欧盟网络安全局发布《后量子加密–整合研究》报告。2022年10月19日发布的这份报告围绕“能否将后量子算法整合到现有协议中?”、“能围绕后量子系统设计新的协议吗?”、“双重加密和双重签名的作用是什么?”、“新的后量子算法将给现有协议带来哪些变化?”等问题进行了解读,并就如何准备向后量子加密过渡提供了相关技术建议。
来源:enisa
【天枢点评】:按照NIST计划,2024年将公布第一套后量子加密标准,意味着向后量子过渡开始进入实质步骤。欧盟网络安全局的报告指出真正完成从现有协议向后量子加密的过渡需要数年时间。过渡期间,量子计算对现有公钥加密带来的风险值得持续关注,必须做好风险缓解直至完成加密体制的转换。
云安全联盟等联合发布《了解2022年云数据安全和优先事项》调查报告。2022年10月20日,云安全联盟和隐私、安全和治理数据情报平台BigID联合发布调查报告,主要目标是了解:云数据安全的方法、云数据安全的优先事项、敏感数据和暗数据 (dark data)的当前状态、对数据泄露的担忧及监管合规方面的困难等问题。结果发现,组织在敏感数据保护方面举步维艰,对第三方开放访问权限谨慎不足,普遍对暗数据的扩散感到担忧却缺乏对策等。
【天枢点评】:数据成为支撑数字时代运行的血液,自然也成为各利益相关方争夺的焦点。然而,云安全联盟的报告表明对敏感数据的保护还存在诸多困难,而对于暗数据更是缺乏有效的防护手段,第三方访问权限的开放审查不严更是为通过供应链危害数据安全提供了通路。上述关切可能成为数据安全治理的重点方向。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库
发表评论
您还未登录,请先登录。
登录