GlobalSign Company
Hvis du ikke er bekendt med udtrykket, tillader PKI systemer at udveksle data sikkert og verificere certifikatejere.
Så lad os se på nogle få nøgleresultater fra undersøgelsen.
Hvad er krypteret?
Samlet set bruger 61,76% af virksomhederne PKI i en eller anden form.
Et af de vigtigste spørgsmål, som interesserede forskere, var, hvilke specifikke krypteringssystemer og digitale certifikater respondenterne bruger. Det er ingen overraskelse, at omkring 75 % sagde, at de bruger offentlige certifikater
Dette spørgsmål blev stillet til virksomheder, der svarede ja til tidligere spørgsmål om brug af PKI-systemer, og det gav mulighed for flere svarmuligheder.
En tredjedel af deltagerne (30 %) sagde, at de bruger certifikater til digitale signaturer, mens de er lidt mindre afhængige af PKI for at sikre e-mail (
Vi har også set på, hvorfor virksomheder i første omgang vælger PKI-baserede teknologier. Mere end 30 % angav skalerbarheden af tingenes internet (
Fælles implementeringsudfordringer
Selvom vi ved, at PKI har stor værdi for en organisation, er kryptografi en ret kompleks teknologi. Dette giver problemer med implementeringen. Vi spurgte respondenterne, hvad de syntes om de vigtigste implementeringsudfordringer. Det viste sig, at et af de største problemer er manglen på interne it-ressourcer. Der er simpelthen ikke nok kvalificerede arbejdere, der forstår kryptografi. Derudover rapporterede 17 % af respondenterne lange projektimplementeringstider, og næsten 40 % nævnte, at livscyklusstyring kan være tidskrævende. For mange er barrieren de høje omkostninger ved tilpassede PKI-løsninger.
Vi lærte af undersøgelsen, at mange virksomheder stadig bruger deres egen interne certificeringsmyndighed på trods af den belastning, det skaber på virksomhedens it-ressourcer.
Undersøgelsen viste også en stigning i brugen af digitale signaturer. Mere end 50 % af de adspurgte i undersøgelsen sagde, at de aktivt bruger digitale signaturer for at beskytte indholdets integritet og ægthed.
Med hensyn til, hvorfor de valgte digitale signaturer, sagde 53 % af de adspurgte, at overholdelse var hovedårsagen, og 60 % citerede overtagelsen af papirløse teknologier. Tidsbesparelse blev nævnt som en af hovedårsagerne til at skifte til digitale signaturer. Samt muligheden for at reducere dokumentbehandlingstiden er en af hovedfordelene ved at bruge PKI-teknologi.
Kryptering i DevOps
Undersøgelsen ville ikke være komplet uden at spørge respondenterne om brugen af krypteringssystemer i DevOps, et hurtigt voksende marked, der forventes at nå $13 milliarder i 2025. Selvom IT-markedet meget hurtigt skiftede til DevOps-metoden (udvikling + drift) med dens automatiserede forretningsprocesser, fleksibilitet og agile tilgange, åbner disse tilgange i virkeligheden nye sikkerhedsrisici. I øjeblikket er processen med at opnå certifikater i et DevOps-miljø kompleks, tidskrævende og udsat for fejl. Her er, hvad udviklere og virksomheder står over for:
- Der er flere og flere nøgler og certifikater, der fungerer som maskinidentifikatorer i load balancere, virtuelle maskiner, containere og servicenetværk. Kaotisk håndtering af disse identiteter uden den rette teknologi bliver hurtigt en dyr og risikabel proces.
- Svage certifikater eller uventede certifikatudløb, når god politikhåndhævelse og overvågningspraksis mangler. Det er overflødigt at sige, at en sådan nedetid har en betydelig indvirkning på virksomheden.
Derfor tilbyder GlobalSign en løsning
Offentlige nøglekryptosystemer er en af de mest fundamentale sikkerhedsteknologier. Og det vil det forblive i en overskuelig fremtid. Og givet den eksplosive vækst, vi ser i IoT-sektoren, forventer vi endnu flere PKI-implementeringer i år.
Kilde: www.habr.com