2020年是網絡安全技術“變革”的一年，是應對新挑戰和概念落地的一年。但是在最為關鍵的數據安全領域，加密技術相對穩定。到2021年，加密技術有望迎來重大變革，以下我們列出2021年值得關注的六大加密趨勢。

云計算將扮演更重要的角色，尤其是在金融服務領域

隨著越來越多的組件融合在一起，基于云的加密和密鑰管理廣泛應用趨勢將加速。企業對云計算的態度越來越積極，特別是那些正在向云支付處理邁進的金融服務組織。

云計算服務商正在提供更強大、更靈活的安全服務，以滿足那些希望保留密鑰控制權，同時避免被云服務商鎖定的企業的需求。云服務商一直在聽取企業對數據安全實踐的關注，并在數據訪問、密鑰管理和數據保留策略方面取得了長足的進步。

同態加密將成為“新常態”

面對隱私泄露和監管力度的雙重壓力，同態加密作為最優秀的隱私增強技術之一，2021年有望成為“新常態”。

同態加密被廣泛認為是加密的“圣杯”，對數據進行處理和操作時能夠保持加密狀態，可用于保護存儲在云中或傳輸中的數據的安全。這使企業能夠使用數據（例如對客戶數據進行分析）同時又不會損害數據整體的完整性。

同態加密不是一項新技術，學術領域已經進行了30多年的研究。盡管從歷史上來看同態加密一直是計算密集型的技術，但近年的最新突破使之可廣泛用于各種商業應用。

BYOE將開始流行

顧名思義自帶加密（BYOE）就是云計算用戶使用自己的加密軟件并管理自己的加密密鑰，主密鑰位于企業的HSM（硬件安全模塊）中，而不是云服務提供商的HSM。BYOE是一種開始流行的云安全（營銷）模型，也是企業云安全的一次重要變革，企業鞏固自己掌控和管理數據安全策略所需的控制級別。

例如，如果企業受到傳喚云服務商將其數據交給主管部門會發生什么？如果云服務商發生數據泄露怎么辦？如果組織控制其密鑰并可以在本地進行加密，則只需刪除密鑰就可使云端數據（即使被泄露）不可用。

加密+密鑰管理，對于縮短的證書生命周期至關重要

企業需要比以往更嚴格的加密和密鑰管理。隨著整個行業過渡到一年期證書，企業需要管理周期更短的數字證書計劃。跟蹤證書失效日期非常重要，自動化將發揮重要作用。

為了提升安全水平，企業將把密鑰管理提高到與加密程序相同的重要級別。即使您部署了良好的加密策略和加密程序，糟糕的密鑰管理仍然會成為“阿喀琉斯之踵”。

加密技術對DevSecOps很重要，尤其是代碼簽名

獲取能夠確保DevOps基礎設施安全，同時又不犧牲其效率的安全工具至關重要。在考察密鑰管理、硬件安全模塊（HSM）、加密和第三方監控工具時，企業將著重于這些工具向DevOps團隊提供所需的集成安全性以及快速識別和排除故障區域的能力。

DevSecOps的目標是消除痛點，同時擴大組織內部加密的使用。在代碼簽名方面，HSM扮演著至關重要的角色。代碼簽名證書、安全密鑰生成和證書存儲應集中和自動化，并與CI/CD系統本地集成。

長周期設備制造商將開始擁抱加密敏捷性

2020年，關于量子計算機顛覆當前密碼學的討論很多。2021年，那些產品生命周期10至20年的設備制造商（衛星、汽車、武器、醫療設備等）將開始接受抗量子安全加密技術。敏捷的加密解決方案可能需要實現混合證書，使用常規非對稱加密進行簽名的同時，要具備足夠的靈活性，以便今后向抗量子加密平穩過渡，以應對量子計算的威脅。

總結

無論是云服務商還是采用BYOE和同態加密的企業，亦或采用混合證書來實現加密敏捷性的DevSecOps團隊，下面兩個議題需要劃重點：

加密和密鑰管理二者缺一不可；

較短的證書生命周期意味著企業需要比以往更加關注密鑰管理。
編輯：hfy