企业端到端加密正在上升

端到端加密多年来一直是WhatsApp、Viber和Skype等客户消息应用程序不可或缺的一部分。在过去的六个月中，Zoom公司将安全功能添加到了视频会议平台上，微软公司不久也将端到端加密功能添加到了Teams中，这凸显出端到端加密作为一种强大的安全选项越来越受到客户欢迎，特别是对于那些将云计算作为标准商业模式的企业来说。

但是，端到端加密也有其不利之处。创建端到端加密的目的是确保消息在通信双方之间不公开，它一直是执法机构和情报机构面临的棘手问题，情报机构试图获取人们的加密消息，而科技公司则希望对其客户的通信保密。

什么是端到端加密?

端到端加密是一种加密技术，它使用加密密钥在发送方和接收方之间对消息进行加密。发件人设备上的程序会生成两个密钥(公共密钥和私有密钥)，采用这些密钥对邮件进行加密，然后将其发送给收件人。这种技术可经确保其消息在传输过程中，任何人(包括通信提供者)都无法阅读或访问，因为消息在窥探者或恶意行为者看来是无法理解的乱码。

随着冠状病毒疫情仍在重塑劳动力模式，并且加快数字化转型的步伐，企业端到端加密的好处正在显现。

企业端到端加密的好处

尽管端到端加密在消费级设备中的应用已经存在了多年，但企业级应用最近才得到快速发展。随着疫情迫使各种规模的企业加快实施数字转型计划，对于关注云平台和内部部署环境的数据安全的企业来说，端到端加密成为一个更具吸引力的考虑因素。

拥有云计算运营环境的企业通常依赖其云计算提供商提供的安全措施。尽管这种安全机制提供静态数据加密服务，但如果黑客访问和攻击存储加密密钥的云计算提供商服务器，其数据就会变得易受攻击。因为端到端加密将加密密钥存储在用户设备上而不是服务器上，所以在攻击和破坏期间不可能访问加密数据。

瑞士端到端加密解决方案提供商Tresorit公司首席执行官Istan Lam说，“端到端加密可以确保数据本身受到保护，无论数据存储在哪里。除了提供最高的安全级别，端到端加密还将基于云计算的服务的便利性与企业的数据安全性和内部部署解决方案的可控性相结合：它实现了便捷性、灵活性、可访问性和可扩展性，以及最高级别的数据安全性、完整性和机密性。

端到端加密确保对加密密钥和数据本身的控制权仍在所有者手中，从而为企业提供对其数据的最终控制。第三方不能访问端到端的加密数据，甚至连服务提供商也不能访问。因此，端到端加密可以帮助企业满足严格的数据保护合规性要求，并降低数据泄露和破坏的风险。”

随着员工队伍的多样化，以协作和效率的名义允许远程工作者访问文件已经引起人们对网络钓鱼诈骗和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在于企业的IT团队中，而缺乏经验和急于构建数字驱动的流程可能会导致配置问题，从而打开威胁的窗口或扩展攻击面。

总部位于新西兰的E2EE解决方案提供商Mega公司首席技术官Mathias Ortmann说：“企业IT不再是所有部分都位于受管和完全受控的基础设施上的一个‘已知实体’。移动用户、远程工作人员和独立的第三方可能使企业网络安全变得脆弱。在这种情况下端到端加密可以添加重要的保护层，还允许企业将存储和通信服务进行外包，也不必从头开始构建成本高昂且性能较低的系统。”

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!