UzÅÄmums GlobalSign
Ja neesat pazÄ«stams ar terminu, PKI ļauj sistÄmÄm droÅ”i apmainÄ«ties ar datiem un pÄrbaudÄ«t sertifikÄtu Ä«paÅ”niekus.
TÄtad, aplÅ«kosim dažus galvenos pÄtÄ«juma rezultÄtus.
Kas ir Å”ifrÄts?
KopumÄ 61,76% uzÅÄmumu vienÄ vai otrÄ veidÄ izmanto PKI.
Viens no galvenajiem jautÄjumiem, kas interesÄja pÄtniekus, bija tas, kÄdas konkrÄtas Å”ifrÄÅ”anas sistÄmas un digitÄlos sertifikÄtus izmanto respondenti. Nav pÄrsteigums, ka aptuveni 75% teica, ka izmanto publiskos sertifikÄtus
Å is jautÄjums tika uzdots uzÅÄmumiem, kuri uz iepriekÅ”Äjiem jautÄjumiem par PKI sistÄmu izmantoÅ”anu atbildÄja apstiprinoÅ”i, un tas ļÄva piedÄvÄt vairÄkas atbilžu iespÄjas.
TreÅ”daļa dalÄ«bnieku (30%) teica, ka izmanto sertifikÄtus digitÄlajiem parakstiem, bet nedaudz mazÄk paļaujas uz PKI, lai aizsargÄtu e-pastu (
MÄs arÄ« apskatÄ«jÄm, kÄpÄc uzÅÄmumi sÄkotnÄji izvÄlas uz PKI balstÄ«tas tehnoloÄ£ijas. VairÄk nekÄ 30% norÄdÄ«ja uz lietiskÄ interneta mÄrogojamÄ«bu (
KopÄjÄs ievieÅ”anas problÄmas
Lai gan mÄs zinÄm, ka PKI organizÄcijai ir liela vÄrtÄ«ba, kriptogrÄfija ir diezgan sarežģīta tehnoloÄ£ija. Tas rada problÄmas ar ievieÅ”anu. MÄs jautÄjÄm respondentiem, ko viÅi domÄ par galvenajiem ievieÅ”anas izaicinÄjumiem. IzrÄdÄ«jÄs, ka viena no lielÄkajÄm problÄmÄm ir iekÅ”Äjo IT resursu trÅ«kums. VienkÄrÅ”i nav pietiekami daudz kvalificÄtu darbinieku, kuri saprot kriptogrÄfiju. TurklÄt 17% respondentu ziÅoja par ilgu projektu ievieÅ”anas laiku, un gandrÄ«z 40% minÄja, ka dzÄ«ves cikla pÄrvaldÄ«ba var bÅ«t laikietilpÄ«ga. Daudziem ŔķÄrslis ir pielÄgoto PKI risinÄjumu augstÄs izmaksas.
Aptaujas laikÄ uzzinÄjÄm, ka daudzi uzÅÄmumi joprojÄm izmanto savu iekÅ”Äjo sertifikÄcijas iestÄdi, neskatoties uz slodzi, ko tÄ rada uzÅÄmuma IT resursiem.
PÄtÄ«jums arÄ« norÄdÄ«ja uz digitÄlo parakstu izmantoÅ”anas pieaugumu. VairÄk nekÄ 50% aptaujÄto respondentu teica, ka viÅi aktÄ«vi izmanto digitÄlos parakstus, lai aizsargÄtu satura integritÄti un autentiskumu.
AttiecÄ«bÄ uz to, kÄpÄc viÅi izvÄlÄjÄs digitÄlos parakstus, 53% respondentu norÄdÄ«ja, ka atbilstÄ«ba ir galvenais iemesls, un 60% minÄja elektronisko tehnoloÄ£iju ievieÅ”anu. Laika taupÄ«Å”ana tika minÄta kÄ viens no galvenajiem iemesliem pÄrejai uz digitÄlo parakstu. KÄ arÄ« iespÄja samazinÄt dokumentu apstrÄdes laiku ir viena no galvenajÄm PKI tehnoloÄ£ijas izmantoÅ”anas priekÅ”rocÄ«bÄm.
Å ifrÄÅ”ana pakalpojumÄ DevOps
PÄtÄ«jums nebÅ«tu pilnÄ«gs, ja nejautÄtu respondentiem par Å”ifrÄÅ”anas sistÄmu izmantoÅ”anu DevOps, kas ir strauji augoÅ”s tirgus, kas lÄ«dz 13. gadam sasniegs 2025 miljardus ASV dolÄru. Lai gan IT tirgus ļoti Ätri pÄrgÄja uz DevOps (attÄ«stÄ«ba + operÄcijas) metodiku ar saviem automatizÄtajiem biznesa procesiem, elastÄ«bu un Agile pieejÄm, patiesÄ«bÄ Å”Ä«s pieejas paver jaunus droŔības riskus. PaÅ”laik sertifikÄtu iegÅ«Å”anas process DevOps vidÄ ir sarežģīts, laikietilpÄ«gs un kļūdÄms. LÅ«k, ar ko saskaras izstrÄdÄtÄji un uzÅÄmumi:
- Arvien vairÄk atslÄgu un sertifikÄtu, kas kalpo kÄ maŔīnu identifikatori slodzes balansÄtÄjos, virtuÄlajÄs maŔīnÄs, konteineros un pakalpojumu tÄ«klos. Å o identitÄÅ”u haotiska pÄrvaldÄ«ba bez pareizas tehnoloÄ£ijas Ätri kļūst par dÄrgu un riskantu procesu.
- VÄji sertifikÄti vai neparedzÄti sertifikÄtu derÄ«guma termiÅi, ja trÅ«kst labas politikas Ä«stenoÅ”anas un uzraudzÄ«bas prakses. Lieki piebilst, ka Å”Ädai dÄ«kstÄvei ir bÅ«tiska ietekme uz biznesu.
TÄpÄc GlobalSign piedÄvÄ risinÄjumu
PubliskÄs atslÄgas kriptosistÄmas ir viena no vissvarÄ«gÄkajÄm droŔības tehnoloÄ£ijÄm. Un tÄ tas paliks pÄrskatÄmÄ nÄkotnÄ. Un, Åemot vÄrÄ sprÄdzienbÄ«stamo izaugsmi, ko mÄs redzam IoT nozarÄ, Å”ogad mÄs sagaidÄm vÄl vairÄk PKI izvietoÅ”anas.
Avots: www.habr.com