Cwmni GlobalSign
Os nad ydych yn gyfarwydd â'r term, mae PKI yn caniatáu i systemau gyfnewid data yn ddiogel a dilysu perchnogion tystysgrifau.
Felly, gadewch i ni edrych ar rai canfyddiadau allweddol o'r astudiaeth.
Beth sydd wedi'i amgryptio?
Yn gyffredinol, mae 61,76% o gwmnïau'n defnyddio PKI ar ryw ffurf neu'i gilydd.
Un o'r prif gwestiynau a oedd o ddiddordeb i ymchwilwyr oedd pa systemau amgryptio penodol a thystysgrifau digidol y mae ymatebwyr yn eu defnyddio. Nid yw'n syndod bod tua 75% wedi dweud eu bod yn defnyddio tystysgrifau cyhoeddus
Gofynnwyd y cwestiwn hwn i gwmnïau a atebodd ie i gwestiynau blaenorol am ddefnyddio systemau PKI, ac roedd yn caniatáu opsiynau ateb lluosog.
Dywedodd traean o’r cyfranogwyr (30%) eu bod yn defnyddio tystysgrifau ar gyfer llofnodion digidol, tra bod ychydig yn llai yn dibynnu ar PKI i ddiogelu e-bost (
Fe wnaethom hefyd edrych ar pam mae cwmnïau yn dewis technolegau seiliedig ar PKI i ddechrau. Nododd mwy na 30% scalability Rhyngrwyd Pethau (
Heriau gweithredu cyffredin
Er ein bod yn gwybod bod gan PKI werth mawr i sefydliad, mae cryptograffeg yn dechnoleg eithaf cymhleth. Mae hyn yn achosi problemau gyda gweithredu. Gofynnwyd i ymatebwyr beth oedd eu barn am y prif heriau gweithredu. Daeth i'r amlwg mai un o'r problemau mwyaf yw diffyg adnoddau TG mewnol. Yn syml, nid oes digon o weithwyr cymwys sy'n deall cryptograffeg. Yn ogystal, adroddodd 17% o'r ymatebwyr amseroedd defnyddio prosiect hir, a soniodd bron i 40% y gall rheoli cylch bywyd gymryd llawer o amser. I lawer, y rhwystr yw cost uchel atebion PKI arferol.
Fe wnaethom ddysgu o'r arolwg bod llawer o gwmnïau'n dal i ddefnyddio eu hawdurdod ardystio mewnol eu hunain, er gwaethaf y llwyth y mae'n ei greu ar adnoddau TG y cwmni.
Nododd yr astudiaeth hefyd gynnydd yn y defnydd o lofnodion digidol. Dywedodd mwy na 50% o ymatebwyr yr arolwg eu bod yn mynd ati i ddefnyddio llofnodion digidol i ddiogelu cyfanrwydd a dilysrwydd cynnwys.
O ran pam y dewison nhw lofnodion digidol, dywedodd 53% o ymatebwyr mai cydymffurfiaeth oedd y prif reswm, gyda 60% yn nodi mabwysiadu technolegau di-bapur. Nodwyd arbed amser fel un o'r prif resymau dros newid i lofnodion digidol. Yn ogystal â'r gallu i leihau amser prosesu dogfennau yw un o brif fanteision defnyddio technoleg PKI.
Amgryptio yn DevOps
Ni fyddai'r astudiaeth yn gyflawn heb ofyn i ymatebwyr am y defnydd o systemau amgryptio yn DevOps, marchnad sy'n tyfu'n gyflym y rhagwelir y bydd yn cyrraedd $ 13 biliwn erbyn 2025. Er bod y farchnad TG wedi newid yn gyflym iawn i fethodoleg DevOps (datblygu + gweithrediadau) gyda'i brosesau busnes awtomataidd, hyblygrwydd a dulliau Agile, mewn gwirionedd mae'r dulliau hyn yn agor risgiau diogelwch newydd. Ar hyn o bryd, mae'r broses o gael tystysgrifau mewn amgylchedd DevOps yn gymhleth, yn cymryd llawer o amser ac yn dueddol o gamgymeriadau. Dyma beth mae datblygwyr a chwmnïau yn ei wynebu:
- Mae mwy a mwy o allweddi a thystysgrifau sy'n gweithredu fel dynodwyr peiriannau mewn cydbwyswyr llwyth, peiriannau rhithwir, cynwysyddion a rhwydweithiau gwasanaeth. Mae rheolaeth anhrefnus o'r hunaniaethau hyn heb y dechnoleg gywir yn dod yn broses gostus a llawn risg yn gyflym.
- Tystysgrifau gwan neu dystysgrifau'n dod i ben yn annisgwyl pan fo arferion gorfodi a monitro polisi da yn ddiffygiol. Afraid dweud, mae amser segur o'r fath yn cael effaith sylweddol ar y busnes.
Dyna pam mae GlobalSign yn cynnig ateb
Systemau crypto allwedd cyhoeddus yw un o'r technolegau diogelwch mwyaf sylfaenol. A bydd yn parhau felly hyd y gellir rhagweld. Ac o ystyried y twf ffrwydrol rydyn ni'n ei weld yn y sector IoT, rydyn ni'n disgwyl hyd yn oed mwy o leoliadau PKI eleni.
Ffynhonnell: hab.com