DORA 的最新更新是否造成了加密漏洞？ (evervault.com)

欧盟的《数字运营弹性法案》(DORA) 旨在保护金融机构免受网络攻击，该法案分阶段实施，要求对静态数据和传输中的数据进行加密，并建议对使用中的数据进行加密。DORA 的最新补充说明承认，对使用中的数据进行加密通常过于复杂或不可行，并允许采取其他缓解措施，例如使用受信任的执行环境 (TEE)。文章认为，DORA 对于使用中的数据加密的模糊性并没有造成漏洞，而是承认了同态加密在现实中的局限性，并鼓励采用 TEE 等机密计算策略。