GlobalSign fyrirtæki , hvernig og hvers vegna fyrirtæki nota opinbera lykilinnviði (PKI) í fyrsta lagi. Um 750 manns tóku þátt í könnuninni: Þeir voru einnig spurðir spurninga um stafrænar undirskriftir og DevOps.
Ef þú þekkir ekki hugtakið leyfir PKI kerfum að skiptast á gögnum á öruggan hátt og sannreyna eigendur skírteina. fela í sér auðkenningu á stafrænum skilríkjum og opinberum lyklum til dulkóðunar og dulritunarstaðfestingar á áreiðanleika gagna. Allar viðkvæmar upplýsingar reiða sig á PKI kerfi og er GlobalSign talin einn af leiðandi veitendum slíkra kerfa í heiminum.
Svo skulum við líta á nokkrar helstu niðurstöður úr rannsókninni.
Hvað er dulkóðað?
Á heildina litið nota 61,76% fyrirtækja PKI í einu eða öðru formi.
Ein helsta spurningin sem áhugasamir rannsakendur rannsökuðu var hvaða sértæk dulkóðunarkerfi og stafræn skilríki svarendur nota. Það kemur ekki á óvart að um 75% sögðust nota opinber skírteini , og um 50% treysta á einka SSL og TLS. Þetta er vinsælasta forrit nútíma dulritunar - dulkóðun netumferðar.
Þessi spurning var lögð fyrir fyrirtæki sem svöruðu játandi við fyrri spurningum um notkun PKI kerfa, og hún leyfði mörgum svarmöguleikum.
Þriðjungur þátttakenda (30%) sagðist nota vottorð fyrir stafrænar undirskriftir, en aðeins minna treysta á PKI til að tryggja tölvupóst (). S/MIME er mikið notað samskiptareglur til að senda stafrænt undirrituð dulkóðuð skilaboð og leið til að vernda notendur fyrir vefveiðum. Með því að vefveiðaárásir eru að aukast er ljóst hvers vegna þetta er sífellt vinsælli lausn fyrir öryggi fyrirtækja.
Við skoðuðum líka hvers vegna fyrirtæki velja PKI-byggða tækni í upphafi. Meira en 30% gáfu til kynna sveigjanleika Internet of Things (), og 26% telja að hægt sé að beita PKI á margs konar atvinnugreinar. 35% svarenda tóku fram að þeir meti PKI til að tryggja gagnaheilleika.
Algengar innleiðingaráskoranir
Þó að við vitum að PKI hefur mikið gildi fyrir fyrirtæki, þá er dulmál frekar flókin tækni. Þetta veldur vandræðum við framkvæmd. Við spurðum svarendur hvað þeim fyndist um helstu framkvæmdaáskoranir. Það kom í ljós að eitt stærsta vandamálið er skortur á innri upplýsingatækni. Það eru einfaldlega ekki nógu hæfir starfsmenn sem skilja dulmál. Að auki greindu 17% svarenda frá löngum uppsetningartíma verkefna og næstum 40% nefndu að lífsferilsstjórnun gæti verið tímafrekt. Fyrir marga er hindrunin hár kostnaður við sérsniðnar PKI lausnir.
Við lærðum af könnuninni að mörg fyrirtæki nota enn eigið innra vottunarvald þrátt fyrir álagið sem það skapar á upplýsingatækniauðlindir fyrirtækisins.
Rannsóknin benti einnig til aukinnar notkunar á stafrænum undirskriftum. Meira en 50% svarenda í könnuninni sögðust nota virkan stafrænar undirskriftir til að vernda heiðarleika og áreiðanleika efnis.
Hvað varðar hvers vegna þeir völdu stafrænar undirskriftir, sögðu 53% svarenda að farið væri að meginástæðunni, en 60% sögðu að pappírslaus tækni væri tekin upp. Tímasparnaður var nefnd sem ein helsta ástæða þess að skipta yfir í stafrænar undirskriftir. Eins og hæfileikinn til að draga úr vinnslutíma skjala er einn helsti kostur þess að nota PKI tækni.
Dulkóðun í DevOps
Rannsókninni væri ekki lokið án þess að spyrja svarendur um notkun dulkóðunarkerfa í DevOps, ört vaxandi markaði sem spáð er að nái 13 milljörðum dollara árið 2025. Þrátt fyrir að upplýsingatæknimarkaðurinn hafi skipt mjög fljótt yfir í DevOps (þróun + rekstur) aðferðafræðina með sjálfvirkum viðskiptaferlum, sveigjanleika og lipurri nálgun, þá opna þessar aðferðir í raun og veru nýjar öryggisáhættur. Eins og er er ferlið við að fá vottorð í DevOps umhverfi flókið, tímafrekt og villuhættulegt. Hér er það sem þróunaraðilar og fyrirtæki standa frammi fyrir:
- Það eru fleiri og fleiri lyklar og skilríki sem þjóna sem vélaauðkenni í álagsjafnara, sýndarvélum, gámum og þjónustunetum. Óskipulegur stjórnun þessara auðkenna án réttrar tækni verður fljótt kostnaðarsamt og áhættusamt ferli.
- Veik skírteini eða óvænt útrun skírteina þegar góða framfylgd stefnu og eftirlitsaðferðir skortir. Óþarfur að taka það fram að slíkur niðritími hefur veruleg áhrif á viðskiptin.
Þess vegna býður GlobalSign lausn , sem samþættist beint við REST API, EST eða , þannig að þróunarteymið haldi áfram að vinna á sama hraða án þess að fórna öryggi.
Dulritunarkerfi almenningslykla eru ein af grundvallaröryggistækninni. Og verður það áfram um ókomna framtíð. Og miðað við þann mikla vöxt sem við erum að sjá í IoT geiranum, gerum við ráð fyrir enn meiri PKI dreifingu á þessu ári.
Heimild: www.habr.com