GlobalSigni ettevõte
Kui te pole terminiga tuttav, võimaldab PKI süsteemidel turvaliselt andmeid vahetada ja sertifikaadi omanikke kontrollida.
Niisiis, vaatame mõningaid uuringu põhitulemusi.
Mis on krüpteeritud?
Üldiselt kasutab PKI-d ühel või teisel kujul 61,76% ettevõtetest.
Üks peamisi küsimusi, mis teadlasi huvitas, oli see, milliseid konkreetseid krüpteerimissüsteeme ja digisertifikaate vastajad kasutavad. Pole üllatav, et umbes 75% ütles, et kasutavad avalikke sertifikaate
See küsimus esitati ettevõtetele, kes vastasid eelmistele küsimustele PKI süsteemide kasutamise kohta jaatavalt, ning see võimaldas mitut vastusevarianti.
Kolmandik osalejatest (30%) ütles, et nad kasutavad digitaalallkirjade andmiseks sertifikaate, samas kui veidi vähem usaldavad nad e-posti turvaliseks PKI-d (
Samuti uurisime, miks ettevõtted valivad algselt PKI-põhised tehnoloogiad. Rohkem kui 30% märkis asjade Interneti mastaapsust (
Levinud rakendamise väljakutsed
Kuigi me teame, et PKI-l on organisatsiooni jaoks suur väärtus, on krüptograafia üsna keeruline tehnoloogia. See põhjustab rakendamisel probleeme. Küsisime vastajatelt, mida nad arvavad peamistest rakendamise väljakutsetest. Selgus, et üks suuremaid probleeme on sisemiste IT-ressursside nappus. Krüptograafiast arusaajaid kvalifitseeritud töötajaid lihtsalt ei jätku. Lisaks teatas 17% vastajatest, et projekti juurutusaeg on pikk ja peaaegu 40% mainis, et elutsükli haldamine võib olla aeganõudev. Paljude jaoks on takistuseks kohandatud PKI-lahenduste kõrge hind.
Küsitlusest saime teada, et paljud ettevõtted kasutavad endiselt oma sisemist sertifitseerimisasutust, vaatamata koormusele, mida see ettevõtte IT-ressurssidele tekitab.
Uuring näitas ka digitaalallkirjade kasutamise kasvu. Rohkem kui 50% küsitlusele vastanutest ütles, et kasutavad sisu terviklikkuse ja autentsuse kaitsmiseks aktiivselt digitaalallkirju.
Selle kohta, miks nad valisid digiallkirja, ütles 53% vastanutest, et peamine põhjus oli nõuetele vastavus, 60% nimetas paberivaba tehnoloogia kasutuselevõttu. Ühe peamise põhjusena digiallkirjadele üleminekul toodi aja kokkuhoid. Lisaks võimalus vähendada dokumentide töötlemise aega on PKI tehnoloogia kasutamise üks peamisi eeliseid.
Krüpteerimine DevOpsis
Uuring ei oleks täielik, kui küsitaks vastajatelt krüpteerimissüsteemide kasutamise kohta DevOpsis – kiiresti kasvaval turul, mis peaks 13. aastaks ulatuma 2025 miljardi dollarini. Kuigi IT-turg läks väga kiiresti oma automatiseeritud äriprotsesside, paindlikkuse ja Agile lähenemisega DevOps (arendus + operatsioonid) metoodikale üle, avavad need lähenemised tegelikkuses uusi turvariske. Praegu on DevOpsi keskkonnas sertifikaatide hankimise protsess keerukas, aeganõudev ja veatundlik. Arendajad ja ettevõtted seisavad silmitsi järgmiselt.
- Üha rohkem on võtmeid ja sertifikaate, mis toimivad koormuse tasakaalustajates, virtuaalmasinates, konteinerites ja teenindusvõrkudes masina identifikaatoritena. Nende identiteetide kaootiline haldamine ilma õige tehnoloogiata muutub kiiresti kulukaks ja riskantseks protsessiks.
- Nõrgad sertifikaadid või ootamatud sertifikaatide aegumised, kui puuduvad head poliitika jõustamise ja järelevalve tavad. Ütlematagi selge, et selline seisak mõjutab äri oluliselt.
Sellepärast pakub GlobalSign lahendust
Avaliku võtmega krüptosüsteemid on üks põhilisemaid turvatehnoloogiaid. Ja nii see ka lähitulevikus jääb. Ja arvestades plahvatuslikku kasvu, mida IoT sektoris näeme, ootame sel aastal veelgi rohkem PKI kasutuselevõttu.
Allikas: www.habr.com