Kumpanija GlobalSign , kif u għaliex il-kumpaniji jużaw l-infrastruttura taċ-ċavetta pubblika (PKI) fl-ewwel lok. Madwar 750 persuna ħadu sehem fl-istħarriġ: ġew mistoqsija wkoll mistoqsijiet dwar firem diġitali u DevOps.
Jekk m'intix familjari mat-terminu, PKI tippermetti lis-sistemi jiskambjaw id-dejta b'mod sigur u jivverifikaw is-sidien taċ-ċertifikati. jinkludu l-awtentikazzjoni taċ-ċertifikati diġitali u ċ-ċwievet pubbliċi għall-kriptaġġ u l-verifika kriptografika tal-awtentiċità tad-dejta. Kwalunkwe informazzjoni sensittiva tiddependi fuq sistema PKI, u GlobalSign huwa meqjus bħala wieħed mill-fornituri ewlenin fid-dinja ta 'sistemi bħal dawn.
Allura, ejja nħarsu lejn ftit sejbiet ewlenin mill-istudju.
X'inhu encrypted?
B'mod ġenerali, 61,76% tal-kumpaniji jużaw PKI f'forma jew oħra.
Waħda mill-mistoqsijiet ewlenin li r-riċerkaturi interessati kienet liema sistemi speċifiċi ta 'encryption u ċertifikati diġitali li wieġbu jużaw. Mhux sorpriża li madwar 75% qalu li jużaw ċertifikati pubbliċi , u madwar 50% jiddependu fuq SSL u TLS privati. Din hija l-aktar applikazzjoni popolari tal-kriptografija moderna - kriptaġġ tat-traffiku tan-netwerk.
Din il-mistoqsija saret lill-kumpaniji li wieġbu iva għall-mistoqsijiet preċedenti dwar l-użu ta 'sistemi PKI, u ppermettiet għażliet ta' tweġibiet multipli.
Terz tal-parteċipanti (30%) qalu li jużaw ċertifikati għall-firem diġitali, filwaqt li ftit inqas jiddependu fuq PKI biex jiżguraw l-email (). S/MIME huwa protokoll użat ħafna biex jintbagħtu messaġġi kriptati ffirmati b'mod diġitali u mod kif jipproteġu lill-utenti minn scams ta' phishing. Bl-attakki tal-phishing li qed jiżdiedu, huwa ċar għaliex din hija soluzzjoni dejjem aktar popolari għas-sigurtà tal-intrapriżi.
Ħarsa wkoll lejn għaliex il-kumpaniji inizjalment jagħżlu teknoloġiji bbażati fuq PKI. Aktar minn 30% indikaw l-iskalabbiltà tal-Internet tal-Oġġetti (), u 26 % jemmnu li l-PKI tista’ tiġi applikata għal firxa wiesgħa ta’ industriji. 35% ta' dawk li wieġbu nnutaw li japprezzaw il-PKI biex jiżguraw l-integrità tad-dejta.
Sfidi ta' implimentazzjoni komuni
Filwaqt li nafu li PKI għandha valur kbir għal organizzazzjoni, il-kriptografija hija teknoloġija pjuttost kumplessa. Dan jikkawża problemi bl-implimentazzjoni. Staqsejna lil dawk li wieġbu x’jaħsbu dwar l-isfidi ewlenin tal-implimentazzjoni. Irriżulta li waħda mill-akbar problemi hija n-nuqqas ta’ riżorsi interni tal-IT. Sempliċement m'hemmx biżżejjed ħaddiema kwalifikati li jifhmu l-kriptografija. Barra minn hekk, 17 % ta’ dawk li wieġbu rrappurtaw ħinijiet twal ta’ implimentazzjoni tal-proġetti, u kważi 40 % semmew li l-ġestjoni taċ-ċiklu tal-ħajja tista’ tieħu ħafna ħin. Għal ħafna, l-ostaklu huwa l-ispiża għolja ta 'soluzzjonijiet PKI tad-dwana.
Mill-istħarriġ tgħallimna li ħafna kumpaniji għadhom jużaw l-awtorità taċ-ċertifikazzjoni interna tagħhom stess, minkejja t-tagħbija li toħloq fuq ir-riżorsi tal-IT tal-kumpanija.
L-istudju indika wkoll żieda fl-użu tal-firem diġitali. Aktar minn 50% tar-rispondenti tal-istħarriġ qalu li jużaw b'mod attiv firem diġitali biex jipproteġu l-integrità u l-awtentiċità tal-kontenut.
Rigward għaliex għażlu firem diġitali, 53 % ta’ dawk li wieġbu qalu li l-konformità kienet ir-raġuni ewlenija, b’60 % jsemmu l-adozzjoni ta’ teknoloġiji mingħajr karti. L-iffrankar tal-ħin ġie kkwotat bħala waħda mir-raġunijiet ewlenin għall-bidla għal firem diġitali. Kif ukoll il-kapaċità li jitnaqqas il-ħin tal-ipproċessar tad-dokumenti huwa wieħed mill-vantaġġi ewlenin tal-użu tat-teknoloġija PKI.
Encryption f'DevOps
L-istudju ma jkunx komplut mingħajr ma jistaqsi lil dawk li wieġbu dwar l-użu ta’ sistemi ta’ kriptaġġ fid-DevOps, suq li qed jikber b’rata mgħaġġla proġettat li jilħaq $13-il biljun sal-2025. Għalkemm is-suq tal-IT malajr ħafna qaleb għall-metodoloġija DevOps (żvilupp + operazzjonijiet) bil-proċessi tan-negozju awtomatizzati, il-flessibbiltà u l-approċċi Agile tiegħu, fir-realtà dawn l-approċċi jiftħu riskji ġodda għas-sigurtà. Bħalissa, il-proċess tal-kisba ta 'ċertifikati f'ambjent DevOps huwa kumpless, jieħu ħafna ħin u suxxettibbli għall-iżbalji. Hawn dak li jiffaċċjaw l-iżviluppaturi u l-kumpaniji:
- Hemm aktar u aktar ċwievet u ċertifikati li jservu bħala identifikaturi tal-magni fil-load balancers, magni virtwali, kontenituri u netwerks ta 'servizz. Il-ġestjoni kaotika ta 'dawn l-identitajiet mingħajr it-teknoloġija t-tajba malajr issir proċess għali u riskjuż.
- Ċertifikati dgħajfa jew skadenza mhux mistennija taċ-ċertifikati meta l-infurzar tal-politika tajba u l-prattiki ta’ monitoraġġ huma nieqsa. M'għandniex xi ngħidu, waqfien bħal dan għandu impatt sinifikanti fuq in-negozju.
Huwa għalhekk li GlobalSign joffri soluzzjoni , li jintegra direttament ma 'REST API, EST jew , sabiex it-tim tal-iżvilupp ikompli jaħdem bl-istess pass mingħajr ma jissagrifikaw is-sigurtà.
Il-kriptosistemi taċ-ċavetta pubblika huma waħda mit-teknoloġiji tas-sigurtà l-aktar fundamentali. U hekk se jibqa’ għall-futur prevedibbli. U minħabba t-tkabbir splussiv li qed naraw fis-settur tal-IoT, nistennew saħansitra aktar skjeramenti PKI din is-sena.
Sors: www.habr.com