ГлобалСигн Цомпани
Ако нисте упознати са термином, ПКИ омогућава системима да безбедно размењују податке и верификују власнике сертификата.
Дакле, погледајмо неколико кључних налаза из студије.
Шта је шифровано?
Све у свему, 61,76% компанија користи ПКИ у овом или оном облику.
Једно од главних питања које је занимало истраживаче било је које специфичне системе шифровања и дигиталне сертификате испитаници користе. Није изненађење да је око 75% рекло да користи јавне сертификате
Ово питање је постављено компанијама које су одговориле потврдно на претходна питања о коришћењу ПКИ система и омогућило је више опција одговора.
Трећина учесника (30%) изјавила је да користи сертификате за дигиталне потписе, док се нешто мање ослања на ПКИ за заштиту е-поште (
Такође смо погледали зашто компаније у почетку бирају технологије засноване на ПКИ. Више од 30% је указало на скалабилност Интернета ствари (
Уобичајени изазови имплементације
Иако знамо да ПКИ има велику вредност за организацију, криптографија је прилично сложена технологија. Ово изазива проблеме са имплементацијом. Питали смо испитанике шта мисле о главним изазовима имплементације. Испоставило се да је један од највећих проблема недостатак интерних ИТ ресурса. Једноставно нема довољно квалификованих радника који разумеју криптографију. Поред тога, 17% испитаника је пријавило дуго времена имплементације пројекта, а скоро 40% је навело да управљање животним циклусом може бити дуготрајно. За многе, препрека је висока цена прилагођених ПКИ решења.
Из анкете смо сазнали да многе компаније и даље користе своје интерно сертификационо тело, упркос оптерећењу које оно ствара на ИТ ресурсима компаније.
Студија је такође указала на повећање употребе дигиталних потписа. Више од 50% испитаника у анкети је рекло да активно користе дигиталне потписе како би заштитили интегритет и аутентичност садржаја.
Што се тиче разлога зашто су одабрали дигиталне потписе, 53% испитаника је рекло да је усаглашеност главни разлог, а 60% је навело усвајање технологија без папира. Уштеда времена наведена је као један од главних разлога за прелазак на дигитални потпис. Као и могућност смањења времена обраде докумената једна је од главних предности коришћења ПКИ технологије.
Шифровање у ДевОпс-у
Студија не би била потпуна без питања испитаника о коришћењу система за шифровање у ДевОпс-у, брзорастућем тржишту за које се предвиђа да ће достићи 13 милијарди долара до 2025. Иако је ИТ тржиште врло брзо прешло на ДевОпс (развој + операције) методологију са својим аутоматизованим пословним процесима, флексибилношћу и Агиле приступима, у стварности ови приступи отварају нове безбедносне ризике. Тренутно је процес добијања сертификата у ДевОпс окружењу сложен, дуготрајан и подложан грешкама. Ево са чиме се програмери и компаније суочавају:
- Све је више кључева и сертификата који служе као идентификатори машина у балансаторима оптерећења, виртуелним машинама, контејнерима и сервисним мрежама. Хаотично управљање овим идентитетима без праве технологије брзо постаје скуп и ризичан процес.
- Слаби сертификати или неочекивани истеци сертификата када недостају добре праксе спровођења политике и праћења. Непотребно је рећи да такав застој има значајан утицај на пословање.
Зато ГлобалСигн нуди решење
Криптосистеми јавног кључа су једна од најосновнијих безбедносних технологија. И тако ће остати у догледно време. А с обзиром на експлозивни раст који видимо у ИоТ сектору, ове године очекујемо још више имплементације ПКИ-ја.
Извор: ввв.хабр.цом