GlobalSign Company
Wenn Sie mit dem Begriff nicht vertraut sind: PKI ermöglicht Systemen den sicheren Datenaustausch und die Überprüfung von Zertifikatsinhabern.
Schauen wir uns also einige wichtige Ergebnisse der Studie an.
Was ist verschlüsselt?
Insgesamt nutzen 61,76 % der Unternehmen PKI in der einen oder anderen Form.
Eine der Hauptfragen, die die Forscher interessierten, war, welche spezifischen Verschlüsselungssysteme und digitalen Zertifikate die Befragten verwenden. Es ist keine Überraschung, dass etwa 75 % angaben, öffentliche Zertifikate zu verwenden
Diese Frage wurde Unternehmen gestellt, die frühere Fragen zur Verwendung von PKI-Systemen mit „Ja“ beantwortet hatten, und ermöglichte mehrere Antwortmöglichkeiten.
Ein Drittel der Teilnehmer (30 %) gaben an, Zertifikate für digitale Signaturen zu verwenden, während etwas weniger auf PKI zur Sicherung von E-Mails angewiesen sind (
Wir haben auch untersucht, warum sich Unternehmen zunächst für PKI-basierte Technologien entscheiden. Mehr als 30 % gaben die Skalierbarkeit des Internets der Dinge an (
Häufige Herausforderungen bei der Implementierung
Obwohl wir wissen, dass PKI für ein Unternehmen von großem Wert ist, handelt es sich bei der Kryptografie um eine recht komplexe Technologie. Dies führt zu Problemen bei der Umsetzung. Wir haben die Befragten gefragt, was sie über die größten Herausforderungen bei der Umsetzung denken. Es stellte sich heraus, dass eines der größten Probleme der Mangel an internen IT-Ressourcen ist. Es gibt einfach nicht genügend Fachkräfte, die sich mit Kryptographie auskennen. Darüber hinaus berichteten 17 % der Befragten von langen Projektbereitstellungszeiten und fast 40 % gaben an, dass das Lebenszyklusmanagement zeitaufwändig sein kann. Für viele sind die hohen Kosten individueller PKI-Lösungen das Hindernis.
Aus der Umfrage haben wir erfahren, dass viele Unternehmen immer noch ihre eigene interne Zertifizierungsstelle nutzen, trotz der Belastung, die dies für die IT-Ressourcen des Unternehmens bedeutet.
Die Studie zeigte auch eine Zunahme der Verwendung digitaler Signaturen. Mehr als 50 % der Umfrageteilnehmer gaben an, dass sie aktiv digitale Signaturen verwenden, um die Integrität und Authentizität von Inhalten zu schützen.
Was den Grund für die Wahl digitaler Signaturen angeht, gaben 53 % der Befragten an, dass Compliance der Hauptgrund sei, während 60 % die Einführung papierloser Technologien nannten. Als einer der Hauptgründe für die Umstellung auf digitale Signaturen wurde die Zeitersparnis genannt. Neben der Möglichkeit, die Dokumentenverarbeitungszeit zu verkürzen, ist dies einer der Hauptvorteile der Verwendung der PKI-Technologie.
Verschlüsselung in DevOps
Die Studie wäre nicht vollständig, ohne die Befragten zum Einsatz von Verschlüsselungssystemen in DevOps zu befragen, einem schnell wachsenden Markt, der bis 13 voraussichtlich ein Volumen von 2025 Milliarden US-Dollar erreichen wird. Obwohl der IT-Markt sehr schnell auf die DevOps-Methodik (Development + Operations) mit ihren automatisierten Geschäftsprozessen, Flexibilität und agilen Ansätzen umgestiegen ist, eröffnen diese Ansätze in Wirklichkeit neue Sicherheitsrisiken. Derzeit ist der Prozess zum Erhalten von Zertifikaten in einer DevOps-Umgebung komplex, zeitaufwändig und fehleranfällig. Hier sehen Sie, was Entwickler und Unternehmen erwartet:
- Es gibt immer mehr Schlüssel und Zertifikate, die als Maschinenidentifikatoren in Load Balancern, virtuellen Maschinen, Containern und Servicenetzwerken dienen. Die chaotische Verwaltung dieser Identitäten ohne die richtige Technologie wird schnell zu einem kostspieligen und riskanten Prozess.
- Schwache Zertifikate oder unerwartete Zertifikatsabläufe, wenn gute Richtliniendurchsetzungs- und Überwachungspraktiken fehlen. Es versteht sich von selbst, dass solche Ausfallzeiten erhebliche Auswirkungen auf das Geschäft haben.
Deshalb bietet GlobalSign eine Lösung
Public-Key-Kryptosysteme gehören zu den grundlegendsten Sicherheitstechnologien. Und das wird auf absehbare Zeit auch so bleiben. Und angesichts des explosiven Wachstums, das wir im IoT-Sektor beobachten, erwarten wir in diesem Jahr noch mehr PKI-Einsätze.
Source: habr.com