GlobalSign Maatskappy , hoe en hoekom maatskappye publieke sleutelinfrastruktuur (PKI) in die eerste plek gebruik. Sowat 750 mense het aan die opname deelgeneem: hulle is ook vrae oor digitale handtekeninge en DevOps gevra.
As jy nie met die term vertroud is nie, laat PKI stelsels toe om data veilig uit te ruil en sertifikaateienaars te verifieer. sluit verifikasie van digitale sertifikate en publieke sleutels vir enkripsie en kriptografiese verifikasie van data-egtheid in. Enige sensitiewe inligting maak staat op 'n PKI-stelsel, en GlobalSign word beskou as een van die wêreld se voorste verskaffers van sulke stelsels.
Dus, kom ons kyk na 'n paar sleutelbevindinge van die studie.
Wat is geïnkripteer?
In die algemeen gebruik 61,76% van maatskappye PKI in een of ander vorm.
Een van die hoofvrae wat navorsers geïnteresseerd het, was watter spesifieke enkripsiestelsels en digitale sertifikate respondente gebruik. Dit is geen verrassing dat ongeveer 75% gesê het hulle gebruik openbare sertifikate nie , en ongeveer 50% maak staat op private SSL en TLS. Dit is die gewildste toepassing van moderne kriptografie – enkripteer netwerkverkeer.
Hierdie vraag is aan maatskappye gestel wat ja geantwoord het op vorige vrae oor die gebruik van PKI-stelsels, en dit het verskeie antwoordopsies moontlik gemaak.
'n Derde van die deelnemers (30%) het gesê hulle gebruik sertifikate vir digitale handtekeninge, terwyl effens minder op PKI staatmaak om e-pos te beveilig (). S/MIME is 'n wyd gebruikte protokol vir die stuur van digitaal ondertekende geënkripteerde boodskappe en 'n manier om gebruikers teen uitvissing-swendelary te beskerm. Met uitvissing-aanvalle aan die toeneem, is dit duidelik waarom dit 'n toenemend gewilde oplossing vir ondernemingsekuriteit is.
Ons het ook gekyk na hoekom maatskappye aanvanklik PKI-gebaseerde tegnologieë kies. Meer as 30% het die skaalbaarheid van die Internet van Dinge aangedui (), en 26% glo dat PKI op 'n wye reeks nywerhede toegepas kan word. 35% van die respondente het opgemerk dat hulle PKI waardeer vir die versekering van data-integriteit.
Algemene implementeringsuitdagings
Alhoewel ons weet dat PKI groot waarde vir 'n organisasie het, is kriptografie 'n redelik komplekse tegnologie. Dit veroorsaak probleme met implementering. Ons het respondente gevra wat hulle dink oor die belangrikste implementeringsuitdagings. Dit het geblyk dat een van die grootste probleme die gebrek aan interne IT-hulpbronne is. Daar is eenvoudig nie genoeg gekwalifiseerde werkers wat kriptografie verstaan nie. Boonop het 17% van die respondente lang projekontplooiingstye gerapporteer, en byna 40% het genoem dat lewensiklusbestuur tydrowend kan wees. Vir baie is die hindernis die hoë koste van pasgemaakte PKI-oplossings.
Ons het uit die opname geleer dat baie maatskappye steeds hul eie interne sertifiseringsowerheid gebruik, ten spyte van die las wat dit op die maatskappy se IT-hulpbronne skep.
Die studie het ook 'n toename in die gebruik van digitale handtekeninge getoon. Meer as 50% van die respondente het gesê dat hulle aktief digitale handtekeninge gebruik om die integriteit en egtheid van inhoud te beskerm.
Wat betref die rede waarom hulle digitale handtekeninge gekies het, het 53% van die respondente gesê dat voldoening die hoofrede was, met 60% wat die aanvaarding van papierlose tegnologieë noem. Tydbesparing is aangehaal as een van die hoofredes vir die oorskakeling na digitale handtekeninge. Sowel as die vermoë om dokumentverwerkingstyd te verminder, is een van die belangrikste voordele van die gebruik van PKI-tegnologie.
Enkripsie in DevOps
Die studie sou nie volledig wees sonder om respondente te vra oor die gebruik van enkripsiestelsels in DevOps, 'n vinnig groeiende mark wat na verwagting $13 miljard teen 2025 sal bereik nie. Alhoewel die IT-mark baie vinnig oorgeskakel het na die DevOps (ontwikkeling + bedrywighede) metodologie met sy geoutomatiseerde besigheidsprosesse, buigsaamheid en Agile benaderings, maak hierdie benaderings in werklikheid nuwe sekuriteitsrisiko's oop. Tans is die proses om sertifikate in 'n DevOps-omgewing te bekom kompleks, tydrowend en vatbaar vir foute. Hier is wat ontwikkelaars en maatskappye in die gesig staar:
- Daar is al hoe meer sleutels en sertifikate wat as masjienidentifiseerders dien in lasbalanseerders, virtuele masjiene, houers en diensnetwerke. Chaotiese bestuur van hierdie identiteite sonder die regte tegnologie word vinnig 'n duur en riskante proses.
- Swak sertifikate of onverwagte sertifikaatverval wanneer goeie beleidstoepassing en moniteringspraktyke ontbreek. Nodeloos om te sê, sulke stilstand het 'n beduidende impak op die besigheid.
Daarom bied GlobalSign 'n oplossing , wat direk integreer met REST API, EST of , sodat die ontwikkelingspan voortgaan om teen dieselfde pas te werk sonder om sekuriteit in te boet.
Publieke sleutel kriptostelsels is een van die mees fundamentele sekuriteitstegnologieë. En dit sal vir die afsienbare toekoms so bly. En gegewe die plofbare groei wat ons in die IoT-sektor sien, verwag ons selfs meer PKI-ontplooiings hierdie jaar.
Bron: will.com