GlobalSign Company , Wéi a firwat Firmen ëffentlech Schlësselinfrastruktur (PKI) an der éischter Plaz benotzen. Eng 750 Leit hunn un der Ëmfro deelgeholl: Si kruten och Froen iwwer digital Ënnerschrëften an DevOps.
Wann Dir net mam Begrëff vertraut sidd, erlaabt PKI Systemer fir sécher Daten auszetauschen an Zertifikabesëtzer z'iwwerpréiwen. enthalen Authentifikatioun vun digitale Certificaten an ëffentleche Schlëssele fir Verschlësselung a kryptografesch Verifizéierung vun der Authentizitéit vun den Daten. All sensibel Informatioun hänkt vun engem PKI System of, a GlobalSign gëtt als ee vun de weltgréisste Fournisseur vun esou Systemer ugesinn.
Also, loosst eis e puer Schlësselbefunde vun der Studie kucken.
Wat ass verschlësselte?
Am Ganzen benotzen 61,76% vun de Firmen PKI an enger oder anerer Form.
Eng vun den Haaptfroen, déi d'Fuerscher interesséiert hunn, war wéi eng spezifesch Verschlësselungssystemer an digital Certificaten déi Befroten benotzen. Et ass keng Iwwerraschung datt ongeféier 75% soten datt se ëffentlech Certificaten benotzen , a ronn 50% vertrauen op privat SSL an TLS. Dëst ass déi populärste Applikatioun vun moderner Kryptografie - Verschlësselung vum Netzverkéier.
Dës Fro gouf u Firme gestallt, déi Jo op fréier Froen iwwer d'Benotzung vun PKI Systemer geäntwert hunn, an et erlaabt verschidde Äntwertoptiounen.
En Drëttel vun de Participanten (30%) soten datt se Certificaten fir digital Ënnerschrëften benotzen, wärend e bësse manner op PKI vertrauen fir E-Mail ze sécheren (). S/MIME ass e wäit benotzte Protokoll fir digital ënnerschriwwe verschlësselte Messagen ze schécken an e Wee fir d'Benotzer vu Phishing-Scams ze schützen. Mat Phishingattacken op der Lut, ass et kloer firwat dëst eng ëmmer méi populär Léisung fir Enterprise Sécherheet ass.
Mir hunn och gekuckt firwat Firmen ufanks PKI-baséiert Technologien wielen. Méi wéi 30% hunn d'Skalierbarkeet vum Internet of Things uginn (), an 26% gleewen datt PKI op eng breet Palette vun Industrien applizéiert ka ginn. 35% vun de Befroten hu festgestallt datt se PKI schätzen fir d'Datenintegritéit ze garantéieren.
Gemeinsam Ëmsetzung Erausfuerderungen
Wärend mir wëssen datt PKI e grousse Wäert fir eng Organisatioun huet, ass Kryptografie eng zimlech komplex Technologie. Dëst verursaacht Problemer mat der Ëmsetzung. Mir hunn d'Befroten gefrot wat se iwwer d'Haapt Implementéierungsfuerderunge geduecht hunn. Et huet sech erausgestallt datt ee vun de gréisste Probleemer de Mangel un internen IT Ressourcen ass. Et ginn einfach net genuch qualifizéiert Aarbechter déi Kryptografie verstoen. Zousätzlech, 17% vun de Befroten gemellt laang Projet Détachement mol, a bal 40% ernimmt dass Liewenszyklus Gestioun Zäit-opwänneg kann. Fir vill ass d'Barrière déi héich Käschte vu personaliséierte PKI-Léisungen.
Mir hunn aus der Ëmfro geléiert datt vill Firmen nach ëmmer hir eege intern Zertifizéierungsautoritéit benotzen, trotz der Belaaschtung déi et op d'IT Ressourcen vun der Firma schaaft.
D'Etude huet och eng Erhéijung vum Gebrauch vun digitale Ënnerschrëften uginn. Méi wéi 50% vun de Befroten hunn gesot datt si aktiv digital Ënnerschrëfte benotze fir d'Integritéit an d'Authentizitéit vum Inhalt ze schützen.
Wéi fir firwat se digital Ënnerschrëften gewielt hunn, hunn 53% vun de Befroten gesot datt d'Konformitéit den Haaptgrond wier, mat 60% déi d'Adoptioun vu Pabeierlos Technologien zitéieren. Zäit spueren gouf als ee vun den Haaptgrënn zitéiert fir op digital Ënnerschrëften ze wiesselen. Wéi och d'Fäegkeet fir Dokumentveraarbechtungszäit ze reduzéieren ass ee vun den Haaptvirdeeler vun der PKI Technologie.
Verschlësselung an DevOps
D'Etude wier net komplett ouni d'Befroten iwwer d'Benotzung vu Verschlësselungssystemer an DevOps ze froen, e séier wuessende Maart virgesinn fir $ 13 Milliarde bis 2025 z'erreechen. Och wann den IT Maart ganz séier op d'DevOps (Entwécklung + Operatiounen) Methodik mat sengen automatiséierte Geschäftsprozesser, Flexibilitéit an Agile Approche gewiesselt ass, maachen dës Approchen a Wierklechkeet nei Sécherheetsrisiken op. De Moment ass de Prozess fir Zertifikater an engem DevOps Ëmfeld ze kréien komplex, Zäitopwänneg a Feeler-ufälleg. Hei ass wat Entwéckler a Firme konfrontéiert sinn:
- Et gi ëmmer méi Schlësselen an Zertifikater déi als Maschinnidentifizéierer a Lastbalancer, virtuelle Maschinnen, Container a Servicenetzwierker déngen. Chaotesch Gestioun vun dësen Identitéiten ouni déi richteg Technologie gëtt séier e deier a riskante Prozess.
- Schwäch Certificaten oder onerwaart Zertifikat Oflaf wann gutt Politik Duerchféierung an Iwwerwachung Praktiken feelen. Noutlosegkeet ze soen, esou Ausdauer huet e wesentlechen Impakt op d'Geschäft.
Dofir bitt GlobalSign eng Léisung , déi direkt mat REST API, EST oder , sou datt d'Entwécklungsteam weider am selwechte Tempo schafft ouni d'Sécherheet ofzeschafen.
Ëffentlech Schlëssel Kryptosystemer sinn eng vun de fundamentalste Sécherheetstechnologien. An et wäert esou bleiwen fir absehbarer Zukunft. A wéinst dem explosive Wuesstum dee mir am IoT Secteur gesinn, erwaarden mir dëst Joer nach méi PKI Deployment.
Source: will.com