2020年是網絡安全技術“變革”的一年,是應對新挑戰和概念落地的一年。但是在最為關鍵的數據安全領域,加密技術相對穩定。到2021年,加密技術有望迎來重大變革,以下我們列出2021年值得關注的六大加密趨勢。
云計算將扮演更重要的角色,尤其是在金融服務領域
隨著越來越多的組件融合在一起,基于云的加密和密鑰管理廣泛應用趨勢將加速。企業對云計算的態度越來越積極,特別是那些正在向云支付處理邁進的金融服務組織。
云計算服務商正在提供更強大、更靈活的安全服務,以滿足那些希望保留密鑰控制權,同時避免被云服務商鎖定的企業的需求。云服務商一直在聽取企業對數據安全實踐的關注,并在數據訪問、密鑰管理和數據保留策略方面取得了長足的進步。
同態加密將成為“新常態”
面對隱私泄露和監管力度的雙重壓力,同態加密作為最優秀的隱私增強技術之一,2021年有望成為“新常態”。
同態加密被廣泛認為是加密的“圣杯”,對數據進行處理和操作時能夠保持加密狀態,可用于保護存儲在云中或傳輸中的數據的安全。這使企業能夠使用數據(例如對客戶數據進行分析)同時又不會損害數據整體的完整性。
同態加密不是一項新技術,學術領域已經進行了30多年的研究。盡管從歷史上來看同態加密一直是計算密集型的技術,但近年的最新突破使之可廣泛用于各種商業應用。
BYOE將開始流行
顧名思義自帶加密(BYOE)就是云計算用戶使用自己的加密軟件并管理自己的加密密鑰,主密鑰位于企業的HSM(硬件安全模塊)中,而不是云服務提供商的HSM。BYOE是一種開始流行的云安全(營銷)模型,也是企業云安全的一次重要變革,企業鞏固自己掌控和管理數據安全策略所需的控制級別。
例如,如果企業受到傳喚云服務商將其數據交給主管部門會發生什么?如果云服務商發生數據泄露怎么辦?如果組織控制其密鑰并可以在本地進行加密,則只需刪除密鑰就可使云端數據(即使被泄露)不可用。
加密+密鑰管理,對于縮短的證書生命周期至關重要
企業需要比以往更嚴格的加密和密鑰管理。隨著整個行業過渡到一年期證書,企業需要管理周期更短的數字證書計劃。跟蹤證書失效日期非常重要,自動化將發揮重要作用。
為了提升安全水平,企業將把密鑰管理提高到與加密程序相同的重要級別。即使您部署了良好的加密策略和加密程序,糟糕的密鑰管理仍然會成為“阿喀琉斯之踵”。
加密技術對DevSecOps很重要,尤其是代碼簽名
獲取能夠確保DevOps基礎設施安全,同時又不犧牲其效率的安全工具至關重要。在考察密鑰管理、硬件安全模塊(HSM)、加密和第三方監控工具時,企業將著重于這些工具向DevOps團隊提供所需的集成安全性以及快速識別和排除故障區域的能力。
DevSecOps的目標是消除痛點,同時擴大組織內部加密的使用。在代碼簽名方面,HSM扮演著至關重要的角色。代碼簽名證書、安全密鑰生成和證書存儲應集中和自動化,并與CI/CD系統本地集成。
長周期設備制造商將開始擁抱加密敏捷性
2020年,關于量子計算機顛覆當前密碼學的討論很多。2021年,那些產品生命周期10至20年的設備制造商(衛星、汽車、武器、醫療設備等)將開始接受抗量子安全加密技術。敏捷的加密解決方案可能需要實現混合證書,使用常規非對稱加密進行簽名的同時,要具備足夠的靈活性,以便今后向抗量子加密平穩過渡,以應對量子計算的威脅。
總結
無論是云服務商還是采用BYOE和同態加密的企業,亦或采用混合證書來實現加密敏捷性的DevSecOps團隊,下面兩個議題需要劃重點:
加密和密鑰管理二者缺一不可;
較短的證書生命周期意味著企業需要比以往更加關注密鑰管理。
