加密为什么在数据安全中并没有广泛使用
作者: 日期:2021年08月25日 阅:8,247

随着《数据安全法》和《个人信息保护法》的颁布,数据安全得到了越来越多的关注。谈到数据安全,第一个能够想到的手段就是加密。加密是个古老而传统的技术,最早的使用可以追溯到公元前1900年,古希腊和罗马将其用于军事目的,至今已有近4000年的历史。加密的过程是使用算法将数据转换为一种新的形态,在这种新形态下如果不使用密钥是很难辨识原来的数据内容。加密由两个主要部分组成:算法和密钥。伴随着计算机和互联网的广泛使用,加密技术也得到了不断的发展和应用。常见的使用场景是:1)静态数据的加密,即对需要长期保存数据或不经常使用数据的加密保存;2)数据通信链路的加密,比如SSL/VPN,保护数据不受外部的攻击和劫持。这种对链路的加密本质上并非是对原数据做加密,数据到达目的地后仍然是明文。

虽然数据泄漏事件频频发生,但数据加密似乎并不像人们所想的那样普及应用,原因何在?这里总结为以下几个主要原因:

1. 加密的复杂性

  1. 数据发现 – 要完成数据的加密,首先发现敏感和重要的数据的存放位置,这就需要人工手动操作或使用专业工具。因为数据的产生是持续不断的,尤其在大数据背景下,海量数据的产生,持续重复这个流程会消耗大量资源,甚至无法实现。
  2. 密钥管理 – 这是加密最关键的组件之一。这里涉及到密钥自身的保护问题、密钥与其加密数据的同步(包括同步销毁)、以及为修复漏洞而不断进行的密钥更新等,这些都需要倾心打造并维护一个专业的密钥管理平台。

2. 加密的有效性

  • 加密对内部威胁作用有限。加密的安全性并不比数据访问身份的安全性更高。以爱德华·斯诺登的活动为例,加密数据对他不起作用。他不需要破解加密,而只需要拿到访问加密数据的管理员权限,就可以熟练地完成了这项工作。
  • 加密的薄弱环节 – 破解密钥。云计算具有海量计算能力且价格便宜,一些对算法声称需要“数百万小时”才能破解的密码,听起来像是一段难以置信的时间,但在像亚马逊这样的服务商那里一小时就有 50 万台计算机可供出租,而一些僵尸网络可能有超过一百万个节点可以同时使用,破解密码不再是极度困难的事情。

3. 效率和风险

对于数据的使用者而言,搜索和索引本地存储或云上存储的数据是一个经常性活动。而加密数据无法正常完成这类操作,这对使用者来说是一个大难题。频繁地对数据进行解密不仅增加系统资源的消耗和时间消耗,也增加了黑客获取解密数据的机会。

4. 性能代价

加密数据通常是无法直接使用的,需要对其解密后才可使用,并且对于运行结果可能还需要加密保护。这些运算都可能导致系统变慢,甚至影响系统正常运行。

综上所述,尽管数据加密作为一种“防君子不防小人”的工具存在一系列问题,但对政企敏感或重要数据的保护、降低数据泄露风险仍不乏是一个有效手段,尤其是对于需要长期存储的重要数据而言,加密可以是一个“安全港”。伴随着各行各业数字化转型和升级,大量数据随时随地的持续产生,加密的流程和手段已经无法跟上数据生产和使用的步伐。更重要的是数据作为数字化时代的重要生产要素和资产,只有在流通和使用中才能发挥生产要素的作用,创造更大的价值。因此数据的互联互通、实现跨部门、跨区域、跨层级、跨系统的数据共享和业务协同将成为数据的新常态,流动的数据将成为数字化时代的主旋律。过去以“围堵”为核心,限制数据流动的安全措施将从中心走向边缘,取而代之的将是对流动数据的安全保护,其应具备以下功能:

  1. 对流动数据资产的实时发现,动态分级分类
  2. 对流动数据实时监控,随时掌握数据的使用者、关联终端设备和业务系统,以及所包含的敏感内容
  3. 根据设定规则,对数据泄漏实时监测、告警
  4. 根据用户与数据的互动检测用户的违规行为,实时用户行为审计
  5. 对重要或敏感数据追踪溯源,掌握数据的来龙去脉

关于全息网御:

全息网御是行为数据驱动信息安全的领航者,通过其特有的专利技术系统性融合了NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的“用户-设备-数据”互动关系,推出以数据为核心的数据安全风险感知平台。为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。


相关文章