月犬云盾 原宏杰加密

在高风险环境中点到点加密(point-to-pointencryption，P2PE)技术最大限度地减少敏感信息泄露的潜力有多大？我们可以通过分析P2P的运行过程及其优缺点:

P2P加密是如何运行的？

点到点加密技术允许企业在许多设备或设备组件之间创建安全的通信链接，以防止中间设备在网络传输过程中泄露敏感信息。P2PE通常被部署为满足支付卡行业数据安全标准（PCIDSS）的解决方案，但也可用于其他敏感数据。

通过部署P2P加密技术，零售商可以限制在商品销售环境中流通的信用卡号泄露的范围。例如，通过部署使用加密信用卡扫描仪的POS系统（销售时间点信息系统），整个零售商的网络与家庭办公室支持点对点加密的后端系统隔离。由于硬件信用卡扫描仪在数据到达POS终端之前对其进行加密，因此零售商网络上没有解密信用卡号的设备。这可以保护信用卡免受各种类型的攻击，包括未经授权设备的窃听和POS终端上的恶意软件感染。例如，这些设备无法访问加密钥，因此他们无法访问信用卡号。

P2P的优点:

点对点加密技术的主要优点是它可以减少安全工作的范围。在上述零售商中，如果零售商能够保证硬件信用卡扫描仪的完整性，他们只需要最严格地控制易于解密的集中后台系统。在高监管要求的环境中，该策略可以大大降低必须满足的重合规性和监控要求的系统和网络数量。

P2P加密技术的局限性：

虽然点对点加密是一项非常有前途的安全技术，但它还没有被广泛部署，主要是因为市场上只有少数成熟的产品。在PCI安全标准委员会（PCISCC）简化了此类产品批准的验证过程后不久，几个组织想要部署它，但找不到满足PCISSC指导的产品。在许多情况下，制造商声称他们正在开始测试产品，但它们不能用于商业用途。现在这些产品开始在市场上寻找商机，随着商家的升级，他们的系统正在慢慢上线。 推迟合规是P2P加密技术的第二个主要限制，它通常需要相当大的经济投资来建立和运行。这包括POS硬件、软件升级和制造商可能的成本增长。企业正在寻求限制他们的合规和遵守所需的责任，制造商渴望在这些意想不到的业务需求中赚大钱。

总之，点对点加密是一项非常有前途的技术，企业正在利用它来加强数据安全，减少合规管理措施的范围，特别是在支付系统环境中。然而，目前有几个主要的限制，希望使用该技术的安全专业人员必须考虑到，但随着未来几年商业P2P产品的不断改进，可能会导致企业的增长。