信息化觀察網(wǎng)

如果人們關(guān)注科技新聞，那么可能聽(tīng)說(shuō)過(guò)端到端加密技術(shù)。這項(xiàng)技術(shù)可以確保人們發(fā)送的數(shù)據(jù)(無(wú)論是文件、電子郵件還是短信)都只能由其預(yù)期的收件人訪問(wèn)。對(duì)于惡意行為者針對(duì)互聯(lián)網(wǎng)服務(wù)提供商和政府機(jī)構(gòu)的監(jiān)視和攻擊行為來(lái)說(shuō)，端到端的加密數(shù)據(jù)將讓其難以理解。如果采用端到端加密技術(shù)，甚至應(yīng)用程序的開(kāi)發(fā)人員和托管服務(wù)器的公司也將無(wú)法讀取用戶數(shù)據(jù)。

近年來(lái)，端到端加密已變得非常流行，尤其是在消費(fèi)者消息傳遞應(yīng)用程序市場(chǎng)中。Signal、Telegram、WhatsApp、Skype和Viber只是具有端到端加密功能的一些主流應(yīng)用。

但是一些企業(yè)采用端到端加密的速度一直較慢。許多企業(yè)依靠云計(jì)算提供商來(lái)確保其數(shù)據(jù)安全，還有一些企業(yè)則建立自己的內(nèi)部服務(wù)器以確保數(shù)據(jù)保持在其物理邊界之內(nèi)。

端到端加密云存儲(chǔ)平臺(tái)Tresorit公司聯(lián)合創(chuàng)始人兼首席產(chǎn)品官Gyorgy Szilagyi對(duì)于企業(yè)如何從端到端加密中受益以及必須克服的挑戰(zhàn)進(jìn)行了分析和闡述。

端到端加密對(duì)企業(yè)的好處

大多數(shù)云存儲(chǔ)平臺(tái)以安全性為代價(jià)提供了便利的用戶體驗(yàn)。用戶可以使用文件查看、編輯、共享和協(xié)作功能。但是其數(shù)據(jù)在靜態(tài)時(shí)被加密，這意味著加密密鑰存儲(chǔ)在云計(jì)算提供商的服務(wù)器中。如果企業(yè)服務(wù)器被黑客入侵，將會(huì)丟失重要的數(shù)據(jù)。

許多企業(yè)受到諸如GDPR或HIPAA之類的監(jiān)管約束，這對(duì)存儲(chǔ)數(shù)據(jù)的方式施加了嚴(yán)格的約束。他們還擔(dān)心云計(jì)算提供商可能遭受數(shù)據(jù)泄露的影響。這使他們難以采用云服務(wù)。

Szilagyi說(shuō)：“Tresorit公司大多數(shù)大客戶來(lái)自監(jiān)管嚴(yán)格的行業(yè)，例如金融服務(wù)、研發(fā)、醫(yī)療和生命科學(xué)。在日常工作中，他們需要一種易于使用、能夠以符合要求的方式處理機(jī)密數(shù)據(jù)的解決方案。在云計(jì)算加密模型中，難以滿足既方便又安全這兩個(gè)要求。”

端到端加密為防止數(shù)據(jù)泄露提供了強(qiáng)大的屏障。萬(wàn)一惡意行為者入侵企業(yè)服務(wù)器，他們將無(wú)法訪問(wèn)端到端加密數(shù)據(jù)，因?yàn)槊荑€存儲(chǔ)在用戶設(shè)備上，而不是服務(wù)器上。

Szilagyi說(shuō)：“企業(yè)IT團(tuán)隊(duì)希望他們的系統(tǒng)無(wú)需依靠信任員工來(lái)使用數(shù)字服務(wù)或安全地共享和管理機(jī)密文件。人為錯(cuò)誤是造成數(shù)據(jù)泄露的最常見(jiàn)原因，因此企業(yè)需要具有內(nèi)置安全性的工作流。”

端到端加密還可以為云平臺(tái)增加一層安全性，從而實(shí)現(xiàn)與承包商、顧問(wèn)和合作伙伴等外部方的安全協(xié)作。企業(yè)將獲得具有企業(yè)級(jí)安全性的云解決方案的靈活性。

Szilagyi說(shuō)，“幾乎三分之二的企業(yè)缺乏像虛擬數(shù)據(jù)室那樣的解決方案，無(wú)法安全地在組織范圍之外共享機(jī)密數(shù)據(jù)，根據(jù)我們的經(jīng)驗(yàn)，端到端加密通常是企業(yè)從本地解決方案切換到云平臺(tái)或開(kāi)始使用云平臺(tái)作為實(shí)現(xiàn)靈活性和共享的附加解決方案的最終決定因素。”

端到端加密是一種強(qiáng)大的數(shù)據(jù)保護(hù)措施，可確保遵守嚴(yán)格的數(shù)據(jù)保護(hù)法規(guī)。它還可以加快技術(shù)采購(gòu)的法律審查過(guò)程。Szilagyi說(shuō)：“對(duì)服務(wù)器上存儲(chǔ)的數(shù)據(jù)進(jìn)行零訪問(wèn)，將減少數(shù)據(jù)處理協(xié)議中的責(zé)任。”

冠狀病毒疫情持續(xù)期間的端到端加密

爆發(fā)的冠狀病毒疫情迫使許多國(guó)家和地區(qū)發(fā)布出行禁令。企業(yè)必須弄清楚如何為員工提供在家中安全工作的工具。已經(jīng)安裝了遠(yuǎn)程工作工具的大型企業(yè)必須找到擴(kuò)展其基礎(chǔ)設(shè)施的方法。而沒(méi)有遠(yuǎn)程工作經(jīng)驗(yàn)的中小型企業(yè)必須從頭開(kāi)始實(shí)施。

Szilagyi說(shuō)，“企業(yè)幾乎需要在一夜之間切換到遠(yuǎn)程工作，這對(duì)中小企業(yè)(通常沒(méi)有在家工作的策略)和大企業(yè)(那些沒(méi)有適合大規(guī)模部署的遠(yuǎn)程工作策略的企業(yè))都是一個(gè)挑戰(zhàn)。”

使本地工具可供遠(yuǎn)程工作者使用已成為一項(xiàng)主要挑戰(zhàn)。許多公司開(kāi)始考慮針對(duì)文件存儲(chǔ)、協(xié)作和消息傳遞的基于云計(jì)算的解決方案。因此，數(shù)據(jù)加密和安全性成為一個(gè)嚴(yán)重的問(wèn)題。

Szilagyi說(shuō)：“我認(rèn)為，企業(yè)所面臨的挑戰(zhàn)實(shí)際上并不是擁有和沒(méi)有端到端加密解決方案之間的差異，而是那些在疫情發(fā)生之前認(rèn)真對(duì)待數(shù)據(jù)安全性的企業(yè)與沒(méi)有采用端到端加密解決方案的企業(yè)之間的差異。”

這場(chǎng)疫情引發(fā)了新一輪的安全風(fēng)險(xiǎn)。其中一個(gè)例子是利用圍繞疫情的錯(cuò)誤信息進(jìn)行網(wǎng)絡(luò)釣魚詐騙。許多網(wǎng)絡(luò)攻擊者依靠家庭網(wǎng)絡(luò)薄弱的防御屏障誘使遠(yuǎn)程工作者進(jìn)入陷阱。而從本地解決方案到云計(jì)算解決方案的突然轉(zhuǎn)變出現(xiàn)了更多的人為錯(cuò)誤，例如由于缺乏經(jīng)驗(yàn)和專門知識(shí)而導(dǎo)致的安全配置錯(cuò)誤。

Szilagyi說(shuō)：“這種向遠(yuǎn)程工作的全球性轉(zhuǎn)變既帶來(lái)了云安全風(fēng)險(xiǎn)，也帶來(lái)了端點(diǎn)安全漏洞。端到端加密并不是針對(duì)所有這些安全風(fēng)險(xiǎn)的一體化解決方案，但是結(jié)合嚴(yán)格的數(shù)據(jù)控制功能，可以幫助保護(hù)企業(yè)數(shù)據(jù)免受常見(jiàn)的安全威脅(如云計(jì)算攻擊和內(nèi)部員工錯(cuò)誤)的侵害。在疫情發(fā)生之后，端到端加密對(duì)企業(yè)來(lái)說(shuō)仍然是至關(guān)重要的。”

企業(yè)端到端加密的未來(lái)

Tresorit公司是專注于客戶端加密工具的公司之一。該公司于2011年在瑞士成立，目前在布達(dá)佩斯、慕尼黑和蘇黎世設(shè)有辦事處。它在從美國(guó)到新加坡的12個(gè)地理區(qū)域中擁有服務(wù)器，其員工從10名增長(zhǎng)到120名。該公司分別于2013年和2014年為消費(fèi)者和企業(yè)推出了其云存儲(chǔ)解決方案。自從那時(shí)以來(lái)，其用戶已發(fā)展到10,000多個(gè)商業(yè)組織。在發(fā)生疫情之后，Tresorit公司看到對(duì)其端到端加密云存儲(chǔ)解決方案的需求激增。

2017年，Tresorit公司的云存儲(chǔ)服務(wù)入圍加密類網(wǎng)絡(luò)安全產(chǎn)品獎(jiǎng)。2020年，Tresorit公司被調(diào)研機(jī)構(gòu)Gartner公司評(píng)為值得客戶選擇的端到端加密服務(wù)提供商。

Szilagyi說(shuō)：“我們希望繼續(xù)提倡在各種規(guī)模的企業(yè)中廣泛采用端到端加密技術(shù)。端到端加密在消息傳遞中越來(lái)越受歡迎，特別是在消費(fèi)市場(chǎng)，但在電子郵件、數(shù)據(jù)存儲(chǔ)和文件協(xié)作等其他用例中，端到端加密并不常見(jiàn)，所有這些都對(duì)業(yè)務(wù)工作流程至關(guān)重要。”

幸運(yùn)的是，看到企業(yè)應(yīng)用程序中采用端到端加密的一些積極趨勢(shì)。Zoom公司于2020年底在其視頻會(huì)議平臺(tái)中添加了端到端加密功能。微軟公司日前宣布將為其企業(yè)消息和協(xié)作工具Teams添加端到端加密功能。

Szilagyi說(shuō)：“事實(shí)上，微軟Teams在主要競(jìng)爭(zhēng)對(duì)手Zoom之后不久就添加了端到端加密功能，這表明保護(hù)隱私也已成為企業(yè)SaaS市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)，這已成為這一領(lǐng)域公司的必備技術(shù)。”

Szilagyi說(shuō)，“Tresorit公司將繼續(xù)在其平臺(tái)上添加企業(yè)級(jí)產(chǎn)品功能。開(kāi)發(fā)可能被視為與端到端加密不一致的功能(如搜索功能、廣泛的服務(wù)集成或用戶配置)的一項(xiàng)挑戰(zhàn)。但我們正在努力解決這些技術(shù)挑戰(zhàn)。”

隨著對(duì)端到端加密解決方案的支持增多，有人呼吁制定相應(yīng)法規(guī)，要求加密服務(wù)為政府機(jī)構(gòu)提供加密數(shù)據(jù)的訪問(wèn)。這意味著，如果執(zhí)法機(jī)構(gòu)正在調(diào)查刑事案件，服務(wù)提供者應(yīng)該能夠通過(guò)向他們提供嫌疑人未加密的數(shù)據(jù)記錄為他們提供幫助。這將需要端到端加密服務(wù)提供商在他們自己的技術(shù)中創(chuàng)建后門，例如一個(gè)主密鑰，可以解密其應(yīng)用程序加密的所有數(shù)據(jù)。這將破壞端到端加密的主要目的，即為用戶提供數(shù)據(jù)的獨(dú)占所有權(quán)。

Szilagyi說(shuō)：“盡管對(duì)數(shù)字安全性的需求不斷增長(zhǎng)，并且對(duì)數(shù)據(jù)保護(hù)法規(guī)的大力支持，但端到端加密仍受到全球監(jiān)管機(jī)構(gòu)對(duì)嘗試訪問(wèn)加密信息的威脅。我們將繼續(xù)倡導(dǎo)加密的完整性，并反對(duì)為了執(zhí)法而獲得后門訪問(wèn)的嘗試。任何試圖訪問(wèn)加密數(shù)據(jù)的行為，即使被視為‘合法’或‘有針對(duì)性’，都會(huì)在加密系統(tǒng)中造成漏洞，并影響數(shù)以百萬(wàn)的企業(yè)和數(shù)十億人的信息安全。”