Konpayi GlobalSign , ki jan ak poukisa konpayi yo itilize enfrastrikti kle piblik (PKI) an plas an premye. Apeprè 750 moun te patisipe nan sondaj la: yo te poze yo kesyon tou sou siyati dijital ak DevOps.
Si ou pa abitye ak tèm nan, PKI pèmèt sistèm yo fè echanj done an sekirite ak verifye mèt sètifika yo. gen ladan otantifikasyon sètifika dijital ak kle piblik pou chifreman ak verifikasyon kriptografik otantisite done yo. Nenpòt enfòmasyon sansib depann sou yon sistèm PKI, epi GlobalSign konsidere kòm youn nan founisè dirijan nan mond lan nan sistèm sa yo.
Donk, ann gade kèk konklizyon kle nan etid la.
Ki sa ki chiffres?
An jeneral, 61,76% nan konpayi yo itilize PKI nan yon fòm oswa yon lòt.
Youn nan kesyon prensipal yo ki enterese chèchè yo te ki sistèm espesifik chifreman ak sètifika dijital repond yo itilize. Li pa etone ke anviwon 75% te di ke yo sèvi ak sètifika piblik , ak apeprè 50% konte sou SSL prive ak TLS. Sa a se aplikasyon ki pi popilè nan kriptografi modèn - chifreman trafik rezo a.
Yo te poze kesyon sa a bay konpayi ki te reponn wi pou kesyon anvan yo sou itilizasyon sistèm PKI, epi li te pèmèt plizyè opsyon repons.
Yon tyè nan patisipan yo (30%) te di ke yo itilize sètifika pou siyati dijital, pandan y ap yon ti kras mwens konte sou PKI pou sekirize imel (). S/MIME se yon pwotokòl lajman itilize pou voye mesaj chiffres ki siyen nimerik ak yon fason pou pwoteje itilizatè yo kont èskrokri. Avèk atak èskrokri k ap ogmante, li klè poukisa sa a se yon solisyon de pli zan pli popilè pou sekirite antrepriz.
Nou te gade tou poukisa konpayi yo okòmansman chwazi teknoloji ki baze sou PKI. Plis pase 30% endike évolutivité nan entènèt la bagay (), ak 26% kwè ke PKI ka aplike nan yon pakèt domèn endistri yo. 35% nan moun ki repond yo te note ke yo apresye PKI pou asire entegrite done yo.
Defi aplikasyon komen
Pandan ke nou konnen ke PKI gen gwo valè pou yon òganizasyon, kriptografik se yon teknoloji jistis konplèks. Sa lakòz pwoblèm ak aplikasyon. Nou te mande moun ki reponn yo sa yo panse sou defi prensipal yo nan aplikasyon yo. Li te tounen soti ke youn nan pi gwo pwoblèm yo se mank de resous IT entèn yo. Genyen tou senpleman pa ase travayè kalifye ki konprann kriptografik. Anplis de sa, 17% nan moun ki repond rapòte tan deplwaman pwojè long, ak prèske 40% mansyone ke jesyon sik lavi ka pran tan. Pou anpil moun, baryè a se gwo pri solisyon PKI koutim yo.
Nou te aprann nan sondaj la ke anpil konpayi toujou sèvi ak pwòp otorite sètifikasyon entèn yo, malgre chaj li kreye sou resous IT konpayi an.
Etid la endike tou yon ogmantasyon nan itilizasyon siyati dijital yo. Plis pase 50% moun ki reponn sondaj yo te di ke yo aktivman itilize siyati dijital pou pwoteje entegrite ak otantisite kontni an.
Kòm pou rezon ki fè yo te chwazi siyati dijital, 53% nan moun ki repond te di konfòmite se rezon prensipal la, ak 60% site adopsyon teknoloji san papye. Ekonomize tan te site kòm youn nan rezon prensipal pou chanje nan siyati dijital. Osi byen ke kapasite nan diminye tan pwosesis dokiman se youn nan avantaj prensipal yo nan itilize teknoloji PKI.
Chidere nan DevOps
Etid la pa ta dwe konplè san yo pa mande moun ki reponn yo sou itilizasyon sistèm chifreman nan DevOps, yon mache k ap grandi rapid ki prevwa pou l rive nan 13 milya dola pa 2025. Malgre ke mache IT la trè vit chanje nan metodoloji DevOps (devlopman + operasyon) ak pwosesis biznis otomatik li yo, fleksibilite ak apwòch Agile, an reyalite apwòch sa yo louvri nouvo risk sekirite. Kounye a, pwosesis pou jwenn sètifika nan yon anviwònman DevOps se konplèks, ki pran tan, epi ki gen tandans fè erè. Men sa devlopè yo ak konpayi yo fè fas a:
- Gen plis ak plis kle ak sètifika ki sèvi kòm idantifyan machin nan balans chaj, machin vityèl, resipyan ak rezo sèvis. Jesyon chaotic nan idantite sa yo san yo pa bon teknoloji a byen vit vin tounen yon pwosesis ki koute chè ak ki riske.
- Sètifika fèb oswa ekspirasyon sètifika inatandi lè bon aplikasyon politik ak pratik siveyans yo manke. Evidamman di, tan sa yo gen yon enpak siyifikatif sou biznis la.
Se poutèt sa GlobalSign ofri yon solisyon , ki dirèkteman entegre ak REST API, EST oswa , pou ekip devlopman an kontinye travay nan menm vitès san sakrifye sekirite.
Kript sistèm kle piblik yo se youn nan teknoloji sekirite ki pi fondamantal yo. Epi li pral rete konsa pou pwochen prévisible. Epi, dapre kwasans eksplozif nou wè nan sektè IoT, nou espere menm plis deplwaman PKI ane sa a.
Sous: www.habr.com