歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)推出新型加密標(biāo)準(zhǔn)，解決企業(yè)安全、訪問(wèn)控制和GDPR合規(guī)問(wèn)題。

ETSI網(wǎng)絡(luò)安全技術(shù)委員會(huì)日前發(fā)布了兩套基于屬性的加密標(biāo)準(zhǔn)，旨在幫助公司企業(yè)對(duì)GDPR合規(guī)所需保護(hù)的個(gè)人數(shù)據(jù)應(yīng)用訪問(wèn)控制措施。

新加密標(biāo)準(zhǔn)可確保個(gè)人數(shù)據(jù)只會(huì)在用戶密鑰的屬性匹配加密屬性時(shí)才能解密。

ETSI認(rèn)為，基于屬性的加密更便于以“默認(rèn)安全”的訪問(wèn)控制保護(hù)數(shù)據(jù)——訪問(wèn)不與用戶名和口令綁定而是與假名或匿名屬性綁定。另外，標(biāo)準(zhǔn)化也能讓互操作更簡(jiǎn)單易行。

ETSI的發(fā)布聲明以HR訪問(wèn)控制為例：如果用戶具備HR雇員屬性，且在公司工作1年以上，可被限制訪問(wèn)員工薪酬數(shù)據(jù)。

“用加密實(shí)施訪問(wèn)控制比基于軟件的訪問(wèn)控制解決方案更加安全，而且給定數(shù)據(jù)集用一個(gè)加密屬性就能保護(hù)好，相當(dāng)有效率。

這次推出的兩個(gè)標(biāo)準(zhǔn)是ETSI-TS-103-458和ETSI-TS-103-532。

ETSI-TS-103-458定義基于屬性加密的高層次要求，涵蓋IoT設(shè)備、廣域網(wǎng)(WLAN)、云服務(wù)和移動(dòng)服務(wù)。

網(wǎng)絡(luò)邊界和IoT環(huán)境中，數(shù)據(jù)訪問(wèn)可在網(wǎng)絡(luò)內(nèi)或設(shè)備上進(jìn)行控制。廣域網(wǎng)訪問(wèn)中的數(shù)據(jù)防護(hù)，需考慮通過(guò)不同無(wú)線網(wǎng)絡(luò)提供的終端用戶憑證。ETSI-TS-103-458的4個(gè)用例可在訪問(wèn)源自非受信移動(dòng)網(wǎng)絡(luò)、云環(huán)境、IoT環(huán)境和廣域網(wǎng)時(shí)，為數(shù)據(jù)提供保護(hù)。

標(biāo)準(zhǔn)指出，移動(dòng)用例中，用戶的國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)可能在跨國(guó)旅游時(shí)被暴露出來(lái)?；趯傩缘募用芸杀Ｗo(hù)所存儲(chǔ)數(shù)據(jù)免遭網(wǎng)絡(luò)上的惡意竊聽。

通過(guò)為不同用例提供用戶身份保護(hù)，ETSI-TS-103-458能降低惡意第三方攫取用戶憑證訪問(wèn)企業(yè)數(shù)據(jù)庫(kù)之類系統(tǒng)中個(gè)人數(shù)據(jù)的風(fēng)險(xiǎn)。

另一個(gè)標(biāo)準(zhǔn)，ETSI-TS-103-532，描述的是基于屬性加密的技術(shù)實(shí)現(xiàn)細(xì)節(jié)。

正如ETSI聲明所闡述的，該標(biāo)準(zhǔn)提供了支持基于屬性加密(ABE)密文策略及密鑰策略兩種變體的一個(gè)加密層，有不同層次的安全保障以符合云、移動(dòng)及IoT用例。

ETSI-TS-103-532含有一個(gè)可擴(kuò)展的加密層，未來(lái)能不斷加入新的加密方案，直到新興后量子加密世界。

ETSI的發(fā)布聲明：

https://www.etsi.org/news-events/news/1328-2018-08-press-etsi-releases-cryptographic-standards-for-secure-access-control

ETSI-TS-103-458標(biāo)準(zhǔn)：

https://www.etsi.org/deliver/etsi_ts/103400_103499/103458/01.01.01_60/ts_103458v010101p.pdf

ETSI-TS-103-532標(biāo)準(zhǔn)：