2020年是網(wǎng)絡(luò)安全技術(shù)“變革”的一年,是應(yīng)對(duì)新挑戰(zhàn)和概念落地的一年。但是在最為關(guān)鍵的數(shù)據(jù)安全領(lǐng)域,加密技術(shù)相對(duì)穩(wěn)定。到2021年,加密技術(shù)有望迎來重大變革,以下我們列出2021年值得關(guān)注的六大加密趨勢(shì)。
云計(jì)算將扮演更重要的角色,尤其是在金融服務(wù)領(lǐng)域
隨著越來越多的組件融合在一起,基于云的加密和密鑰管理廣泛應(yīng)用趨勢(shì)將加速。企業(yè)對(duì)云計(jì)算的態(tài)度越來越積極,特別是那些正在向云支付處理邁進(jìn)的金融服務(wù)組織。
云計(jì)算服務(wù)商正在提供更強(qiáng)大、更靈活的安全服務(wù),以滿足那些希望保留密鑰控制權(quán),同時(shí)避免被云服務(wù)商鎖定的企業(yè)的需求。云服務(wù)商一直在聽取企業(yè)對(duì)數(shù)據(jù)安全實(shí)踐的關(guān)注,并在數(shù)據(jù)訪問、密鑰管理和數(shù)據(jù)保留策略方面取得了長(zhǎng)足的進(jìn)步。
同態(tài)加密將成為“新常態(tài)”
面對(duì)隱私泄露和監(jiān)管力度的雙重壓力,同態(tài)加密作為最優(yōu)秀的隱私增強(qiáng)技術(shù)之一,2021年有望成為“新常態(tài)”。
同態(tài)加密被廣泛認(rèn)為是加密的“圣杯”,對(duì)數(shù)據(jù)進(jìn)行處理和操作時(shí)能夠保持加密狀態(tài),可用于保護(hù)存儲(chǔ)在云中或傳輸中的數(shù)據(jù)的安全。這使企業(yè)能夠使用數(shù)據(jù)(例如對(duì)客戶數(shù)據(jù)進(jìn)行分析)同時(shí)又不會(huì)損害數(shù)據(jù)整體的完整性。
同態(tài)加密不是一項(xiàng)新技術(shù),學(xué)術(shù)領(lǐng)域已經(jīng)進(jìn)行了30多年的研究。盡管從歷史上來看同態(tài)加密一直是計(jì)算密集型的技術(shù),但近年的最新突破使之可廣泛用于各種商業(yè)應(yīng)用。
BYOE將開始流行
顧名思義自帶加密(BYOE)就是云計(jì)算用戶使用自己的加密軟件并管理自己的加密密鑰,主密鑰位于企業(yè)的HSM(硬件安全模塊)中,而不是云服務(wù)提供商的HSM。BYOE是一種開始流行的云安全(營(yíng)銷)模型,也是企業(yè)云安全的一次重要變革,企業(yè)鞏固自己掌控和管理數(shù)據(jù)安全策略所需的控制級(jí)別。
例如,如果企業(yè)受到傳喚云服務(wù)商將其數(shù)據(jù)交給主管部門會(huì)發(fā)生什么?如果云服務(wù)商發(fā)生數(shù)據(jù)泄露怎么辦?如果組織控制其密鑰并可以在本地進(jìn)行加密,則只需刪除密鑰就可使云端數(shù)據(jù)(即使被泄露)不可用。
加密+密鑰管理,對(duì)于縮短的證書生命周期至關(guān)重要
企業(yè)需要比以往更嚴(yán)格的加密和密鑰管理。隨著整個(gè)行業(yè)過渡到一年期證書,企業(yè)需要管理周期更短的數(shù)字證書計(jì)劃。跟蹤證書失效日期非常重要,自動(dòng)化將發(fā)揮重要作用。
為了提升安全水平,企業(yè)將把密鑰管理提高到與加密程序相同的重要級(jí)別。即使您部署了良好的加密策略和加密程序,糟糕的密鑰管理仍然會(huì)成為“阿喀琉斯之踵”。
加密技術(shù)對(duì)DevSecOps很重要,尤其是代碼簽名
獲取能夠確保DevOps基礎(chǔ)設(shè)施安全,同時(shí)又不犧牲其效率的安全工具至關(guān)重要。在考察密鑰管理、硬件安全模塊(HSM)、加密和第三方監(jiān)控工具時(shí),企業(yè)將著重于這些工具向DevOps團(tuán)隊(duì)提供所需的集成安全性以及快速識(shí)別和排除故障區(qū)域的能力。
DevSecOps的目標(biāo)是消除痛點(diǎn),同時(shí)擴(kuò)大組織內(nèi)部加密的使用。在代碼簽名方面,HSM扮演著至關(guān)重要的角色。代碼簽名證書、安全密鑰生成和證書存儲(chǔ)應(yīng)集中和自動(dòng)化,并與CI/CD系統(tǒng)本地集成。
長(zhǎng)周期設(shè)備制造商將開始擁抱加密敏捷性
2020年,關(guān)于量子計(jì)算機(jī)顛覆當(dāng)前密碼學(xué)的討論很多。2021年,那些產(chǎn)品生命周期10至20年的設(shè)備制造商(衛(wèi)星、汽車、武器、醫(yī)療設(shè)備等)將開始接受抗量子安全加密技術(shù)。敏捷的加密解決方案可能需要實(shí)現(xiàn)混合證書,使用常規(guī)非對(duì)稱加密進(jìn)行簽名的同時(shí),要具備足夠的靈活性,以便今后向抗量子加密平穩(wěn)過渡,以應(yīng)對(duì)量子計(jì)算的威脅。
總結(jié)
無論是云服務(wù)商還是采用BYOE和同態(tài)加密的企業(yè),亦或采用混合證書來實(shí)現(xiàn)加密敏捷性的DevSecOps團(tuán)隊(duì),下面兩個(gè)議題需要?jiǎng)澲攸c(diǎn):
加密和密鑰管理二者缺一不可;
較短的證書生命周期意味著企業(yè)需要比以往更加關(guān)注密鑰管理。