密碼學的挑戰和未來趨勢

密碼學：歡迎來到我的保密性、完整性和可用性世界。在過去的 20 年里，我有幸參與了組織如何加密數據和幫助客戶保護他們最敏感信息（持卡人數據、健康記錄和支付交易）的穩步發展。現在是 2021 年，我們在日常業務及其他領域看到了哪些加密趨勢？

自 ATM 取款和安全的互聯網瀏覽以來，密碼學已經走過了漫長的道路。隨著 CISO 的更多支持，企業已經更廣泛地接受密碼學。以前，由于成本、對用戶體驗的影響和部署挑戰，實施加密技術被視為障礙。云最近刺激了廣泛的加密采用。企業和金融服務組織將其用于一般網絡安全、密鑰管理、代碼簽名、零售支付交易、保護靜態和傳輸中的數據等等。云有助于緩解成本問題，現在有更多選擇，因此組織可以更輕松地管理其加密基礎設施。

除了密碼學之外，我們還看到人們對其近親代幣化越來越感興趣，它正在跨行業實施——這是出于對 PCI DSS 合規性的需求以及組織縮小其合規范圍的愿望。隨著 GDPR 等數據保護法規的加強，我們開始看到標記化在醫療保健、金融服務和企業中的使用越來越頻繁。令牌化用對黑客毫無價值的令牌替換實際數據。 

常見的安全挑戰：消除不良習慣

管理密鑰是一個熱門問題，尤其是在處理數據訪問權限、外包的法律后果以及如何降低風險時。我們聽到的常見問題：我如何保護我的公司？我們已經遷移到云端，但誰是數據的實際所有者？我在云中有哪些保護措施？如果我擁有我的所有信息，包括我在某個云提供商中的加密密鑰，并且他們被傳喚，會發生什么？如果我的組織被傳喚，數據會怎樣？

其他云和安全考慮是單源云提供商或多云；數據如何移動；以及組織如何在保持數據安全的同時保持對數據的控制。

歸根結底，組織希望提高其數據安全性。直到最近，許多組織一直在對其密鑰管理采取極簡主義的方法。隨著組織的發展，許多組織發現構建加密體系結構來管理 PKI、身份管理和靜態數據具有挑戰性。他們必須改掉一些壞習慣，尤其是在密鑰和證書管理方面，既要為今天構建，也要為明天做計劃。

隱藏的威脅

我們不能不談論威脅的演變就談論數據安全。不久前，威脅開始于我喜歡稱之為地下室的人，然后是有組織的犯罪，最終導致更復雜的國家資助和勒索軟件攻擊。這些日益增加的威脅為密碼學的擴展和需求增加鋪平了道路。

就在十年前，密碼學還被許多人認為是一種煩惱。沒有多少人理解它，而且從歷史上看，管理密碼系統一直是一個非常手動、乏味的過程。現在，我們正在跨行業優先考慮安全和密碼學，并且可以更好地理解需求——包括從根本上理解它的下一代大學畢業生。

這是一個非常激動人心的時刻。我們處于新實施和創新的最前沿，以加密為推動因素。我們看到了新的付款方式，特別是對于微型商家。我們還看到新的支付方式，例如 COTS 上的非接觸式支付 (CPoC)，終端用戶可以輕松設置和快速兌換貨幣，尤其是在云不斷變得更大更好的情況下。將所有因素結合起來，我們即將迎來一場巨大的進化創新浪潮，該浪潮將在未來五到十年內推出。