丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于瑞術
黨建活(huo)動

2021年數據加密的六大趨勢

 二維碼
發表時(shi)間:2020-12-18 10:00

2020年(nian)是網(wang)絡安全技術(shu)“變革”的一年(nian),是應對新挑戰和概念落地的一年(nian)。但是在最為關(guan)鍵(jian)的數據安全領域(yu),加(jia)密(mi)(mi)技術(shu)相對穩(wen)定。到2021年(nian),加(jia)密(mi)(mi)技術(shu)有望(wang)迎來重大變革,以下我(wo)們列(lie)出2021年(nian)值(zhi)得關(guan)注的六大加(jia)密(mi)(mi)趨勢。


云計算將扮演更重要的角色,尤其是在金融服務領域


隨著越來越多的組件融合在一起,基于云的加密和密鑰管理廣泛應用趨勢將加速。企業對云計算的態度越來越積極,特別是那些正在向云支付處理邁進的金融服務組織。


云計算服(fu)務商(shang)正在提供更(geng)強(qiang)大、更(geng)靈活的(de)安(an)全服(fu)務,以滿足那些希(xi)望保(bao)留密(mi)鑰(yao)控(kong)制權(quan),同時避免被(bei)云服(fu)務商(shang)鎖定的(de)企業的(de)需求。云服(fu)務商(shang)一直在聽(ting)取(qu)企業對數據(ju)安(an)全實(shi)踐的(de)關(guan)注,并在數據(ju)訪問、密(mi)鑰(yao)管理和數據(ju)保(bao)留策略方(fang)面取(qu)得了(le)長足的(de)進步(bu)。


同態加密將成為“新常態”


面對隱私泄露和監管力度的雙重壓力,同態加密作為最優秀的隱私增強技術之一,2021年有望成為“新常態”。


同態加密被廣泛認(ren)為(wei)是加密的“圣杯”,對數(shu)據(ju)進行處理和操作時能夠保(bao)持加密狀(zhuang)態,可(ke)用于(yu)保(bao)護存儲在云中(zhong)或傳輸中(zhong)的數(shu)據(ju)的安全。這使(shi)(shi)企(qi)業能夠使(shi)(shi)用數(shu)據(ju)(例如對客戶數(shu)據(ju)進行分析)同時又不會損害數(shu)據(ju)整(zheng)(zheng)體的完整(zheng)(zheng)性。


同態(tai)加密(mi)不是一(yi)項新(xin)技術,學術領域已經(jing)進行了(le)30多年的研究。盡管從歷史上來看同態(tai)加密(mi)一(yi)直是計算密(mi)集型(xing)的技術,但(dan)近年的最新(xin)突破使之可(ke)廣泛用(yong)于各種商業(ye)應用(yong)。


BYOE將開始流行


顧名思義自帶加密(BYOE)就是云計算用戶使用自己的加密軟件并管理自己的加密密鑰,主密鑰位于企業的HSM(硬件安全模塊)中,而不是云服務提供商的HSM。BYOE是一種開始流行的云安全(營銷)模型,也是企業云安全的一次重要變革,企業鞏固自己掌控和管理數據安全策略所需的控制級別。


例如(ru),如(ru)果(guo)企業受到傳喚云服務商將其數(shu)據(ju)(ju)交給主管部門會(hui)發生什么(me)(me)?如(ru)果(guo)云服務商發生數(shu)據(ju)(ju)泄(xie)露(lu)怎么(me)(me)辦(ban)?如(ru)果(guo)組織控制其密鑰(yao)并可以在(zai)本(ben)地(di)進(jin)行加密,則只需刪除密鑰(yao)就可使云端數(shu)據(ju)(ju)(即使被泄(xie)露(lu))不可用。


加密+密鑰管理,對于縮短的證書生命周期至關重要


企業需要比以往更嚴格的加密和密鑰管理。隨著整個行業過渡到一年期證書,企業需要管理周期更短的數字證書計劃。跟蹤證書失效日期非常重要,自動化將發揮重要作用。


為了提升安全水平,企業將(jiang)把(ba)密(mi)鑰(yao)管(guan)理提高到與(yu)加(jia)密(mi)程(cheng)序相同的(de)(de)重要級別。即使您部(bu)署了良(liang)好的(de)(de)加(jia)密(mi)策略和加(jia)密(mi)程(cheng)序,糟糕的(de)(de)密(mi)鑰(yao)管(guan)理仍然會成為“阿喀琉斯之踵”。


加密技術對DevSecOps很重要,尤其是代碼簽名


獲取能夠確保DevOps基礎設施安全,同時又不犧牲其效率的安全工具至關重要。在考察密鑰管理、硬件安全模塊(HSM)、加密和第三方監控工具時,企業將著重于這些工具向DevOps團隊提供所需的集成安全性以及快速識別和排除故障區域的能力。


DevSecOps的(de)目(mu)標是消除痛點,同時擴大(da)組織(zhi)內(nei)部(bu)加密(mi)的(de)使(shi)用。在代(dai)碼簽名(ming)方(fang)面(mian),HSM扮(ban)演著至關(guan)重要(yao)的(de)角色。代(dai)碼簽名(ming)證書、安全密(mi)鑰生成(cheng)(cheng)和(he)證書存(cun)儲應集中和(he)自動(dong)化(hua),并與CI/CD系統本地集成(cheng)(cheng)。


長周期設備制造商將開始擁抱加密敏捷性


2020年,關于量子計算機顛覆當前密碼學的討論很多。2021年,那些產品生命周期10至20年的設備制造商(衛星、汽車、武器、醫療設備等)將開始接受抗量子安全加密技術。敏捷的加密解決方案可能需要實現混合證書,使用常規非對稱加密進行簽名的同時,要具備足夠的靈活性,以便今后向抗量子加密平穩過渡,以應對量子計算的威脅。


總結


無論(lun)是云服務商還是采用(yong)BYOE和同態加密的企業,亦或(huo)采用(yong)混(hun)合(he)證書來(lai)實現加密敏捷(jie)性的DevSecOps團隊,下(xia)面兩(liang)個議題(ti)需要劃重點(dian):


  • 加密和密鑰管理二者缺一不可;

  • 較短的證書生命周期意味著企業需要比以往更加關注密鑰管理。