近日,英国加密机厂商nCipher Security与美国研究机构Ponemon Institute联合发布《2020年全球加密应用发展趋势报告》(注:nCipher Security原属Thales旗下,2019年被实体证卡/数字化身份识别和交易软件方案的供应商Entrust Datacard收购)。此次调查范围覆盖欧洲、北美、南美、中东、东南亚的17个国家和地区、十余类常规行业的6457家机构调研,旨在研究加密应用的发展趋势以及加密技术对各行业组织的安全态势造成的影响。结论要点如下:
全覆盖的加密部署率持续提升,制造、酒店和消费行业部署率提升明显
人为疏忽是数据安全的主要威胁,个人信息保护是加密应用的主要驱动力
加密应用开始在物联网领域普及,区块链等新加密技术受关注
加密机受重视,数据库加密、公有云加密需求日益升高
1. 全覆盖的加密部署率持续提升,制造、酒店和消费行业部署率提升明显
2006年起,Ponemon Institute就加密应用开展调研,在近15年的时间里,各行业对加密应用的重视程度持续提升。截止2020年1月,在所有受访机构中,实施全机构覆盖加密策略的达48%,且在近5年持续升高;仅对部分应用采取加密策略的机构达39%,从未采取任何加密策略的机构仅占13%,二者比例近年均连续下降。
在受访的17个国家和地区中,企业级加密应用的普及程度在不同区域和行业也各有不同。德国、美国、瑞典和中国香港地区的加密应用部署率最高,俄罗斯和巴西的部署率偏低。除了医疗保健和制药行业以外,其他的所有受访行业对加密应用的使用率均大幅度提升。其中,金融行业、软件技术行业和交通行业对加密应用的部署率最高,制造业、酒店业和消费行业部署率大幅度提升。
2. 人为疏忽是数据安全的主要威胁,个人信息保护是加密应用的主要驱动力
调查发现,各类组织对因员工疏忽和系统故障造成的数据意外泄漏的担忧远远高于对人为主动恶意攻击的担忧。与此同时,各组织对客户个人信息的保护是其部署加密应用的主要驱动力,在受访机构中占比54%。其次为企业知识产权保护(52%)和针对特定威胁的保护(51%)。在部署加密应用遇到的困难方面,对组织内敏感数据的定位和甄别是主要难点,即确定敏感数据在企业中的位置以及哪些数据需要加密。
3. 加密应用开始在物联网领域普及,区块链等新加密技术受关注
调查发现,各组织对加密应用的需求纷繁复杂,单项加密技术无法满足用户需求。互联网通讯、数据库、笔记本电脑硬盘驱动器是加密应用部署最多、使用最成熟的领域。在加密应用的性能方面,系统性能和时延、加密策略的执行力、对云和本地部署的支持是受访者考虑最多的性能指标。
今年伊始,有60%的受访者表示,已将加密应用部署在物联网设备端或平台端。在新加密技术方面,有60%的受访者表示打算采用区块链技术来进行加密,加密货币和资产管理是其主要应用领域。在被问及如何看待同态加密、多方计算和量子算法这些新技术方面,受访者表示至少要等这些新技术成为主流应用5年后才会比较信任并开始采用。
4. 加密机受重视,数据库加密、公有云加密需求走高
60%的受访者表示,由于密钥所有者权限界定不清、专业能力不足等原因,密钥管理是一大痛点。在各类密管系统中,密钥管理基础设施(KMI)、密钥管理协议(KMP)和手动处理(manual processes)被受访者广泛部署。作为密钥管理策略的一部分,受访者对加密机的重视度达64%。其中,德国、美国和中东地区对加密机的重视度最高。
通过对加密机应用案例的对比研究发现,应用层加密、TLS/SSL协议加密、公有云加密(包含BYOK)为加密机的前三大应用领域,数据库加密作为后起领域,在加密机的所有应用案例中占比显著提升。
在加密机和基于公有云的应用结合部署方面,50%的受访者表示他们的组织在本地部署使用加密设备,并通过云托管进行实时访问;39%的受访者则选择在云端租用加密机设备。这两种模式在未来一年都将持续增长。未来,云访问安全代理(CASB)、本地生成管理密钥发往云端有望在未来成为加密机的重要应用领域。
调查显示,云计算带来的便利对绝大多数受访者(83%)的吸引力远高于其带来的数据传输风险。在对云端数据实施密钥加密的受访者中,54%的受访者在上云前通过密钥生成和管理来对数据进行加密,36%的受访者在上云后通过云厂商生成和管理的密钥对数据进行保护,20%的受访者使用自带密钥(BYOK)的方法自行防护。此外,通过对受访者的调查,支持KMIP、SIEM集成和日志可视化分析、细粒度访问控制是云加密应用中最受看重的属性。
