Cwmni GlobalSign , sut a pham y mae cwmnïau'n defnyddio seilwaith allweddi cyhoeddus (PKI) yn y lle cyntaf. Cymerodd tua 750 o bobl ran yn yr arolwg: gofynnwyd cwestiynau iddynt hefyd am lofnodion digidol a DevOps.
Os nad ydych yn gyfarwydd â'r term, mae PKI yn caniatáu i systemau gyfnewid data yn ddiogel a dilysu perchnogion tystysgrifau. cynnwys dilysu tystysgrifau digidol ac allweddi cyhoeddus ar gyfer amgryptio a dilysu cryptograffig o ddilysrwydd data. Mae unrhyw wybodaeth sensitif yn dibynnu ar system PKI, ac mae GlobalSign yn cael ei ystyried yn un o brif ddarparwyr systemau o'r fath yn y byd.
Felly, gadewch i ni edrych ar rai canfyddiadau allweddol o'r astudiaeth.
Beth sydd wedi'i amgryptio?
Yn gyffredinol, mae 61,76% o gwmnïau'n defnyddio PKI ar ryw ffurf neu'i gilydd.
Un o'r prif gwestiynau a oedd o ddiddordeb i ymchwilwyr oedd pa systemau amgryptio penodol a thystysgrifau digidol y mae ymatebwyr yn eu defnyddio. Nid yw'n syndod bod tua 75% wedi dweud eu bod yn defnyddio tystysgrifau cyhoeddus , ac mae tua 50% yn dibynnu ar SSL preifat a TLS. Dyma'r cymhwysiad mwyaf poblogaidd o cryptograffeg fodern - amgryptio traffig rhwydwaith.
Gofynnwyd y cwestiwn hwn i gwmnïau a atebodd ie i gwestiynau blaenorol am ddefnyddio systemau PKI, ac roedd yn caniatáu opsiynau ateb lluosog.
Dywedodd traean o’r cyfranogwyr (30%) eu bod yn defnyddio tystysgrifau ar gyfer llofnodion digidol, tra bod ychydig yn llai yn dibynnu ar PKI i ddiogelu e-bost (). Mae S/MIME yn brotocol a ddefnyddir yn eang ar gyfer anfon negeseuon wedi'u hamgryptio wedi'u llofnodi'n ddigidol ac yn ffordd o amddiffyn defnyddwyr rhag sgamiau gwe-rwydo. Gydag ymosodiadau gwe-rwydo ar gynnydd, mae'n amlwg pam mae hwn yn ateb cynyddol boblogaidd ar gyfer diogelwch menter.
Fe wnaethom hefyd edrych ar pam mae cwmnïau yn dewis technolegau seiliedig ar PKI i ddechrau. Nododd mwy na 30% scalability Rhyngrwyd Pethau (), ac mae 26% yn credu y gellir cymhwyso PKI i ystod eang o ddiwydiannau. Nododd 35% o ymatebwyr eu bod yn gwerthfawrogi PKI am sicrhau cywirdeb data.
Heriau gweithredu cyffredin
Er ein bod yn gwybod bod gan PKI werth mawr i sefydliad, mae cryptograffeg yn dechnoleg eithaf cymhleth. Mae hyn yn achosi problemau gyda gweithredu. Gofynnwyd i ymatebwyr beth oedd eu barn am y prif heriau gweithredu. Daeth i'r amlwg mai un o'r problemau mwyaf yw diffyg adnoddau TG mewnol. Yn syml, nid oes digon o weithwyr cymwys sy'n deall cryptograffeg. Yn ogystal, adroddodd 17% o'r ymatebwyr amseroedd defnyddio prosiect hir, a soniodd bron i 40% y gall rheoli cylch bywyd gymryd llawer o amser. I lawer, y rhwystr yw cost uchel atebion PKI arferol.
Fe wnaethom ddysgu o'r arolwg bod llawer o gwmnïau'n dal i ddefnyddio eu hawdurdod ardystio mewnol eu hunain, er gwaethaf y llwyth y mae'n ei greu ar adnoddau TG y cwmni.
Nododd yr astudiaeth hefyd gynnydd yn y defnydd o lofnodion digidol. Dywedodd mwy na 50% o ymatebwyr yr arolwg eu bod yn mynd ati i ddefnyddio llofnodion digidol i ddiogelu cyfanrwydd a dilysrwydd cynnwys.
O ran pam y dewison nhw lofnodion digidol, dywedodd 53% o ymatebwyr mai cydymffurfiaeth oedd y prif reswm, gyda 60% yn nodi mabwysiadu technolegau di-bapur. Nodwyd arbed amser fel un o'r prif resymau dros newid i lofnodion digidol. Yn ogystal â'r gallu i leihau amser prosesu dogfennau yw un o brif fanteision defnyddio technoleg PKI.
Amgryptio yn DevOps
Ni fyddai'r astudiaeth yn gyflawn heb ofyn i ymatebwyr am y defnydd o systemau amgryptio yn DevOps, marchnad sy'n tyfu'n gyflym y rhagwelir y bydd yn cyrraedd $ 13 biliwn erbyn 2025. Er bod y farchnad TG wedi newid yn gyflym iawn i fethodoleg DevOps (datblygu + gweithrediadau) gyda'i brosesau busnes awtomataidd, hyblygrwydd a dulliau Agile, mewn gwirionedd mae'r dulliau hyn yn agor risgiau diogelwch newydd. Ar hyn o bryd, mae'r broses o gael tystysgrifau mewn amgylchedd DevOps yn gymhleth, yn cymryd llawer o amser ac yn dueddol o gamgymeriadau. Dyma beth mae datblygwyr a chwmnïau yn ei wynebu:
- Mae mwy a mwy o allweddi a thystysgrifau sy'n gweithredu fel dynodwyr peiriannau mewn cydbwyswyr llwyth, peiriannau rhithwir, cynwysyddion a rhwydweithiau gwasanaeth. Mae rheolaeth anhrefnus o'r hunaniaethau hyn heb y dechnoleg gywir yn dod yn broses gostus a llawn risg yn gyflym.
- Tystysgrifau gwan neu dystysgrifau'n dod i ben yn annisgwyl pan fo arferion gorfodi a monitro polisi da yn ddiffygiol. Afraid dweud, mae amser segur o'r fath yn cael effaith sylweddol ar y busnes.
Dyna pam mae GlobalSign yn cynnig ateb , sy'n integreiddio'n uniongyrchol ag REST API, EST neu , fel bod y tîm datblygu yn parhau i weithio ar yr un cyflymder heb aberthu diogelwch.
Systemau crypto allwedd cyhoeddus yw un o'r technolegau diogelwch mwyaf sylfaenol. A bydd yn parhau felly hyd y gellir rhagweld. Ac o ystyried y twf ffrwydrol rydyn ni'n ei weld yn y sector IoT, rydyn ni'n disgwyl hyd yn oed mwy o leoliadau PKI eleni.
Ffynhonnell: hab.com