什么是端到端加密?企业E2EE的优势正在显现
多年来,端到端加密 (E2EE) 一直是 WhatsApp、微信 和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中,Zoom等视频会议 已将安全措施添加到其视频会议平台中,随后微软将其添加到 Teams 中——这突显了 E2EE 作为一种强大的安全选项,对于已将云计算作为标准商业模式的企业来说越来越受欢迎。
然而,E2EE 也有反对者。E2EE 在确保对话之间的消息保持私密性,在访问用户加密消息的传输和隐私保护者以及希望对客户的通信保密的科技公司之间一直是一个棘手的问题。
什么是 E2EE?
端到端加密是一种加密技术,它使用加密密钥来加密发送者和接收者之间的消息。发送者设备上的程序会生成两个密钥——一个公共密钥和一个私有密钥——对消息进行加密,然后用于为接收者解码。此过程可确保包括通信提供商在内的任何人都无法在消息传输过程中读取或访问消息,因为对于窥探者或恶意行为者而言,它看起来像是难以理解的乱码。
随着疫情继续重塑劳动力模式以及加速推动数字化转型,企业 E2EE 的优势正在显现。
企业 E2EE 的好处
虽然 E2EE 在消费级设备中已经存在多年,但企业使用的快速增长是最近的短视频及远程会议的崛起。随着 COVID-19 的爆发,迫使大大小小的组织加快数字化转型计划,E2EE 成为关注云和本地网络环境中数据安全的企业的一个有吸引力的考虑因素。
拥有云计算环境的企业通常依赖其云提供商提供的安全措施。尽管这种安全性提供了静态数据加密,但如果黑客访问存储加密密钥的提供商服务器,数据就会变得容易受到攻击。由于 E2EE 将加密密钥存储在用户设备上而不是服务器上,因此即使服务器受到攻击也无法访问加密数据。
“无论数据存储在何处,端到端加密 (E2EE) 确保数据本身受到保护”,瑞士 E2EE 解决方案提供商 Tresorit 的首席执行官[Istan Lam 提到,“除了提供最高安全级别之外,E2EE 还将基于云的服务的便利性与企业内部解决方案的数据安全和控制相结合:它实现了轻松实施、灵活性、可访问性和可扩展性——以及最高级别的数据的安全性、完整性和机密性。
“端到端加密确保对加密密钥和数据本身的控制权掌握在所有者手中,从而为企业提供对其数据的最终控制权。任何第三方都无法访问端到端的加密数据,甚至服务提供商本身也无法访问。因此,E2EE 可帮助企业满足严格的数据保护合规要求,并降低数据泄露和泄露的风险。”
随着劳动力多样化发展,允许远程工作人员以协作工作的名义访问文件,这已经引起了人们对网络钓鱼诈骗和潜在恶意软件威胁的担忧。这些潜在的漏洞也存在企业的 IT 团队中,缺乏经验和急于构建数字驱动的流程可能会导致配置问题,从而不小心打开威胁窗口。
“企业 IT 通常不再是一个‘已知实体’,所有部分都在托管和完全受控的基础设施上,” E2EE 解决方案提供商新西兰Mega Limited的首席技术官/CSA 的 Mathias Ortmann 提到。“相反,移动用户、远程工作者和独立第三方可能会使企业网络变得漏洞百出。E2EE 可以在这种情况下添加一个重要的保护层。E2EE 还允许企业和其他大型企业外包存储和通信服务,而不会影响安全性,也不必从头开始构建昂贵且可能劣质的系统。”
企业 E2EE 使用挑战
大神 指出,如果实施得当,E2EE 提供商无法解密存储在或通过其基础设施移动用户数据或通信。但是,如果加密凭据丢失,对您的数据的访问也会丢失。
“简而言之,使用适当的 E2EE,无需重置密码,” 大神解释说。“密码丢失是企业面临的最大 E2EE 相关风险。MEGA 认识到这一点,并经常提醒其用户保护其恢复密钥的重要性,这使他们能够设置新密码,同时保留对其数据的访问权限。强大且安全的密钥管理是企业级 E2EE 使用的重要组成部分。”
大神 还承认,云服务提供商提供的是 EE2E 提供了一些功能集差距,例如文件和内容搜索——这是 EE2E 技术本身的缺陷。
“由于端到端加密确保数据永远不会以可读格式到达服务的服务器,因此处理用户数据以实现文件内容搜索等功能为开发人员解决了复杂的问题,”大神 指出。“然而,有前沿的科学研究——例如,在同态加密领域——应该可以帮助供应商在未来克服这些技术挑战。”
企业 E2EE 使用率上升
随着 Zoom 和 远程会议 全球公司在其平台和产品中实施 E2EE,强大的安全措施正在成为行业标准。 E2EE,即让用户完全控制其数据的访问和共享方式。.
“MEGA 认为 E2EE 将成为企业音频和视频通话和会议的标准,”大神 预测道。“由于机密性和监管要求,E2EE 还将帮助保护那些根本无法承受将其数据暴露给任何未经授权的人的行业,更不用说声誉风险了。这可能是律师事务所、医疗保健提供者、保险公司和金融部门的企业”。
Lam 和 Ortmann 一样,Lam 认为 E2EE 将成为行业首选的安全工具,用例会出现在消费者和企业数据保护中。
“随着数字化加速对数据安全的需求不断增长,我预计更多的企业 IT 供应商将在其产品中集成端到端加密,并且企业领域的采用率将会增加。”
什么是端到端加密?企业E2EE的优势正在显现相关推荐
- 简述实时音视频聊天中端到端加密(E2EE)的工作原理
前言 本文着重阐述端到端加密(E2EE),端到端加密是确保数据传输安全的可行方法之一.读完这篇文章,你可以了解这种加密方式的基本原理. 说到互联网的数据安全,一般用户可能认为,像端到端加密这类问题事不 ...
- 端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器
什么是端到端加密? 实际上,我们可以将端到端加密(E2EE)视作一种目前比较安全的通信系统.在这个系统中,只有参与通信的双方用户可以读取通信数据.不仅网络犯罪分子无法窃听到这种通信信息,甚至连互联网服 ...
- 移动端安全通信的利器——端到端加密(E2EE)技术详解
前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在.采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被 ...
- 什么是端到端加密 (E2EE)?
什么是端到端加密? 端到端加密 (E2EE) 是一种消息传递类型,它使消息对所有人保持私密,包括消息传递服务.使用 E2EE 时,消息仅在发送消息的人和接收消息的人面前以解密形式出现.发送者是对话的一 ...
- 【webrtc视频会议的搭建】端到端(E2EE)的加密
created by 杨金彪 https://xbsoftware.com/blog/video-messaging-apps-with-end-to-end-encryption-and-all-a ...
- 加密选项_Zoom终于为免费账户也提供了端到端通讯加密的选项
受 COVID-19 健康危机的影响,世界各地的人们的工作和日常生活都发生了极大的改变.与此同时,以 Zoom 为代表的云会议解决方案,已经成为了许多人协同工作和网络授课的首选解决方案.问题在于,免费 ...
- 聊天软件端到端加密使用的什么算法?是否能防止第三方抓包软件?
1.RSA+DH+MD5算法,和美国WhatApp同等加密级别,彻底保护隐私,满足军队.政企.高科技企业内部私密交流需求. 2.可以防止第三方抓包改包,抓到全是密文,改了也无法通过验签. 3.防止本平 ...
- 顶不住攻击的压力,Zoom为用户推出了端到端加密
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了.Zoom最吸引人的地方就在于"简单好用",但"简单好用"的代价就是安全漏洞太多,隐私 ...
- WhatsApp 如何启用端到端加密备份数据
翻译自Facebook Engineering https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/ 多年来,为了 ...
最新文章
- 皮一皮:这位家长,建议自己退群聊...
- python如何读取excel的一个sheet_python pandas是如何读取excel表中的sheet的(四)
- 使用redis incr计数来控制单位时间内对某接口的访问量
- 《C语言编程初学者指南》一1.9 本章小结
- vue --- 提交表单到服务器
- void和void *
- OpenCV辅助对象(help objects)(3)——Ptr
- php final什么意思,php final关键字的应用
- 【Linux】性能优化-linux命令nicstat 网络性能监控
- 集合拆成固定长度的小集合_《集合啦动物森友会》钓鱼怎么玩?钓鱼小技巧攻略分享...
- 学业水平考试b能上985吗_这是最好考的985高校,如今被“降级”到双一流B类,真让人惋惜...
- Phpmyadmin的一次渗透测试
- Android游戏引擎汇总,android开发模拟器
- 【weblogic部署应用】
- 硅谷孵化器的中国江湖
- 如何打开win7系统诊断策略服务器,win7系统诊断策略服务已被禁用如何解决
- 常微分方程组的四阶RungeKutta龙格库塔法matlab实现
- python另存为_python+selenium修改“另存为”弹窗参数
- mumu按键精灵_什么安卓模拟器可实现操作录制?MuMu模拟器成为你的按键精灵_MuMu安卓模拟器/MuMu手游助手...
- Android ImageView 四个角自定义角度,以及角度的变换