如果人們關注科技新聞,那麼可能聽說過端到端加密技術。這項技術可以確保人們發送的數據(無論是文件、電子郵件還是短信)都只能由其預期的收件人訪問。對於惡意行為者針對互聯網服務提供商和政府機構的監視和攻擊行為來說,端到端的加密數據將讓其難以理解。如果採用端到端加密技術,甚至應用程序的開發人員和託管服務器的公司也將無法讀取用戶數據。
近年來,端到端加密已變得非常流行,尤其是在消費者消息傳遞應用程序市場中。Signal、Telegram、WhatsApp、Skype和Viber只是具有端到端加密功能的一些主流應用。
但是一些企業採用端到端加密的速度一直較慢。許多企業依靠雲計算提供商來確保其數據安全,還有一些企業則建立自己的內部服務器以確保數據保持在其物理邊界之內。
端到端加密雲存儲平台Tresorit公司聯合創始人兼首席產品官Gyorgy Szilagyi對於企業如何從端到端加密中受益以及必須克服的挑戰進行了分析和闡述。
端到端加密對企業的好處
大多數雲存儲平台以安全性為代價提供了便利的用戶體驗。用戶可以使用文件查看、編輯、共享和協作功能。但是其數據在靜態時被加密,這意味著加密密鑰存儲在雲計算提供商的服務器中。如果企業服務器被黑客入侵,將會丟失重要的數據。
許多企業受到諸如GDPR或HIPAA之類的監管約束,這對存儲數據的方式施加了嚴格的約束。他們還擔心雲計算提供商可能遭受數據洩露的影響。這使他們難以採用雲服務。
Szilagyi說:“Tresorit公司大多數大客戶來自監管嚴格的行業,例如金融服務、研發、醫療和生命科學。在日常工作中,他們需要一種易於使用、能夠以符合要求的方式處理機密數據的解決方案。在雲計算加密模型中,難以滿足既方便又安全這兩個要求。”
端到端加密為防止數據洩露提供了強大的屏障。萬一惡意行為者入侵企業服務器,他們將無法訪問端到端加密數據,因為密鑰存儲在用戶設備上,而不是服務器上。
Szilagyi說:“企業IT團隊希望他們的系統無需依靠信任員工來使用數字服務或安全地共享和管理機密文件。人為錯誤是造成數據洩露的最常見原因,因此企業需要具有內置安全性的工作流。 ”
端到端加密還可以為雲平台增加一層安全性,從而實現與承包商、顧問和合作夥伴等外部方的安全協作。企業將獲得具有企業級安全性的雲解決方案的靈活性。
端到端加密是一種強大的數據保護措施,可確保遵守嚴格的數據保護法規。它還可以加快技術採購的法律審查過程。Szilagyi說:“對服務器上存儲的數據進行零訪問,將減少數據處理協議中的責任。” |
