[[401981]]

端到端加密多年來(lái)一直是WhatsApp、Viber和Skype等客戶消息應(yīng)用程序不可或缺的一部分。在過(guò)去的六個(gè)月中，Zoom公司將安全功能添加到了視頻會(huì)議平臺(tái)上，微軟公司不久也將端到端加密功能添加到了Teams中，這凸顯出端到端加密作為一種強(qiáng)大的安全選項(xiàng)越來(lái)越受到客戶歡迎，特別是對(duì)于那些將云計(jì)算作為標(biāo)準(zhǔn)商業(yè)模式的企業(yè)來(lái)說(shuō)。

但是，端到端加密也有其不利之處。創(chuàng)建端到端加密的目的是確保消息在通信雙方之間不公開(kāi)，它一直是執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)面臨的棘手問(wèn)題，情報(bào)機(jī)構(gòu)試圖獲取人們的加密消息，而科技公司則希望對(duì)其客戶的通信保密。

什么是端到端加密?

端到端加密是一種加密技術(shù)，它使用加密密鑰在發(fā)送方和接收方之間對(duì)消息進(jìn)行加密。發(fā)件人設(shè)備上的程序會(huì)生成兩個(gè)密鑰(公共密鑰和私有密鑰)，采用這些密鑰對(duì)郵件進(jìn)行加密，然后將其發(fā)送給收件人。這種技術(shù)可經(jīng)確保其消息在傳輸過(guò)程中，任何人(包括通信提供者)都無(wú)法閱讀或訪問(wèn)，因?yàn)橄⒃诟Q探者或惡意行為者看來(lái)是無(wú)法理解的亂碼。

隨著冠狀病毒疫情仍在重塑勞動(dòng)力模式，并且加快數(shù)字化轉(zhuǎn)型的步伐，企業(yè)端到端加密的好處正在顯現(xiàn)。

企業(yè)端到端加密的好處

盡管端到端加密在消費(fèi)級(jí)設(shè)備中的應(yīng)用已經(jīng)存在了多年，但企業(yè)級(jí)應(yīng)用最近才得到快速發(fā)展。隨著疫情迫使各種規(guī)模的企業(yè)加快實(shí)施數(shù)字轉(zhuǎn)型計(jì)劃，對(duì)于關(guān)注云平臺(tái)和內(nèi)部部署環(huán)境的數(shù)據(jù)安全的企業(yè)來(lái)說(shuō)，端到端加密成為一個(gè)更具吸引力的考慮因素。

擁有云計(jì)算運(yùn)營(yíng)環(huán)境的企業(yè)通常依賴其云計(jì)算提供商提供的安全措施。盡管這種安全機(jī)制提供靜態(tài)數(shù)據(jù)加密服務(wù)，但如果黑客訪問(wèn)和攻擊存儲(chǔ)加密密鑰的云計(jì)算提供商服務(wù)器，其數(shù)據(jù)就會(huì)變得易受攻擊。因?yàn)槎说蕉思用軐⒓用苊荑€存儲(chǔ)在用戶設(shè)備上而不是服務(wù)器上，所以在攻擊和破壞期間不可能訪問(wèn)加密數(shù)據(jù)。

瑞士端到端加密解決方案提供商Tresorit公司首席執(zhí)行官Istan Lam說(shuō)，“端到端加密可以確保數(shù)據(jù)本身受到保護(hù)，無(wú)論數(shù)據(jù)存儲(chǔ)在哪里。除了提供最高的安全級(jí)別，端到端加密還將基于云計(jì)算的服務(wù)的便利性與企業(yè)的數(shù)據(jù)安全性和內(nèi)部部署解決方案的可控性相結(jié)合：它實(shí)現(xiàn)了便捷性、靈活性、可訪問(wèn)性和可擴(kuò)展性，以及最高級(jí)別的數(shù)據(jù)安全性、完整性和機(jī)密性。

端到端加密確保對(duì)加密密鑰和數(shù)據(jù)本身的控制權(quán)仍在所有者手中，從而為企業(yè)提供對(duì)其數(shù)據(jù)的最終控制。第三方不能訪問(wèn)端到端的加密數(shù)據(jù)，甚至連服務(wù)提供商也不能訪問(wèn)。因此，端到端加密可以幫助企業(yè)滿足嚴(yán)格的數(shù)據(jù)保護(hù)合規(guī)性要求，并降低數(shù)據(jù)泄露和破壞的風(fēng)險(xiǎn)。”

隨著員工隊(duì)伍的多樣化，以協(xié)作和效率的名義允許遠(yuǎn)程工作者訪問(wèn)文件已經(jīng)引起人們對(duì)網(wǎng)絡(luò)釣魚(yú)詐騙和潛在惡意軟件威脅的擔(dān)憂。這些潛在的漏洞也存在于企業(yè)的IT團(tuán)隊(duì)中，而缺乏經(jīng)驗(yàn)和急于構(gòu)建數(shù)字驅(qū)動(dòng)的流程可能會(huì)導(dǎo)致配置問(wèn)題，從而打開(kāi)威脅的窗口或擴(kuò)展攻擊面。

總部位于新西蘭的E2EE解決方案提供商Mega公司首席技術(shù)官M(fèi)athias Ortmann說(shuō)：“企業(yè)IT不再是所有部分都位于受管和完全受控的基礎(chǔ)設(shè)施上的一個(gè)‘已知實(shí)體’。移動(dòng)用戶、遠(yuǎn)程工作人員和獨(dú)立的第三方可能使企業(yè)網(wǎng)絡(luò)安全變得脆弱。在這種情況下端到端加密可以添加重要的保護(hù)層，還允許企業(yè)將存儲(chǔ)和通信服務(wù)進(jìn)行外包，也不必從頭開(kāi)始構(gòu)建成本高昂且性能較低的系統(tǒng)。”

使用企業(yè)端到端加密面臨的挑戰(zhàn)

Ortmann指出，如果實(shí)施得當(dāng)，端到端加密提供者就不能解密駐留在其基礎(chǔ)設(shè)施中或在其基礎(chǔ)設(shè)施中移動(dòng)的用戶數(shù)據(jù)或通信。但是如果加密憑據(jù)丟失，對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限也會(huì)丟失。

Ortmann解釋說(shuō)：“簡(jiǎn)單地說(shuō)，有了正確的端到端加密就不會(huì)重置密碼。”密碼丟失是企業(yè)面臨的與端到端加密相關(guān)的最大風(fēng)險(xiǎn)。Mega公司意識(shí)到了這一點(diǎn)，并經(jīng)常提醒其用戶保護(hù)恢復(fù)密鑰的重要性，這使他們能夠在保留對(duì)數(shù)據(jù)的訪問(wèn)權(quán)的同時(shí)設(shè)置新密碼。健壯和安全的密鑰管理是企業(yè)級(jí)端到端加密使用的重要組成部分。”

Lam還承認(rèn)，云計(jì)算服務(wù)提供商提供的端到端加密提供程序存在一些功能上的差距，例如文件和內(nèi)容搜索，這是端到端加密技術(shù)本身的缺點(diǎn)。

Lam指出，“由于端到端加密確保數(shù)據(jù)不會(huì)以可讀格式到達(dá)服務(wù)器，因此處理用戶數(shù)據(jù)的功能(例如搜索文件內(nèi)容)將為開(kāi)發(fā)人員解決復(fù)雜的問(wèn)題。但是，有一些很有前途的科學(xué)研究(例如在同態(tài)加密領(lǐng)域)，應(yīng)該可以幫助供應(yīng)商在未來(lái)克服這些技術(shù)挑戰(zhàn)。”

企業(yè)級(jí)端到端加密使用量上升

隨著Zoom公司和微軟等全球公司在其平臺(tái)和產(chǎn)品中實(shí)施端到端加密，這種強(qiáng)大的安全措施正逐漸成為行業(yè)標(biāo)準(zhǔn)。人們?cè)絹?lái)越認(rèn)識(shí)到端到端加密的好處，與此同時(shí)，一些國(guó)家的執(zhí)法機(jī)構(gòu)也在努力制定法規(guī)，要求端到端加密提供商創(chuàng)建允許他們?cè)L問(wèn)客戶數(shù)據(jù)的方法(例如主密鑰)，但這違背了端到端加密的創(chuàng)建目的(用戶可以完全控制數(shù)據(jù)的訪問(wèn)和共享方式)。

Ortmann預(yù)測(cè)：“MEGA公司認(rèn)為，端到端加密將成為企業(yè)音頻和視頻通話及會(huì)議的規(guī)范。由于機(jī)密性和法規(guī)要求，端到端加密還將幫助保護(hù)那些根本無(wú)法讓其數(shù)據(jù)暴露給任何未經(jīng)授權(quán)的部門(mén)，更不用說(shuō)將會(huì)損害其聲譽(yù)。這些部門(mén)可能是律師事務(wù)所、醫(yī)療保健機(jī)構(gòu)、保險(xiǎn)公司和金融部門(mén)。”

與Ortmann一樣，Lam認(rèn)為，端到端加密將成為一種行業(yè)流行的安全工具，其用例遍及消費(fèi)者和企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域。

他說(shuō)，“對(duì)數(shù)據(jù)安全性的需求隨著數(shù)據(jù)量快速增長(zhǎng)而增長(zhǎng)，我預(yù)計(jì)會(huì)有更多的企業(yè)IT供應(yīng)商將端到端加密集成到他們的產(chǎn)品中，并且在企業(yè)中的采用率將會(huì)提高。”