2020年是網(wǎng)絡(luò)安全技術(shù)“變革”的一年，是應(yīng)對(duì)新挑戰(zhàn)和概念落地的一年。但是在最為關(guān)鍵的數(shù)據(jù)安全領(lǐng)域，加密技術(shù)相對(duì)穩(wěn)定。到2021年，加密技術(shù)有望迎來重大變革，以下我們列出2021年值得關(guān)注的六大加密趨勢(shì)。

[[356337]]

云計(jì)算將扮演更重要的角色，尤其是在金融服務(wù)領(lǐng)域

隨著越來越多的組件融合在一起，基于云的加密和密鑰管理廣泛應(yīng)用趨勢(shì)將加速。企業(yè)對(duì)云計(jì)算的態(tài)度越來越積極，特別是那些正在向云支付處理邁進(jìn)的金融服務(wù)組織。

云計(jì)算服務(wù)商正在提供更強(qiáng)大、更靈活的安全服務(wù)，以滿足那些希望保留密鑰控制權(quán)，同時(shí)避免被云服務(wù)商鎖定的企業(yè)的需求。云服務(wù)商一直在聽取企業(yè)對(duì)數(shù)據(jù)安全實(shí)踐的關(guān)注，并在數(shù)據(jù)訪問、密鑰管理和數(shù)據(jù)保留策略方面取得了長足的進(jìn)步。

同態(tài)加密將成為“新常態(tài)”

面對(duì)隱私泄露和監(jiān)管力度的雙重壓力，同態(tài)加密作為最優(yōu)秀的隱私增強(qiáng)技術(shù)之一，2021年有望成為“新常態(tài)”。

同態(tài)加密被廣泛認(rèn)為是加密的“圣杯”，對(duì)數(shù)據(jù)進(jìn)行處理和操作時(shí)能夠保持加密狀態(tài)，可用于保護(hù)存儲(chǔ)在云中或傳輸中的數(shù)據(jù)的安全。這使企業(yè)能夠使用數(shù)據(jù)(例如對(duì)客戶數(shù)據(jù)進(jìn)行分析)同時(shí)又不會(huì)損害數(shù)據(jù)整體的完整性。

同態(tài)加密不是一項(xiàng)新技術(shù)，學(xué)術(shù)領(lǐng)域已經(jīng)進(jìn)行了30多年的研究。盡管從歷史上來看同態(tài)加密一直是計(jì)算密集型的技術(shù)，但近年的最新突破使之可廣泛用于各種商業(yè)應(yīng)用。

BYOE將開始流行

顧名思義自帶加密(BYOE)就是云計(jì)算用戶使用自己的加密軟件并管理自己的加密密鑰，主密鑰位于企業(yè)的HSM(硬件安全模塊)中，而不是云服務(wù)提供商的HSM。BYOE是一種開始流行的云安全(營銷)模型，也是企業(yè)云安全的一次重要變革，企業(yè)鞏固自己掌控和管理數(shù)據(jù)安全策略所需的控制級(jí)別。

例如，如果企業(yè)受到傳喚云服務(wù)商將其數(shù)據(jù)交給主管部門會(huì)發(fā)生什么?如果云服務(wù)商發(fā)生數(shù)據(jù)泄露怎么辦?如果組織控制其密鑰并可以在本地進(jìn)行加密，則只需刪除密鑰就可使云端數(shù)據(jù)(即使被泄露)不可用。

加密+密鑰管理，對(duì)于縮短的證書生命周期至關(guān)重要

企業(yè)需要比以往更嚴(yán)格的加密和密鑰管理。隨著整個(gè)行業(yè)過渡到一年期證書，企業(yè)需要管理周期更短的數(shù)字證書計(jì)劃。跟蹤證書失效日期非常重要，自動(dòng)化將發(fā)揮重要作用。

為了提升安全水平，企業(yè)將把密鑰管理提高到與加密程序相同的重要級(jí)別。即使您部署了良好的加密策略和加密程序，糟糕的密鑰管理仍然會(huì)成為“阿喀琉斯之踵”。

加密技術(shù)對(duì)DevSecOps很重要，尤其是代碼簽名

獲取能夠確保DevOps基礎(chǔ)設(shè)施安全，同時(shí)又不犧牲其效率的安全工具至關(guān)重要。在考察密鑰管理、硬件安全模塊(HSM)、加密和第三方監(jiān)控工具時(shí)，企業(yè)將著重于這些工具向DevOps團(tuán)隊(duì)提供所需的集成安全性以及快速識(shí)別和排除故障區(qū)域的能力。

DevSecOps的目標(biāo)是消除痛點(diǎn)，同時(shí)擴(kuò)大組織內(nèi)部加密的使用。在代碼簽名方面，HSM扮演著至關(guān)重要的角色。代碼簽名證書、安全密鑰生成和證書存儲(chǔ)應(yīng)集中和自動(dòng)化，并與CI/CD系統(tǒng)本地集成。

長周期設(shè)備制造商將開始擁抱加密敏捷性

2020年，關(guān)于量子計(jì)算機(jī)顛覆當(dāng)前密碼學(xué)的討論很多。2021年，那些產(chǎn)品生命周期10至20年的設(shè)備制造商(衛(wèi)星、汽車、武器、醫(yī)療設(shè)備等)將開始接受抗量子安全加密技術(shù)。敏捷的加密解決方案可能需要實(shí)現(xiàn)混合證書，使用常規(guī)非對(duì)稱加密進(jìn)行簽名的同時(shí)，要具備足夠的靈活性，以便今后向抗量子加密平穩(wěn)過渡，以應(yīng)對(duì)量子計(jì)算的威脅。

總結(jié)

無論是云服務(wù)商還是采用BYOE和同態(tài)加密的企業(yè)，亦或采用混合證書來實(shí)現(xiàn)加密敏捷性的DevSecOps團(tuán)隊(duì)，下面兩個(gè)議題需要?jiǎng)澲攸c(diǎn)：

• 加密和密鑰管理二者缺一不可;
• 較短的證書生命周期意味著企業(yè)需要比以往更加關(guān)注密鑰管理。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文