多年來，端到端加密 (E2EE) 一直是 WhatsApp、微信 和 QQ 等社交軟件消息是傳遞不可或缺的一部分。在過去一年中，Zoom等視頻會議 已將安全措施添加到其視頻會議平臺中，隨后微軟將其添加到 Teams 中——這突顯了 E2EE 作為一種強大的安全選項，對于已將云計算作為標準商業(yè)模式的企業(yè)來說越來越受歡迎。

然而，E2EE 也有反對者。E2EE 在確保對話之間的消息保持私密性，在訪問用戶加密消息的傳輸和隱私保護者以及希望對客戶的通信保密的科技公司之間一直是一個棘手的問題。

什么是 E2EE?

端到端加密是一種加密技術，它使用加密密鑰來加密發(fā)送者和接收者之間的消息。發(fā)送者設備上的程序會生成兩個密鑰——一個公共密鑰和一個私有密鑰——對消息進行加密，然后用于為接收者解碼。此過程可確保包括通信提供商在內的任何人都無法在消息傳輸過程中讀取或訪問消息，因為對于窺探者或惡意行為者而言，它看起來像是難以理解的亂碼。

隨著疫情繼續(xù)重塑勞動力模式以及加速推動數字化轉型，企業(yè) E2EE 的優(yōu)勢正在顯現。

企業(yè) E2EE 的好處

雖然 E2EE 在消費級設備中已經存在多年，但企業(yè)使用的快速增長是最近的短視頻及遠程會議的崛起。隨著 COVID-19 的爆發(fā)，迫使大大小小的組織加快數字化轉型計劃，E2EE 成為關注云和本地網絡環(huán)境中數據安全的企業(yè)的一個有吸引力的考慮因素。

擁有云計算環(huán)境的企業(yè)通常依賴其云提供商提供的安全措施。盡管這種安全性提供了靜態(tài)數據加密，但如果黑客訪問存儲加密密鑰的提供商服務器，數據就會變得容易受到攻擊。由于 E2EE 將加密密鑰存儲在用戶設備上而不是服務器上，因此即使服務器受到攻擊也無法訪問加密數據。

“無論數據存儲在何處，端到端加密 (E2EE) 確保數據本身受到保護”，瑞士 E2EE 解決方案提供商 Tresorit 的首席執(zhí)行官[Istan Lam 提到，“除了提供最高安全級別之外，E2EE 還將基于云的服務的便利性與企業(yè)內部解決方案的數據安全和控制相結合：它實現了輕松實施、靈活性、可訪問性和可擴展性——以及最高級別的數據的安全性、完整性和機密性。

“端到端加密確保對加密密鑰和數據本身的控制權掌握在所有者手中，從而為企業(yè)提供對其數據的最終控制權。任何第三方都無法訪問端到端的加密數據，甚至服務提供商本身也無法訪問。因此，E2EE 可幫助企業(yè)滿足嚴格的數據保護合規(guī)要求，并降低數據泄露和泄露的風險。”

隨著勞動力多樣化發(fā)展，允許遠程工作人員以協(xié)作工作的名義訪問文件，這已經引起了人們對網絡釣魚詐騙和潛在惡意軟件威脅的擔憂。這些潛在的漏洞也存在企業(yè)的 IT 團隊中，缺乏經驗和急于構建數字驅動的流程可能會導致配置問題，從而不小心打開威脅窗口。

“企業(yè) IT 通常不再是一個‘已知實體’，所有部分都在托管和完全受控的基礎設施上，” E2EE 解決方案提供商新西蘭Mega Limited的首席技術官/CSA 的 Mathias Ortmann 提到?！跋喾?，移動用戶、遠程工作者和獨立第三方可能會使企業(yè)網絡變得漏洞百出。E2EE 可以在這種情況下添加一個重要的保護層。E2EE 還允許企業(yè)和其他大型企業(yè)外包存儲和通信服務，而不會影響安全性，也不必從頭開始構建昂貴且可能劣質的系統(tǒng)?！?/p>

企業(yè) E2EE 使用挑戰(zhàn)

大神 指出，如果實施得當，E2EE 提供商無法解密存儲在或通過其基礎設施移動用戶數據或通信。但是，如果加密憑據丟失，對您的數據的訪問也會丟失。

“簡而言之，使用適當的 E2EE，無需重置密碼，” 大神解釋說?！懊艽a丟失是企業(yè)面臨的最大 E2EE 相關風險。MEGA 認識到這一點，并經常提醒其用戶保護其恢復密鑰的重要性，這使他們能夠設置新密碼，同時保留對其數據的訪問權限。強大且安全的密鑰管理是企業(yè)級 E2EE 使用的重要組成部分?！?/p>

大神 還承認，云服務提供商提供的是 EE2E 提供了一些功能集差距，例如文件和內容搜索——這是 EE2E 技術本身的缺陷。

“由于端到端加密確保數據永遠不會以可讀格式到達服務的服務器，因此處理用戶數據以實現文件內容搜索等功能為開發(fā)人員解決了復雜的問題，”大神 指出?！叭欢星把氐目茖W研究——例如，在同態(tài)加密領域——應該可以幫助供應商在未來克服這些技術挑戰(zhàn)?！?/p>

企業(yè) E2EE 使用率上升

隨著 Zoom 和 遠程會議 全球公司在其平臺和產品中實施 E2EE，強大的安全措施正在成為行業(yè)標準。 E2EE，即讓用戶完全控制其數據的訪問和共享方式。.

“MEGA 認為 E2EE 將成為企業(yè)音頻和視頻通話和會議的標準，”大神 預測道?！坝捎跈C密性和監(jiān)管要求，E2EE 還將幫助保護那些根本無法承受將其數據暴露給任何未經授權的人的行業(yè)，更不用說聲譽風險了。這可能是律師事務所、醫(yī)療保健提供者、保險公司和金融部門的企業(yè)”。

Lam 和 Ortmann 一樣，Lam 認為 E2EE 將成為行業(yè)首選的安全工具，用例會出現在消費者和企業(yè)數據保護中。

“隨著數字化加速對數據安全的需求不斷增長，我預計更多的企業(yè) IT 供應商將在其產品中集成端到端加密，并且企業(yè)領域的采用率將會增加。”