It bedriuw GlobalSign Company , hoe en wêrom bedriuwen brûke iepenbiere kaai ynfrastruktuer (PKI) yn it earste plak. Oan it ûndersyk diene sa'n 750 minsken mei: der waarden ek fragen steld oer digitale hantekeningen en DevOps.
As jo net bekend binne mei de term, lit PKI systemen feilich útwikselje gegevens en sertifikaateigners ferifiearje. befetsje autentikaasje fan digitale sertifikaten en iepenbiere kaaien foar fersifering en kryptografyske ferifikaasje fan gegevens autentisiteit. Eltse gefoelige ynformaasje fertrout op in PKI systeem, en GlobalSign wurdt beskôge as ien fan 'e wrâld syn liedende oanbieders fan sokke systemen.
Dat litte wy nei in pear wichtige befinings út 'e stúdzje sjen.
Wat is fersifere?
Oer it algemien brûke 61,76% fan bedriuwen PKI yn ien of oare foarm.
Ien fan 'e wichtichste fragen dy't ynteressearre ûndersikers wie wat spesifike fersifering systemen en digitale sertifikaten respondinten brûke. It is gjin ferrassing dat sawat 75% sei dat se iepenbiere sertifikaten brûke , en sawat 50% fertrout op privee SSL en TLS. Dit is de populêrste tapassing fan moderne kryptografy - fersifering fan netwurkferkear.
Dizze fraach waard steld oan bedriuwen dy't ja antwurde op eardere fragen oer it brûken fan PKI-systemen, en it joech meardere antwurdopsjes mooglik.
In tredde fan de dielnimmers (30%) sei dat se sertifikaten brûke foar digitale hantekeningen, wylst in bytsje minder fertrouwe op PKI om e-post te befeiligjen (). S/MIME is in breed brûkt protokol foar it ferstjoeren fan digitaal ûndertekene fersifere berjochten en in manier om brûkers te beskermjen tsjin phishing-scams. Mei phishing-oanfallen yn 'e opkomst, is it dúdlik wêrom dit in hieltyd populêrere oplossing is foar bedriuwsfeiligens.
Wy hawwe ek sjoen nei wêrom bedriuwen yn earste ynstânsje kieze foar PKI-basearre technologyen. Mear dan 30% joech de skaalberens fan it Internet of Things oan (), en 26% leauwe dat PKI kin wurde tapast op in breed skala oan yndustry. 35% fan 'e respondinten merkten op dat se PKI wurdearje foar it garandearjen fan gegevensintegriteit.
Mienskiplike ymplemintaasje útdagings
Wylst wy witte dat PKI grutte wearde hat foar in organisaasje, is kryptografy in frij komplekse technology. Dit soarget foar problemen mei de útfiering. Wy fregen respondinten wat se tinke oer de wichtichste útdagings foar ymplemintaasje. It die bliken dat ien fan 'e grutste problemen it gebrek oan ynterne IT-boarnen is. D'r binne gewoan net genôch kwalifisearre arbeiders dy't kryptografy begripe. Derneist rapporteare 17% fan 'e respondinten lange projektynsettiden, en hast 40% neamde dat libbenssyklusbehear tiidslinend kin wêze. Foar in protte is de barriêre de hege kosten fan oanpaste PKI-oplossingen.
Wy learden út 'e enkête dat in protte bedriuwen noch har eigen ynterne sertifisearringsautoriteit brûke, nettsjinsteande de lêst dy't it skept op' e IT-boarnen fan it bedriuw.
De stúdzje joech ek in tanimming fan it gebrûk fan digitale hantekeningen oan. Mear dan 50% fan 'e respondinten sei dat se aktyf digitale hantekeningen brûke om de yntegriteit en autentisiteit fan ynhâld te beskermjen.
Wat wêrom't se kieze foar digitale hantekeningen, sei 53% fan 'e respondinten dat neilibjen de wichtichste reden wie, mei 60% neamde de oanname fan papierleaze technologyen. It besparjen fan tiid waard oanhelle as ien fan 'e wichtichste redenen foar it wikseljen nei digitale hantekeningen. Lykas de mooglikheid om dokumintferwurkingstiid te ferminderjen is ien fan 'e wichtichste foardielen fan it brûken fan PKI-technology.
Fersifering yn DevOps
De stúdzje soe net kompleet wêze sûnder respondinten te freegjen oer it gebrûk fan fersiferingssystemen yn DevOps, in rapst groeiende merk dy't ferwachte wurdt om $13 miljard te berikken yn 2025. Hoewol de IT-merk heul rap oerstapt nei de DevOps-metoade (ûntwikkeling + operaasjes) mei har automatisearre saaklike prosessen, fleksibiliteit en Agile oanpak, iepenje dizze oanpak yn werklikheid nije feiligensrisiko's. Op it stuit is it proses fan it krijen fan sertifikaten yn in DevOps-omjouwing kompleks, tiidslinend en gefoelich foar flaters. Hjir is wat ûntwikkelders en bedriuwen te krijen hawwe:
- D'r binne hieltyd mear kaaien en sertifikaten dy't tsjinje as masine-identifikaasjes yn loadbalancers, firtuele masines, konteners en tsjinstnetwurken. Chaotysk behear fan dizze identiteiten sûnder de juste technology wurdt gau in kostber en risikofolle proses.
- Swakke sertifikaten as ûnferwachte ferfallen fan sertifikaten as goede beliedshanthavenjen en tafersjochpraktiken ûntbrekke. It is ûnmooglik om te sizzen dat sokke downtime in wichtige ynfloed hat op it bedriuw.
Dêrom biedt GlobalSign in oplossing , dy't direkt yntegreart mei REST API, EST of , sadat it ûntwikkelingsteam yn itselde tempo bliuwt te wurkjen sûnder feiligens op te offerjen.
Iepenbiere kaai kryptosystemen binne ien fan 'e meast fûnemintele feiligenstechnologyen. En dat sil sa bliuwe foar de kommende tiid. En sjoen de eksplosive groei dy't wy sjogge yn 'e IoT-sektor, ferwachtsje wy dit jier noch mear PKI-ynset.
Boarne: www.habr.com