然而,E2EE 也有反对者。E2EE 在确保对话之间的消息保持私密性,在访问用户加密消息的传输和隐私保护者以及希望对客户的通信保密的科技公司之间一直是一个棘手的问题。
什么是 E2EE?
端到端加密是一种加密技术,它使用加密密钥来加密发送者和接收者之间的消息。发送者设备上的程序会生成两个密钥——一个公共密钥和一个私有密钥——对消息进行加密,然后用于为接收者解码。此过程可确保包括通信提供商在内的任何人都无法在消息传输过程中读取或访问消息,因为对于窥探者或恶意行为者而言,它看起来像是难以理解的乱码。
随着疫情继续重塑劳动力模式以及加速推动数字化转型,企业 E2EE 的优势正在显现。
企业 E2EE 的好处
虽然 E2EE 在消费级设备中已经存在多年,但企业使用的快速增长是最近的短视频及远程会议的崛起。随着 COVID-19 的爆发,迫使大大小小的组织加快数字化转型计划,E2EE 成为关注云和本地网络环境中数据安全的企业的一个有吸引力的考虑因素。
拥有云计算环境的企业通常依赖其云提供商提供的安全措施。尽管这种安全性提供了静态数据加密,但如果黑客访问存储加密密钥的提供商服务器,数据就会变得容易受到攻击。由于 E2EE 将加密密钥存储在用户设备上而不是服务器上,因此即使服务器受到攻击也无法访问加密数据。
“无论数据存储在何处,端到端加密 (E2EE) 确保数据本身受到保护”,瑞士 E2EE 解决方案提供商 Tresorit 的首席执行官[Istan Lam 提到,“除了提供最高安全级别之外,E2EE 还将基于云的服务的便利性与企业内部解决方案的数据安全和控制相结合:它实现了轻松实施、灵活性、可访问性和可扩展性——以及最高级别的数据的安全性、完整性和机密性。
“端到端加密确保对加密密钥和数据本身的控制权掌握在所有者手中,从而为企业提供对其数据的最终控制权。任何第三方都无法访问端到端的加密数据,甚至服务提供商本身也无法访问。因此,E2EE 可帮助企业满足严格的数据保护合规要求,并降低数据泄露和泄露的风险。”
随着劳动力多样化发展,允许远程工作人员以协作工作的名义访问文件,这已经引起了人们对网络钓鱼诈骗和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在企业的 IT 团队中,缺乏经验和急于构建数字驱动的流程可能会导致配置问题,从而不小心打开威胁窗口。
“企业 IT 通常不再是一个‘已知实体’,所有部分都在托管和完全受控的基础设施上,” E2EE 解决方案提供商新西兰Mega Limited的首席技术官/CSA 的 Mathias Ortmann 提到。“相反,移动用户、远程工作者和独立第三方可能会使企业网络变得漏洞百出。E2EE 可以在这种情况下添加一个重要的保护层。E2EE 还允许企业和其他大型企业外包存储和通信服务,而不会影响安全性,也不必从头开始构建昂贵且可能劣质的系统。”
企业 E2EE 使用挑战
大神 指出,如果实施得当,E2EE 提供商无法解密存储在或通过其基础设施移动用户数据或通信。但是,如果加密凭据丢失,对您的数据的访问也会丢失。
“简而言之,使用适当的 E2EE,无需重置密码,” 大神解释说。“密码丢失是企业面临的最大 E2EE 相关风险。MEGA 认识到这一点,并经常提醒其用户保护其恢复密钥的重要性,这使他们能够设置新密码,同时保留对其数据的访问权限。强大且安全的密钥管理是企业级 E2EE 使用的重要组成部分。”
大神 还承认,云服务提供商提供的是 EE2E 提供了一些功能集差距,例如文件和内容搜索——这是 EE2E 技术本身的缺陷。
“由于端到端加密确保数据永远不会以可读格式到达服务的服务器,因此处理用户数据以实现文件内容搜索等功能为开发人员解决了复杂的问题,”大神 指出。“然而,有前沿的科学研究——例如,在同态加密领域——应该可以帮助供应商在未来克服这些技术挑战。”
企业 E2EE 使用率上升
随着 Zoom 和 远程会议 全球公司在其平台和产品中实施 E2EE,强大的安全措施正在成为行业标准。 E2EE,即让用户完全控制其数据的访问和共享方式。.
“MEGA 认为 E2EE 将成为企业音频和视频通话和会议的标准,”大神 预测道。“由于机密性和监管要求,E2EE 还将帮助保护那些根本无法承受将其数据暴露给任何未经授权的人的行业,更不用说声誉风险了。这可能是律师事务所、医疗保健提供者、保险公司和金融部门的企业”。
Lam 和 Ortmann 一样,Lam 认为 E2EE 将成为行业首选的安全工具,用例会出现在消费者和企业数据保护中。
“随着数字化加速对数据安全的需求不断增长,我预计更多的企业 IT 供应商将在其产品中集成端到端加密,并且企业领域的采用率将会增加。”