GlobalSign Kompanio , kiel kaj kial kompanioj uzas publikan ŝlosilan infrastrukturon (PKI) unue. Ĉirkaŭ 750 homoj partoprenis en la enketo: al ili ankaŭ estis demanditaj pri ciferecaj subskriboj kaj DevOps.
Se vi ne konas la terminon, PKI permesas al sistemoj sekure interŝanĝi datumojn kaj kontroli atestilposedantojn. inkluzivi aŭtentikigon de ciferecaj atestiloj kaj publikaj ŝlosiloj por ĉifrado kaj kriptiga konfirmo de datuma aŭtentikeco. Ajna sentema informo dependas de PKI-sistemo, kaj GlobalSign estas konsiderata unu el la ĉefaj provizantoj de tiaj sistemoj en la mondo.
Do, ni rigardu kelkajn ŝlosilajn rezultojn de la studo.
Kio estas ĉifrita?
Ĝenerale, 61,76% de kompanioj uzas PKI en unu aŭ alia formo.
Unu el la ĉefaj demandoj, kiujn interesis esploristoj, estis kiaj specifaj ĉifradaj sistemoj kaj ciferecaj atestiloj uzas respondantoj. Ne estas surprize, ke ĉirkaŭ 75% diris, ke ili uzas publikajn atestojn , kaj ĉirkaŭ 50% fidas je privata SSL kaj TLS. Ĉi tiu estas la plej populara apliko de moderna kriptografio - ĉifrado de rettrafiko.
Ĉi tiu demando estis demandita al kompanioj, kiuj respondis jes al antaŭaj demandoj pri uzado de PKI-sistemoj, kaj ĝi permesis plurajn respondajn elektojn.
Triono de partoprenantoj (30%) diris, ke ili uzas atestojn por ciferecaj subskriboj, dum iomete malpli fidas PKI por sekurigi retpoŝton (). S/MIME estas vaste uzata protokolo por sendi ciferece subskribitajn ĉifritajn mesaĝojn kaj maniero protekti uzantojn kontraŭ phishing-fraŭdoj. Kun phishing-atakoj pliiĝantaj, estas klare kial ĉi tio estas ĉiam pli populara solvo por entreprena sekureco.
Ni ankaŭ rigardis kial kompanioj komence elektas PKI-bazitajn teknologiojn. Pli ol 30% indikis la skaleblon de la Interreto de Aĵoj (), kaj 26% kredas ke PKI povas esti aplikita al larĝa gamo de industrioj. 35% de respondantoj rimarkis, ke ili taksas PKI por certigi datumintegrecon.
Oftaj efektivigaj defioj
Dum ni scias, ke PKI havas grandan valoron por organizo, kriptografio estas sufiĉe kompleksa teknologio. Ĉi tio kaŭzas problemojn kun efektivigo. Ni demandis respondantojn, kion ili opinias pri la ĉefaj efektivigdefioj. Montriĝis, ke unu el la plej grandaj problemoj estas la manko de internaj IT-resursoj. Simple ne estas sufiĉe kvalifikitaj laboristoj, kiuj komprenas kriptografion. Aldone, 17% de respondantoj raportis longajn tempojn de deplojo de projektoj, kaj preskaŭ 40% menciis, ke vivciklo-administrado povas esti tempopostula. Por multaj, la baro estas la alta kosto de kutimaj PKI-solvoj.
Ni lernis el la enketo, ke multaj kompanioj ankoraŭ uzas sian propran internan atestan aŭtoritaton, malgraŭ la ŝarĝo, kiun ĝi kreas sur la IT-resursoj de la kompanio.
La studo ankaŭ indikis pliiĝon en la uzo de ciferecaj subskriboj. Pli ol 50% de enketrespondantoj diris, ke ili aktive uzas ciferecajn subskribojn por protekti la integrecon kaj aŭtentikecon de enhavo.
Koncerne kial ili elektis ciferecajn subskribojn, 53% de respondantoj diris ke plenumo estis la ĉefa kialo, kun 60% citante la adopton de senpaperaj teknologioj. Ŝpari tempon estis citita kiel unu el la ĉefaj kialoj por ŝanĝi al ciferecaj subskriboj. Same kiel la kapablo redukti dokumentan pretigtempon estas unu el la ĉefaj avantaĝoj de uzado de PKI-teknologio.
Ĉifrado en DevOps
La studo ne estus kompleta sen demandi respondantojn pri la uzo de ĉifradsistemoj en DevOps, rapide kreskanta merkato projektita atingi $ 13 miliardojn antaŭ 2025. Kvankam la IT-merkato tre rapide ŝanĝis al la metodologio DevOps (evoluo + operacioj) kun siaj aŭtomatigitaj komercaj procezoj, fleksebleco kaj lertaj aliroj, fakte ĉi tiuj aliroj malfermas novajn sekurecajn riskojn. Nuntempe, la procezo akiri atestojn en DevOps-medio estas kompleksa, tempopostula kaj eraro-inklina. Jen kion alfrontas programistoj kaj kompanioj:
- Estas pli kaj pli da ŝlosiloj kaj atestiloj, kiuj funkcias kiel maŝinaj identigiloj en ŝarĝbalanciloj, virtualaj maŝinoj, ujoj kaj servaj retoj. Kaosa administrado de ĉi tiuj identecoj sen la ĝusta teknologio rapide fariĝas multekosta kaj riska procezo.
- Malfortaj atestiloj aŭ neatenditaj atestilvalidiĝoj kiam mankas bonaj politikaj plenumado kaj kontrolado. Ne necesas diri, ke tia malfunkcio havas gravan efikon sur la komerco.
Tial GlobalSign proponas solvon , kiu rekte integriĝas kun REST API, EST aŭ , por ke la disvolva teamo daŭre laboras samrapide sen oferi sekurecon.
Publikaj ŝlosilaj kriptsistemoj estas unu el la plej fundamentaj sekurecaj teknologioj. Kaj tiel restos por la antaŭvidebla estonteco. Kaj pro la eksploda kresko, kiun ni vidas en la IoT-sektoro, ni atendas eĉ pli da PKI-deplojoj ĉi-jare.
fonto: www.habr.com