شركة جلوبال ساين
إذا لم تكن على دراية بهذا المصطلح، فإن البنية التحتية للمفاتيح العامة (PKI) تسمح للأنظمة بتبادل البيانات بشكل آمن والتحقق من مالكي الشهادات.
لذلك، دعونا نلقي نظرة على بعض النتائج الرئيسية من الدراسة.
ما هو مشفر؟
بشكل عام، 61,76% من الشركات تستخدم البنية التحتية للمفاتيح العامة بشكل أو بآخر.
كان أحد الأسئلة الرئيسية التي أثارها الباحثون المهتمون هو ما هي أنظمة التشفير المحددة والشهادات الرقمية التي يستخدمها المشاركون. ليس من المستغرب أن حوالي 75% قالوا إنهم يستخدمون الشهادات العامة
تم طرح هذا السؤال على الشركات التي أجابت بنعم على الأسئلة السابقة حول استخدام أنظمة PKI، وأتاح خيارات متعددة للإجابة.
قال ثلث المشاركين (30%) أنهم يستخدمون شهادات للتوقيعات الرقمية، في حين يعتمدون بشكل أقل قليلاً على البنية التحتية للمفاتيح العمومية لتأمين البريد الإلكتروني (
لقد نظرنا أيضًا في سبب اختيار الشركات في البداية للتقنيات القائمة على البنية التحتية للمفاتيح العامة (PKI). أشار أكثر من 30% إلى قابلية التوسع في إنترنت الأشياء (
تحديات التنفيذ المشتركة
على الرغم من أننا نعلم أن البنية التحتية للمفاتيح العمومية لها قيمة كبيرة بالنسبة للمؤسسة، إلا أن التشفير يعد تقنية معقدة إلى حد ما. وهذا يسبب مشاكل في التنفيذ. لقد سألنا المشاركين عن رأيهم في تحديات التنفيذ الرئيسية. اتضح أن إحدى أكبر المشكلات هي نقص موارد تكنولوجيا المعلومات الداخلية. ببساطة لا يوجد عدد كافٍ من العمال المؤهلين الذين يفهمون التشفير. بالإضافة إلى ذلك، أشار 17% من المشاركين إلى فترات نشر طويلة للمشروع، وذكر ما يقرب من 40% أن إدارة دورة الحياة يمكن أن تستغرق وقتًا طويلاً. بالنسبة للكثيرين، فإن العائق هو التكلفة العالية لحلول البنية التحتية للمفاتيح العامة المخصصة.
لقد تعلمنا من الاستطلاع أن العديد من الشركات لا تزال تستخدم سلطة التصديق الداخلية الخاصة بها، على الرغم من العبء الذي تسببه على موارد تكنولوجيا المعلومات الخاصة بالشركة.
كما أشارت الدراسة إلى زيادة في استخدام التوقيعات الرقمية. قال أكثر من 50% من المشاركين في الاستطلاع أنهم يستخدمون التوقيعات الرقمية بشكل نشط لحماية سلامة وأصالة المحتوى.
أما بالنسبة لسبب اختيارهم للتوقيعات الرقمية، فقد قال 53% من المشاركين أن الامتثال هو السبب الرئيسي، بينما أشار 60% منهم إلى اعتماد التقنيات غير الورقية. تم الاستشهاد بتوفير الوقت كأحد الأسباب الرئيسية للتحول إلى التوقيعات الرقمية. فضلا عن القدرة على تقليل وقت معالجة المستندات، فهي إحدى المزايا الرئيسية لاستخدام تقنية PKI.
التشفير في DevOps
لن تكتمل الدراسة دون سؤال المشاركين عن استخدام أنظمة التشفير في DevOps، وهو سوق سريع النمو من المتوقع أن يصل إلى 13 مليار دولار بحلول عام 2025. على الرغم من أن سوق تكنولوجيا المعلومات تحول بسرعة كبيرة إلى منهجية DevOps (التطوير + العمليات) مع عمليات الأعمال الآلية والمرونة وأساليب Agile، إلا أن هذه الأساليب في الواقع تفتح مخاطر أمنية جديدة. في الوقت الحالي، تعد عملية الحصول على الشهادات في بيئة DevOps معقدة وتستغرق وقتًا طويلاً وعرضة للأخطاء. إليك ما يواجهه المطورون والشركات:
- هناك المزيد والمزيد من المفاتيح والشهادات التي تعمل كمعرفات للأجهزة في موازنات التحميل والأجهزة الافتراضية والحاويات وشبكات الخدمة. وسرعان ما تصبح الإدارة الفوضوية لهذه الهويات من دون التكنولوجيا المناسبة عملية مكلفة ومحفوفة بالمخاطر.
- شهادات ضعيفة أو انتهاء صلاحية الشهادات بشكل غير متوقع عند عدم وجود ممارسات جيدة لإنفاذ السياسات والمراقبة. وغني عن القول أن مثل هذا التوقف له تأثير كبير على الأعمال.
لهذا السبب تقدم GlobalSign الحل
تعد أنظمة تشفير المفتاح العام إحدى تقنيات الأمان الأساسية. وسيبقى الأمر كذلك في المستقبل المنظور. ونظرًا للنمو الهائل الذي نشهده في قطاع إنترنت الأشياء، فإننا نتوقع المزيد من عمليات نشر البنية التحتية للمفاتيح العامة (PKI) هذا العام.
المصدر: www.habr.com