Perusahaan GlobalSign , carane lan apa perusahaan nggunakake infrastruktur kunci umum (PKI) ing Panggonan pisanan. Udakara 750 wong melu survey: dheweke uga ditakoni babagan tandha digital lan DevOps.
Yen sampeyan ora ngerti istilah kasebut, PKI ngidini sistem ijol-ijolan data kanthi aman lan verifikasi sing nduweni sertifikat. kalebu otentikasi sertifikat digital lan kunci umum kanggo enkripsi lan verifikasi kriptografi keaslian data. Informasi sensitif apa wae gumantung ing sistem PKI, lan GlobalSign dianggep minangka salah sawijining panyedhiya sistem kasebut ing donya.
Dadi, ayo goleki sawetara temuan utama saka panliten kasebut.
Apa sing dienkripsi?
Sakabèhé, 61,76% perusahaan nggunakake PKI ing siji utawa liyane wangun.
Salah sawijining pitakonan utama sing dikarepake para peneliti yaiku apa sistem enkripsi lan sertifikat digital sing digunakake dening responden. Ora kaget yen udakara 75% ujar manawa nggunakake sertifikat umum , lan udakara 50% gumantung ing SSL lan TLS pribadi. Iki minangka aplikasi kriptografi modern sing paling populer - lalu lintas jaringan enkripsi.
Pitakonan iki ditakoni kanggo perusahaan sing mangsuli ya kanggo pitakonan sadurunge babagan nggunakake sistem PKI, lan ngidini sawetara opsi jawaban.
Katelu saka peserta (30%) ujar manawa nggunakake sertifikat kanggo teken digital, dene rada kurang ngandelake PKI kanggo ngamanake email (). S/MIME minangka protokol sing akeh digunakake kanggo ngirim pesen enkripsi sing ditandatangani kanthi digital lan cara kanggo nglindhungi pangguna saka penipuan phishing. Kanthi serangan phishing sing saya mundhak, jelas kenapa iki minangka solusi sing saya populer kanggo keamanan perusahaan.
Kita uga ndeleng kenapa perusahaan wiwitane milih teknologi berbasis PKI. Luwih saka 30% nuduhake skalabilitas Internet of Things (), lan 26% percaya yen PKI bisa ditrapake ing macem-macem industri. 35% responden nyatakake yen dheweke ngurmati PKI kanggo njamin integritas data.
Tantangan implementasine umum
Nalika kita ngerti yen PKI nduweni nilai gedhe kanggo organisasi, kriptografi minangka teknologi sing cukup rumit. Iki nyebabake masalah karo implementasine. We takon responden apa padha mikir bab tantangan implementasine utama. Ternyata salah sawijining masalah paling gedhe yaiku kekurangan sumber daya IT internal. Ana mung ora cukup buruh qualified sing ngerti kriptografi. Kajaba iku, 17% responden nglaporake wektu panyebaran proyek sing dawa, lan meh 40% nyebutake manawa manajemen siklus urip bisa mbuwang wektu. Kanggo akeh, alangan kasebut yaiku biaya solusi PKI khusus.
Kita sinau saka survey manawa akeh perusahaan sing isih nggunakake wewenang sertifikasi internal dhewe, sanajan beban kasebut digawe ing sumber daya IT perusahaan.
Panaliten kasebut uga nuduhake paningkatan panggunaan tandha digital. Luwih saka 50% responden survey ujar manawa dheweke aktif nggunakake tandha digital kanggo nglindhungi integritas lan keaslian konten.
Kanggo ngapa dheweke milih tandha digital, 53% responden ujar manawa kepatuhan minangka sebab utama, kanthi 60% nyebutake adopsi teknologi tanpa kertas. Ngirit wektu kasebut minangka salah sawijining alasan utama kanggo ngalih menyang tandha digital. Uga kemampuan kanggo nyuda wektu pangolahan dokumen minangka salah sawijining kaluwihan utama nggunakake teknologi PKI.
Enkripsi ing DevOps
Panaliten kasebut ora bakal lengkap tanpa takon marang responden babagan panggunaan sistem enkripsi ing DevOps, pasar sing tuwuh kanthi cepet sing dijangkepi tekan $13 milyar ing taun 2025. Sanajan pasar IT cepet banget ngalih menyang metodologi DevOps (pembangunan + operasi) kanthi proses bisnis otomatis, keluwesan lan pendekatan Agile, nyatane pendekatan kasebut mbukak risiko keamanan anyar. Saiki, proses entuk sertifikat ing lingkungan DevOps rumit, akeh wektu, lan rawan kesalahan. Mangkene apa sing diadhepi para pangembang lan perusahaan:
- Ana liyane lan liyane tombol lan sertifikat sing dadi pengenal mesin ing load balancers, mesin virtual, wadhah lan jaringan layanan. Manajemen semrawut identitas kasebut tanpa teknologi sing tepat kanthi cepet dadi proses sing larang lan beboyo.
- Sertifikat lemah utawa kadaluwarsa sertifikat sing ora dikarepke nalika implementasine kabijakan sing apik lan praktik pemantauan kurang. Ora perlu dingerteni, downtime kasebut duwe pengaruh sing signifikan ing bisnis kasebut.
Pramila GlobalSign nawakake solusi , sing langsung nggabungake karo REST API, EST utawa , supaya tim pangembang terus kerja kanthi kecepatan sing padha tanpa ngorbanake keamanan.
Cryptosystems kunci umum minangka salah sawijining teknologi keamanan sing paling dhasar. Lan iku bakal tetep kanggo mangsa foreseeable. Lan amarga tuwuhing eksplosif sing kita deleng ing sektor IoT, kita ngarepake penyebaran PKI luwih akeh ing taun iki.
Source: www.habr.com