GlobalSign Company
Hvis du ikke er kjent med begrepet, lar PKI systemer trygt utveksle data og verifisere sertifikateiere.
Så la oss se på noen viktige funn fra studien.
Hva er kryptert?
Totalt sett bruker 61,76 % av selskapene PKI i en eller annen form.
Et av hovedspørsmålene som interesserte forskere var hvilke spesifikke krypteringssystemer og digitale sertifikater respondentene bruker. Det er ingen overraskelse at rundt 75 % sa at de bruker offentlige sertifikater
Dette spørsmålet ble stilt til selskaper som svarte ja på tidligere spørsmål om bruk av PKI-systemer, og det åpnet for flere svaralternativer.
En tredjedel av deltakerne (30 %) sa at de bruker sertifikater for digitale signaturer, mens litt mindre er avhengige av PKI for å sikre e-post (
Vi så også på hvorfor bedrifter i utgangspunktet velger PKI-baserte teknologier. Mer enn 30 % indikerte skalerbarheten til tingenes internett (
Felles implementeringsutfordringer
Mens vi vet at PKI har stor verdi for en organisasjon, er kryptografi en ganske kompleks teknologi. Dette skaper problemer med implementeringen. Vi spurte respondentene om hva de syntes om de viktigste implementeringsutfordringene. Det viste seg at et av de største problemene er mangelen på interne IT-ressurser. Det er rett og slett ikke nok kvalifiserte arbeidere som forstår kryptografi. I tillegg rapporterte 17 % av respondentene lange prosjektdistribusjonstider, og nesten 40 % nevnte at livssyklusadministrasjon kan være tidkrevende. For mange er barrieren de høye kostnadene ved tilpassede PKI-løsninger.
Vi lærte av undersøkelsen at mange bedrifter fortsatt bruker sin egen interne sertifiseringsmyndighet, til tross for belastningen det skaper på bedriftens IT-ressurser.
Studien indikerte også en økning i bruken av digitale signaturer. Mer enn 50 % av respondentene i undersøkelsen sa at de aktivt bruker digitale signaturer for å beskytte integriteten og autentisiteten til innhold.
Når det gjelder hvorfor de valgte digitale signaturer, sa 53 % av respondentene at samsvar var hovedårsaken, og 60 % nevnte bruken av papirløse teknologier. Tidsbesparelse ble nevnt som en av hovedgrunnene til å gå over til digitale signaturer. Samt muligheten til å redusere dokumentbehandlingstiden er en av hovedfordelene ved å bruke PKI-teknologi.
Kryptering i DevOps
Studien ville ikke være komplett uten å spørre respondentene om bruken av krypteringssystemer i DevOps, et raskt voksende marked anslått til å nå 13 milliarder dollar innen 2025. Selv om IT-markedet veldig raskt gikk over til DevOps (utvikling + drift) metodikken med sine automatiserte forretningsprosesser, fleksibilitet og smidige tilnærminger, åpner disse tilnærmingene i realiteten for nye sikkerhetsrisikoer. For øyeblikket er prosessen med å skaffe sertifikater i et DevOps-miljø kompleks, tidkrevende og utsatt for feil. Her er hva utviklere og selskaper står overfor:
- Det er flere og flere nøkler og sertifikater som fungerer som maskinidentifikatorer i lastbalansere, virtuelle maskiner, containere og tjenestenettverk. Kaotisk forvaltning av disse identitetene uten riktig teknologi blir fort en kostbar og risikabel prosess.
- Svake sertifikater eller uventede sertifikatutløp når gode retningslinjer for håndhevelse og overvåking mangler. Det er unødvendig å si at slik nedetid har en betydelig innvirkning på virksomheten.
Derfor tilbyr GlobalSign en løsning
Offentlige nøkkelkryptosystemer er en av de mest grunnleggende sikkerhetsteknologiene. Og slik vil det forbli i overskuelig fremtid. Og gitt den eksplosive veksten vi ser i IoT-sektoren, forventer vi enda flere PKI-distribusjoner i år.
Kilde: www.habr.com