DORA 的最新更新是否造成了加密漏洞?
2024-10-28
欧盟的《数字运营弹性法案》(DORA) 旨在保护金融机构免受网络攻击,该法案分阶段实施,要求对静态数据和传输中的数据进行加密,并建议对使用中的数据进行加密。DORA 的最新补充说明承认,对使用中的数据进行加密通常过于复杂或不可行,并允许采取其他缓解措施,例如使用受信任的执行环境 (TEE)。文章认为,DORA 对于使用中的数据加密的模糊性并没有造成漏洞,而是承认了同态加密在现实中的局限性,并鼓励采用 TEE 等机密计算策略。
阅读更多
16
未分类