,所有这些都对业务工作流程至关重要。”
幸运的是,看到企业应用程序中采用端到端加密的一些积极趋势。Zoom公司于2020年底在其视频会议平台中添加了端到端加密功能。微软公司日前宣布将为其企业消息和协作工具Teams添加端到端加密功能。
Szilagyi说:“事实上,微软Teams在主要竞争对手Zoom之后不久就添加了端到端加密功能,这表明保护隐私也已成为企业SaaS市场的竞争优势,这已成为这一领域公司的必备技术。”
Szilagyi说,“Tresorit公司将继续在其平台上添加企业级产品功能。开发可能被视为与端到端加密不一致的功能(如搜索功能、广泛的服务集成或用户配置)的一项挑战。但我们正在努力解决这些技术挑战。”
随着对端到端加密解决方案的支持增多,有人呼吁制定相应法规,要求加密服务为政府机构提供加密数据的访问。这意味着,如果执法机构正在调查刑事案件,服务提供者应该能够通过向他们提供嫌疑人未加密的数据记录为他们提供帮助。这将需要端到端加密服务提供商在他们自己的技术中创建后门,例如一个主密钥,可以解密其应用程序加密的所有数据。这将破坏端到端加密的主要目的,即为用户提供数据的独占所有权。
Szilagyi说:“尽管对数字安全性的需求不断增长,并且对数据保护法规的大力支持,但端到端加密仍受到全球监管机构对尝试访问加密信息的威胁。我们将继续倡导加密的完整性,并反对为了执法而获得后门访问的尝试。任何试图访问加密数据的行为,即使被视为‘合法’或‘有针对性’,都会在加密系统中造成漏洞,并影响数以百万的企业和数十亿人的信息安全。”