2021年數(shù)據(jù)加密的六大趨勢

隨著越來越多的組件融合在一起，基于云的加密和密鑰管理廣泛應用趨勢將加速。企業(yè)對云計算的態(tài)度越來越積極，特別是那些正在向云支付處理邁進的金融服務組織。

云計算服務商正在提供更強大、更靈活的安全服務，以滿足那些希望保留密鑰控制權，同時避免被云服務商鎖定的企業(yè)的需求。云服務商一直在聽取企業(yè)對數(shù)據(jù)安全實踐的關注，并在數(shù)據(jù)訪問、密鑰管理和數(shù)據(jù)保留策略方面取得了長足的進步。

面對隱私泄露和監(jiān)管力度的雙重壓力，同態(tài)加密作為最優(yōu)秀的隱私增強技術之一，2021年有望成為“新常態(tài)”。

同態(tài)加密被廣泛認為是加密的“圣杯”，對數(shù)據(jù)進行處理和操作時能夠保持加密狀態(tài)，可用于保護存儲在云中或傳輸中的數(shù)據(jù)的安全。這使企業(yè)能夠使用數(shù)據(jù)（例如對客戶數(shù)據(jù)進行分析）同時又不會損害數(shù)據(jù)整體的完整性。

同態(tài)加密不是一項新技術，學術領域已經(jīng)進行了30多年的研究。盡管從歷史上來看同態(tài)加密一直是計算密集型的技術，但近年的最新突破使之可廣泛用于各種商業(yè)應用。

顧名思義自帶加密（BYOE）就是云計算用戶使用自己的加密軟件并管理自己的加密密鑰，主密鑰位于企業(yè)的HSM（硬件安全模塊）中，而不是云服務提供商的HSM。BYOE是一種開始流行的云安全（營銷）模型，也是企業(yè)云安全的一次重要變革，企業(yè)鞏固自己掌控和管理數(shù)據(jù)安全策略所需的控制級別。

例如，如果企業(yè)受到傳喚云服務商將其數(shù)據(jù)交給主管部門會發(fā)生什么？如果云服務商發(fā)生數(shù)據(jù)泄露怎么辦？如果組織控制其密鑰并可以在本地進行加密，則只需刪除密鑰就可使云端數(shù)據(jù)（即使被泄露）不可用。

企業(yè)需要比以往更嚴格的加密和密鑰管理。隨著整個行業(yè)過渡到一年期證書，企業(yè)需要管理周期更短的數(shù)字證書計劃。跟蹤證書失效日期非常重要，自動化將發(fā)揮重要作用。

為了提升安全水平，企業(yè)將把密鑰管理提高到與加密程序相同的重要級別。即使您部署了良好的加密策略和加密程序，糟糕的密鑰管理仍然會成為“阿喀琉斯之踵”。

獲取能夠確保DevOps基礎設施安全，同時又不犧牲其效率的安全工具至關重要。在考察密鑰管理、硬件安全模塊（HSM）、加密和第三方監(jiān)控工具時，企業(yè)將著重于這些工具向DevOps團隊提供所需的集成安全性以及快速識別和排除故障區(qū)域的能力。

DevSecOps的目標是消除痛點，同時擴大組織內部加密的使用。在代碼簽名方面，HSM扮演著至關重要的角色。代碼簽名證書、安全密鑰生成和證書存儲應集中和自動化，并與CI/CD系統(tǒng)本地集成。

2020年，關于量子計算機顛覆當前密碼學的討論很多。2021年，那些產(chǎn)品生命周期10至20年的設備制造商（衛(wèi)星、汽車、武器、醫(yī)療設備等）將開始接受抗量子安全加密技術。敏捷的加密解決方案可能需要實現(xiàn)混合證書，使用常規(guī)非對稱加密進行簽名的同時，要具備足夠的靈活性，以便今后向抗量子加密平穩(wěn)過渡，以應對量子計算的威脅。

無論是云服務商還是采用BYOE和同態(tài)加密的企業(yè)，亦或采用混合證書來實現(xiàn)加密敏捷性的DevSecOps團隊，下面兩個議題需要劃重點：

• 加密和密鑰管理二者缺一不可；

• 較短的證書生命周期意味著企業(yè)需要比以往更加關注密鑰管理。