多年來，端到端加密 (E2EE) 一直是 WhatsApp、微信 和 QQ 等社交軟件消息是傳遞不可或缺的一部分。在過去一年中，Zoom等視頻會(huì)議 已將安全措施添加到其視頻會(huì)議平臺(tái)中，隨后微軟將其添加到 Teams 中——這突顯了 E2EE 作為一種強(qiáng)大的安全選項(xiàng)，對(duì)于已將云計(jì)算作為標(biāo)準(zhǔn)商業(yè)模式的企業(yè)來說越來越受歡迎。

然而，E2EE 也有反對(duì)者。E2EE 在確保對(duì)話之間的消息保持私密性，在訪問用戶加密消息的傳輸和隱私保護(hù)者以及希望對(duì)客戶的通信保密的科技公司之間一直是一個(gè)棘手的問題。

什么是 E2EE?

端到端加密是一種加密技術(shù)，它使用加密密鑰來加密發(fā)送者和接收者之間的消息。發(fā)送者設(shè)備上的程序會(huì)生成兩個(gè)密鑰——一個(gè)公共密鑰和一個(gè)私有密鑰——對(duì)消息進(jìn)行加密，然后用于為接收者解碼。此過程可確保包括通信提供商在內(nèi)的任何人都無法在消息傳輸過程中讀取或訪問消息，因?yàn)閷?duì)于窺探者或惡意行為者而言，它看起來像是難以理解的亂碼。

隨著疫情繼續(xù)重塑勞動(dòng)力模式以及加速推動(dòng)數(shù)字化轉(zhuǎn)型，企業(yè) E2EE 的優(yōu)勢(shì)正在顯現(xiàn)。

企業(yè) E2EE 的好處

雖然 E2EE 在消費(fèi)級(jí)設(shè)備中已經(jīng)存在多年，但企業(yè)使用的快速增長(zhǎng)是最近的短視頻及遠(yuǎn)程會(huì)議的崛起。隨著 COVID-19 的爆發(fā)，迫使大大小小的組織加快數(shù)字化轉(zhuǎn)型計(jì)劃，E2EE 成為關(guān)注云和本地網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的企業(yè)的一個(gè)有吸引力的考慮因素。

擁有云計(jì)算環(huán)境的企業(yè)通常依賴其云提供商提供的安全措施。盡管這種安全性提供了靜態(tài)數(shù)據(jù)加密，但如果黑客訪問存儲(chǔ)加密密鑰的提供商服務(wù)器，數(shù)據(jù)就會(huì)變得容易受到攻擊。由于 E2EE 將加密密鑰存儲(chǔ)在用戶設(shè)備上而不是服務(wù)器上，因此即使服務(wù)器受到攻擊也無法訪問加密數(shù)據(jù)。

“無論數(shù)據(jù)存儲(chǔ)在何處，端到端加密 (E2EE) 確保數(shù)據(jù)本身受到保護(hù)”，瑞士 E2EE 解決方案提供商 Tresorit 的首席執(zhí)行官[Istan Lam 提到，“除了提供最高安全級(jí)別之外，E2EE 還將基于云的服務(wù)的便利性與企業(yè)內(nèi)部解決方案的數(shù)據(jù)安全和控制相結(jié)合：它實(shí)現(xiàn)了輕松實(shí)施、靈活性、可訪問性和可擴(kuò)展性——以及最高級(jí)別的數(shù)據(jù)的安全性、完整性和機(jī)密性。

“端到端加密確保對(duì)加密密鑰和數(shù)據(jù)本身的控制權(quán)掌握在所有者手中，從而為企業(yè)提供對(duì)其數(shù)據(jù)的最終控制權(quán)。任何第三方都無法訪問端到端的加密數(shù)據(jù)，甚至服務(wù)提供商本身也無法訪問。因此，E2EE 可幫助企業(yè)滿足嚴(yán)格的數(shù)據(jù)保護(hù)合規(guī)要求，并降低數(shù)據(jù)泄露和泄露的風(fēng)險(xiǎn)?！?/p>

隨著勞動(dòng)力多樣化發(fā)展，允許遠(yuǎn)程工作人員以協(xié)作工作的名義訪問文件，這已經(jīng)引起了人們對(duì)網(wǎng)絡(luò)釣魚詐騙和潛在惡意軟件威脅的擔(dān)憂。這些潛在的漏洞也存在企業(yè)的 IT 團(tuán)隊(duì)中，缺乏經(jīng)驗(yàn)和急于構(gòu)建數(shù)字驅(qū)動(dòng)的流程可能會(huì)導(dǎo)致配置問題，從而不小心打開威脅窗口。

“企業(yè) IT 通常不再是一個(gè)‘已知實(shí)體’，所有部分都在托管和完全受控的基礎(chǔ)設(shè)施上，” E2EE 解決方案提供商新西蘭Mega Limited的首席技術(shù)官/CSA 的 Mathias Ortmann 提到?！跋喾?，移動(dòng)用戶、遠(yuǎn)程工作者和獨(dú)立第三方可能會(huì)使企業(yè)網(wǎng)絡(luò)變得漏洞百出。E2EE 可以在這種情況下添加一個(gè)重要的保護(hù)層。E2EE 還允許企業(yè)和其他大型企業(yè)外包存儲(chǔ)和通信服務(wù)，而不會(huì)影響安全性，也不必從頭開始構(gòu)建昂貴且可能劣質(zhì)的系統(tǒng)?！?/p>

企業(yè) E2EE 使用挑戰(zhàn)

大神 指出，如果實(shí)施得當(dāng)，E2EE 提供商無法解密存儲(chǔ)在或通過其基礎(chǔ)設(shè)施移動(dòng)用戶數(shù)據(jù)或通信。但是，如果加密憑據(jù)丟失，對(duì)您的數(shù)據(jù)的訪問也會(huì)丟失。

“簡(jiǎn)而言之，使用適當(dāng)?shù)?E2EE，無需重置密碼，” 大神解釋說?！懊艽a丟失是企業(yè)面臨的最大 E2EE 相關(guān)風(fēng)險(xiǎn)。MEGA 認(rèn)識(shí)到這一點(diǎn)，并經(jīng)常提醒其用戶保護(hù)其恢復(fù)密鑰的重要性，這使他們能夠設(shè)置新密碼，同時(shí)保留對(duì)其數(shù)據(jù)的訪問權(quán)限。強(qiáng)大且安全的密鑰管理是企業(yè)級(jí) E2EE 使用的重要組成部分?！?/p>

大神 還承認(rèn)，云服務(wù)提供商提供的是 EE2E 提供了一些功能集差距，例如文件和內(nèi)容搜索——這是 EE2E 技術(shù)本身的缺陷。

“由于端到端加密確保數(shù)據(jù)永遠(yuǎn)不會(huì)以可讀格式到達(dá)服務(wù)的服務(wù)器，因此處理用戶數(shù)據(jù)以實(shí)現(xiàn)文件內(nèi)容搜索等功能為開發(fā)人員解決了復(fù)雜的問題，”大神 指出。“然而，有前沿的科學(xué)研究——例如，在同態(tài)加密領(lǐng)域——應(yīng)該可以幫助供應(yīng)商在未來克服這些技術(shù)挑戰(zhàn)?！?/p>

企業(yè) E2EE 使用率上升

隨著 Zoom 和 遠(yuǎn)程會(huì)議 全球公司在其平臺(tái)和產(chǎn)品中實(shí)施 E2EE，強(qiáng)大的安全措施正在成為行業(yè)標(biāo)準(zhǔn)。 E2EE，即讓用戶完全控制其數(shù)據(jù)的訪問和共享方式。.

“MEGA 認(rèn)為 E2EE 將成為企業(yè)音頻和視頻通話和會(huì)議的標(biāo)準(zhǔn)，”大神 預(yù)測(cè)道?！坝捎跈C(jī)密性和監(jiān)管要求，E2EE 還將幫助保護(hù)那些根本無法承受將其數(shù)據(jù)暴露給任何未經(jīng)授權(quán)的人的行業(yè)，更不用說聲譽(yù)風(fēng)險(xiǎn)了。這可能是律師事務(wù)所、醫(yī)療保健提供者、保險(xiǎn)公司和金融部門的企業(yè)”。

Lam 和 Ortmann 一樣，Lam 認(rèn)為 E2EE 將成為行業(yè)首選的安全工具，用例會(huì)出現(xiàn)在消費(fèi)者和企業(yè)數(shù)據(jù)保護(hù)中。

“隨著數(shù)字化加速對(duì)數(shù)據(jù)安全的需求不斷增長(zhǎng)，我預(yù)計(jì)更多的企業(yè) IT 供應(yīng)商將在其產(chǎn)品中集成端到端加密，并且企業(yè)領(lǐng)域的采用率將會(huì)增加?！?/p>