多年来,端到端加密 (E2EE) 一直是 WhatsApp、微信 和 QQ 等社交软件新闻是传递不可或缺的一部分。过去一年,Zoom视频会议 在视频会议平台上添加了安全措施,然后微软将其添加到 Teams 中-这突出了 E2EE 作为一种强大的安全选择,已经将云计算作为标准商业模式的企业越来越受欢迎。
然而,E2EE 也有反对者。E2EE 在访问用户加密信息的传输和隐私保护者以及希望对客户保密的科技公司之间,确保对话信息的隐私一直是一个棘手的问题。
什么是 E2EE?
端到端加密是一种加密技术,它使用加密密钥来加密发送者和接收者之间的消息。发送者设备上的程序会生成两个密钥——一个公共密钥和一个私有密钥——对消息进行加密,然后用于为接收者解码。此过程可确保包括通信提供商在内的任何人都无法在消息传输过程中读取或访问消息,因为对于窥探者或恶意行为者而言,它看起来像是难以理解的乱码。
企业 E2EE 的优势正在显现。
企业 E2EE 的好处
虽然 E2EE 在消费设备中存在多年,但企业使用的快速增长是最近短视频和远程会议的兴起。COVID-19 的爆发,迫使大大小小的组织加快数字化转型计划,E2EE 成为关注云和本地网络环境中数据安全的有吸引力的考虑因素。
拥有云计算环境的企业通常依赖于其云提供商提供的安全措施。虽然这种安全性提供了静态数据加密,但如果黑客访问存储加密钥的提供商服务器,数据变得容易受到攻击。E2EE 在用户设备而不是服务器上存储加密密钥,因此即使服务器受到攻击,也无法访问加密数据。
无论数据存储在哪里,端到端加密 (E2EE) 保护数据本身E2EE 解决方案提供商 Tresorit 首席执行官[Istan Lam 提到,除提供最高安全水平外,E2EE 还将基于云服务的便利性与企业内部解决方案的数据安全性和控制相结合:实现了易于实施、灵活性、可访问性和可扩展性,以及最高级别数据的安全性、完整性和机密性。
端到端加密确保加密密钥和数据本身的控制掌握在所有者手中,从而为企业提供数据的最终控制。任何第三方都无法访问端到端的加密数据,甚至服务提供商本身也无法访问。E2EE 可以帮助企业满足严格的数据保护合规要求,降低数据泄露和泄露的风险。
随着劳动力多样化的发展,允许远程员工以合作工作的名义访问文件,引起了人们对网络钓鱼欺诈和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在于企业 IT 在团队中,缺乏经验和渴望构建数字驱动的过程可能会导致配置问题,从而意外打开威胁窗口。
“企业 IT 通常不再是一个‘已知实体’,所有部分都在托管和完全控制的基础设施上, E2EE 解决方案提供商新西兰Mega Limited首席技术官/CSA 的 Mathias Ortmann 提到。相反,移动用户、远程工作者和独立的第三方可能会使企业网络充满漏洞。E2EE 在这种情况下可以添加重要的保护层。E2EE 还允许企业和其他大型企业在不影响安全的情况下外包存储和通信服务,也不需要从头开始建立昂贵和劣质的系统。
企业 E2EE 使用挑战
大神 指出,如果实施得当,E2EE 提供商无法通过其基础设施解密存储或移动用户数据或通信。但是,如果加密凭证丢失,访问您的数据也将丢失。
简而言之,使用适当的 E2EE, 大神解释说:密码丢失是企业面临的最大 E2EE 相关风险。MEGA 意识到这一点,并经常提醒用户保护他们恢复密钥的重要性,使他们能够设置新密码,并保留访问数据的权限。强大而安全的密钥管理是企业级的 E2EE 使用的重要组成部分。
大神 还承认,云服务提供商提供 EE2E 提供了文件和内容搜索等一些功能集差距EE2E 技术本身的缺陷。
大神 指出:由于端到端加密确保数据永远不会以可读格式到达服务器,因此处理用户数据以实现文件内容搜索等功能,为开发人员解决了复杂的问题。然而,有一些尖端的科学研究——例如,在同态加密领域——应该有助于供应商在未来克服这些技术挑战。
企业 E2EE 利用率上升
随着 Zoom 全球公司在其平台和产品中实施 E2EE,强大的安全措施正在成为行业标准。E2EE,即让用户完全控制数据的访问和共享。.
“MEGA 认为 E2EE大神 预测, 将成为企业音频和视频通话和会议的标准。由于机密性和监管要求,E2EE 还将帮助保护那些无法承受向任何未经授权的人暴露数据的行业,更不用说声誉风险了。这可能是律师事务所、医疗保健提供商、保险公司和金融部门的企业。
Lam 和 Ortmann 一样,Lam 认为 E2EE 将成为消费者和企业数据保护的首选安全工具。
随着数字化对数据安全需求的加快,我预计会有更多的企业 IT 供应商将产品集成到端加密,企业领域的利用率将会增加。