2023年資料加密的六大趨勢

2023年是網路安全技術「變革」的一年，是應對新挑戰和概念落地的一年。但是在最為關鍵的資料安全領域，加密技術相對穩定。到2023年，加密技術有望迎來重大變革，以下我們列出2023年值得關注的六大加密趨勢。

隨著越來越多的元件融合在一起，基於雲的加密和金鑰管理廣泛應用趨勢將加速。企業對雲計算的態度越來越積極，特別是那些正在向雲支付處理邁進的金融服務組織。

雲計算服務商正在提供更強大、更靈活的安全服務，以滿足那些希望保留金鑰控制權，同時避免被雲服務商鎖定的企業的需求。雲服務商一直在聽取企業對資料安全實踐的關注，並在資料訪問、金鑰管理和資料保留策略方面取得了長足的進步。

面對隱私洩露和監管力度的雙重壓力，同態加密作為最優秀的隱私增強技術之一，2023年有望成為「新常態」。

同態加密被廣泛認為是加密的「聖杯」，對資料進行處理和操作時能夠保持加密狀態，可用於保護儲存在雲中或傳輸中的資料的安全。這使企業能夠使用資料（例如對客戶資料進行分析）同時又不會損害資料整體的完整性。

同態加密不是一項新技術，學術領域已經進行了30多年的研究。儘管從歷史上來看同態加密一直是計算密集型的技術，但近年的最新突破使之可廣泛用於各種商業應用。

顧名思義自帶加密（byoe）就是雲計算使用者使用自己的加密軟體並管理自己的加密金鑰，主金鑰位於企業的hsm（硬體安全模組）中，而不是雲服務提供商的hsm。byoe是一種開始流行的雲安全（營銷）模型，也是企業雲安全的一次重要變革，企業鞏固自己掌控和管理資料安全策略所需的控制級別。

例如，如果企業受到傳喚雲服務商將其資料交給主管部門會發生什麼？如果雲服務商發生資料洩露怎麼辦？如果組織控制其金鑰並可以在本地進行加密，則只需刪除金鑰就可使雲端資料（即使被洩露）不可用。

企業需要比以往更嚴格的加密和金鑰管理。隨著整個行業過渡到一年期證書，企業需要管理週期更短的數字證書計畫。跟蹤證書失效日期非常重要，自動化將發揮重要作用。

為了提公升安全水平，企業將把金鑰管理提高到與加密程式相同的重要級別。即使您部署了良好的加密策略和加密程式，糟糕的金鑰管理仍然會成為「阿喀琉斯之踵」。

獲取能夠確保devops基礎設施安全，同時又不犧牲其效率的安全工具至關重要。在考察金鑰管理、硬體安全模組（hsm）、加密和第三方監控工具時，企業將著重於這些工具向devops團隊提供所需的整合安全性以及快速識別和排除故障區域的能力。

devsecops的目標是消除痛點，同時擴大組織內部加密的使用。在**簽名方面，hsm扮演著至關重要的角色。**簽名證書、安全金鑰生成和證書儲存應集中和自動化，並與ci/cd系統本地整合。

2023年，關於量子計算機顛覆當前密碼學的討論很多。2023年，那些產品生命週期10至20年的裝置製造商（衛星、汽車、**、醫療裝置等）將開始接受抗量子安全加密技術。敏捷的加密解決方案可能需要實現混合證書，使用常規非對稱加密進行簽名的同時，要具備足夠的靈活性，以便今後向抗量子加密平穩過渡，以應對量子計算的威脅。

總結

無論是雲服務商還是採用byoe和同態加密的企業，亦或採用混合證書來實現加密敏捷性的devsecops團隊，下面兩個議題需要劃重點：

加密和金鑰管理二者缺一不可；

較短的證書生命週期意味著企業需要比以往更加關注金鑰管理。

銳成資訊平台可為國內各大企業提供高安全的加密解決方案，關注您的金鑰管理，提供全自動化證書管理系統。

本文**於安全牛。

2023年資料加密的六大趨勢

2023年知識付費行業十大趨勢

雲計算技術發展的六大趨勢

2023年，雲計算的六大未來趨勢

2023年資料加密的六大趨勢

2023年知識付費行業十大趨勢

雲計算技術發展的六大趨勢

2023年，雲計算的六大未來趨勢

相關推薦