Kompanya sa GlobalSign , giunsa ug nganong gigamit sa mga kompanya ang public key infrastructure (PKI) sa unang dapit. Mga 750 ka tawo ang miapil sa survey: gipangutana usab sila bahin sa mga digital signature ug DevOps.
Kung dili ka pamilyar sa termino, gitugotan sa PKI ang mga sistema nga luwas nga magbinayloay sa datos ug mapamatud-an ang mga tag-iya sa sertipiko. naglakip sa authentication sa digital certificates ug public keys para sa encryption ug cryptographic verification sa data authenticity. Ang bisan unsang sensitibo nga impormasyon nagsalig sa usa ka sistema sa PKI, ug ang GlobalSign giisip nga usa sa mga nanguna nga tighatag sa ingon nga mga sistema sa kalibutan.
Busa, atong tan-awon ang pipila ka mahinungdanong mga kaplag gikan sa pagtuon.
Unsa ang naka-encrypt?
Sa kinatibuk-an, 61,76% sa mga kompanya ang naggamit sa PKI sa usa ka porma o lain.
Usa sa mga nag-unang pangutana nga interesado nga mga tigdukiduki mao ang mga piho nga sistema sa pag-encrypt ug digital nga mga sertipiko nga gigamit sa mga respondents. Dili ikatingala nga mga 75% ang nag-ingon nga gigamit nila ang mga sertipiko sa publiko , ug mga 50% nagsalig sa pribadong SSL ug TLS. Kini ang labing inila nga aplikasyon sa modernong cryptography - pag-encrypt sa trapiko sa network.
Kini nga pangutana gipangutana sa mga kompanya nga mitubag og oo sa nangaging mga pangutana mahitungod sa paggamit sa mga sistema sa PKI, ug kini nagtugot sa daghang mga kapilian sa tubag.
Ang ikatulo nga bahin sa mga partisipante (30%) nag-ingon nga naggamit sila mga sertipiko alang sa mga digital nga pirma, samtang gamay ra ang pagsalig sa PKI aron makuha ang email (). Ang S/MIME kay kaylap nga gigamit nga protocol alang sa pagpadala sa digitally signed encrypted nga mga mensahe ug usa ka paagi sa pagpanalipod sa mga tiggamit gikan sa phishing scam. Sa pagsaka sa mga pag-atake sa phishing, klaro kung ngano nga kini usa ka labi ka sikat nga solusyon alang sa seguridad sa negosyo.
Gitan-aw usab namo ngano nga ang mga kompanya sa sinugdan nagpili sa mga teknolohiya nga nakabase sa PKI. Labaw sa 30% nagpakita sa scalability sa Internet of Things (), ug 26% ang nagtuo nga ang PKI mahimong magamit sa daghang mga industriya. 35% sa mga respondents nakamatikod nga ilang gipabilhan ang PKI alang sa pagsiguro sa integridad sa datos.
Kasagaran nga mga hagit sa pagpatuman
Samtang nahibal-an namon nga ang PKI adunay dako nga kantidad alang sa usa ka organisasyon, ang cryptography usa ka medyo komplikado nga teknolohiya. Kini ang hinungdan sa mga problema sa pagpatuman. Gipangutana namo ang mga respondents kung unsa ang ilang gihunahuna bahin sa mga nag-unang mga hagit sa pagpatuman. Kini nahimo nga usa sa pinakadako nga problema mao ang kakulang sa internal nga mga kapanguhaan sa IT. Adunay yano nga dili igo nga mga kwalipikado nga mga trabahante nga nakasabut sa cryptography. Dugang pa, 17% sa mga respondents ang nagreport sa taas nga oras sa pag-deploy sa proyekto, ug hapit 40% ang naghisgot nga ang pagdumala sa lifecycle mahimong makagugol sa oras. Alang sa kadaghanan, ang babag mao ang taas nga gasto sa naandan nga mga solusyon sa PKI.
Nahibal-an namon gikan sa survey nga daghang mga kompanya ang naggamit gihapon sa ilang kaugalingon nga internal nga awtoridad sa sertipikasyon, bisan pa sa pagkarga nga nahimo niini sa mga kapanguhaan sa IT sa kompanya.
Gipakita usab sa pagtuon ang pagdugang sa paggamit sa mga digital nga pirma. Labaw sa 50% sa mga respondents sa survey nag-ingon nga aktibo sila nga naggamit sa mga digital nga pirma aron mapanalipdan ang integridad ug pagkakasaligan sa sulud.
Sama sa kung ngano nga gipili nila ang mga digital nga pirma, 53% sa mga respondents nag-ingon nga ang pagsunod mao ang panguna nga hinungdan, nga adunay 60% nga naghisgot sa pagsagop sa mga teknolohiya nga walaβy papel. Ang pagdaginot sa oras gitumbok nga usa sa mga nag-unang rason sa pagbalhin sa digital signatures. Ingon man usab ang abilidad sa pagpakunhod sa oras sa pagproseso sa dokumento usa sa mga nag-unang bentaha sa paggamit sa teknolohiya sa PKI.
Pag-encrypt sa DevOps
Dili kompleto ang pagtuon kung walaβy pangutana sa mga respondents bahin sa paggamit sa mga sistema sa pag-encrypt sa DevOps, usa ka paspas nga nagtubo nga merkado nga gilauman nga moabot $ 13 bilyon sa 2025. Bisan kung ang merkado sa IT dali nga mibalhin sa pamaagi sa DevOps (kauswagan + nga operasyon) nga adunay awtomatiko nga proseso sa negosyo, pagka-flexible ug Agile nga mga pamaagi, sa tinuud kini nga mga pamaagi nagbukas sa bag-ong mga peligro sa seguridad. Sa pagkakaron, ang proseso sa pagkuha og mga sertipiko sa usa ka palibot sa DevOps komplikado, makagugol sa panahon, ug daling madaot. Ania ang giatubang sa mga developer ug kompanya:
- Nagkadaghan ang mga yawe ug mga sertipiko nga nagsilbing mga identifier sa makina sa mga balanse sa pagkarga, mga virtual nga makina, mga sudlanan ug mga network sa serbisyo. Ang gubot nga pagdumala sa kini nga mga identidad nga walaβy husto nga teknolohiya dali nga nahimong usa ka mahal ug peligro nga proseso.
- Huyang nga mga sertipiko o wala damha nga pag-expire sa sertipiko kung kulang ang maayong pagpatuman sa palisiya ug mga pamaagi sa pag-monitor. Dili kinahanglan nga isulti, ang ingon nga downtime adunay dakong epekto sa negosyo.
Mao nga ang GlobalSign nagtanyag usa ka solusyon , nga direktang nag-uban sa REST API, EST o , aron ang development team magpadayon sa pagtrabaho sa samang dagan nga walay pagsakripisyo sa seguridad.
Ang mga yawe sa publiko nga cryptosystem usa sa labing sukaranan nga teknolohiya sa seguridad. Ug kini magpabilin nga ingon sa umaabot nga umaabot. Ug tungod sa kusog nga pagtubo nga among nakita sa sektor sa IoT, gipaabut namon ang labi pa nga pag-deploy sa PKI karong tuiga.
Source: www.habr.com