Kompania GlobalSign
Nëse nuk jeni të njohur me termin, PKI lejon sistemet të shkëmbejnë në mënyrë të sigurt të dhënat dhe të verifikojnë pronarët e certifikatave.
Pra, le të shohim disa gjetje kryesore nga studimi.
Çfarë është e koduar?
Në përgjithësi, 61,76% e kompanive përdorin PKI në një formë ose në një tjetër.
Një nga pyetjet kryesore që i interesonte studiuesit ishte se cilat sisteme specifike të enkriptimit dhe certifikata dixhitale përdorin të anketuarit. Nuk është çudi që rreth 75% thanë se përdorin certifikata publike
Kjo pyetje iu drejtua kompanive që iu përgjigjën po pyetjeve të mëparshme në lidhje me përdorimin e sistemeve PKI dhe lejoi opsione të shumta përgjigjeje.
Një e treta e pjesëmarrësve (30%) thanë se përdorin certifikata për nënshkrime dixhitale, ndërsa pak më pak mbështeten në PKI për të siguruar emailin (
Ne shikuam gjithashtu pse kompanitë fillimisht zgjedhin teknologjitë e bazuara në PKI. Më shumë se 30% treguan shkallëzueshmërinë e Internetit të Gjërave (
Sfidat e përbashkëta të zbatimit
Ndërsa ne e dimë se PKI ka vlerë të madhe për një organizatë, kriptografia është një teknologji mjaft komplekse. Kjo shkakton probleme me zbatimin. Ne i pyetëm të anketuarit se çfarë mendonin për sfidat kryesore të zbatimit. Doli se një nga problemet më të mëdha është mungesa e burimeve të brendshme të IT. Thjesht nuk ka punëtorë të kualifikuar të mjaftueshëm që kuptojnë kriptografinë. Për më tepër, 17% e të anketuarve raportuan kohë të gjata të vendosjes së projektit dhe gati 40% përmendën se menaxhimi i ciklit jetësor mund të marrë kohë. Për shumë njerëz, pengesa është kostoja e lartë e zgjidhjeve me porosi PKI.
Nga sondazhi mësuam se shumë kompani ende përdorin autoritetin e tyre të brendshëm të certifikimit, pavarësisht ngarkesës që krijon në burimet e IT të kompanisë.
Studimi tregoi gjithashtu një rritje të përdorimit të nënshkrimeve dixhitale. Më shumë se 50% e të anketuarve thanë se përdorin në mënyrë aktive nënshkrimet dixhitale për të mbrojtur integritetin dhe autenticitetin e përmbajtjes.
Sa i përket arsyes pse ata zgjodhën nënshkrimet dixhitale, 53% e të anketuarve thanë se pajtueshmëria ishte arsyeja kryesore, me 60% duke përmendur adoptimin e teknologjive pa letra. Kursimi i kohës u përmend si një nga arsyet kryesore për kalimin në nënshkrimet dixhitale. Si dhe aftësia për të reduktuar kohën e përpunimit të dokumenteve është një nga avantazhet kryesore të përdorimit të teknologjisë PKI.
Kriptimi në DevOps
Studimi nuk do të ishte i plotë pa pyetur të anketuarit për përdorimin e sistemeve të enkriptimit në DevOps, një treg me rritje të shpejtë që parashikohet të arrijë në 13 miliardë dollarë deri në vitin 2025. Megjithëse tregu i IT kaloi shumë shpejt në metodologjinë DevOps (zhvillim + operacione) me proceset e tij të automatizuara të biznesit, fleksibilitetin dhe qasjet Agile, në realitet këto qasje hapin rreziqe të reja sigurie. Aktualisht, procesi i marrjes së certifikatave në një mjedis DevOps është kompleks, kërkon kohë dhe i prirur ndaj gabimeve. Ja me çfarë përballen zhvilluesit dhe kompanitë:
- Ka gjithnjë e më shumë çelësa dhe certifikata që shërbejnë si identifikues makinerie në balancuesit e ngarkesës, makinat virtuale, kontejnerët dhe rrjetet e shërbimit. Menaxhimi kaotik i këtyre identiteteve pa teknologjinë e duhur bëhet shpejt një proces i kushtueshëm dhe i rrezikshëm.
- Certifikata të dobëta ose skadime të papritura të certifikatave kur mungojnë praktikat e mira të zbatimit të politikave dhe monitorimit. Eshtë e panevojshme të thuhet, një ndërprerje e tillë ka një ndikim të rëndësishëm në biznes.
Kjo është arsyeja pse GlobalSign ofron një zgjidhje
Kriptosistemet e çelësit publik janë një nga teknologjitë më themelore të sigurisë. Dhe kështu do të mbetet për të ardhmen e parashikueshme. Dhe duke pasur parasysh rritjen shpërthyese që po shohim në sektorin e IoT, ne presim edhe më shumë vendosje të PKI këtë vit.
Burimi: www.habr.com