Perusahaan GlobalSign , kumaha jeung naha pausahaan ngagunakeun infrastruktur konci publik (PKI) di tempat munggaran. Sakitar 750 urang milu dina survey: aranjeunna ogé ditaroskeun ngeunaan tanda tangan digital sareng DevOps.
Upami anjeun teu wawuh sareng istilah éta, PKI ngamungkinkeun sistem pikeun tukeur data sareng verifikasi anu gaduh sertipikat. kalebet auténtikasi sertipikat digital sareng konci umum pikeun énkripsi sareng verifikasi kriptografi kaaslian data. Sakur inpormasi sénsitip gumantung kana sistem PKI, sareng GlobalSign dianggap salah sahiji panyayogi sistem sapertos kitu.
Janten, hayu urang tingali sababaraha pamanggihan konci tina pangajaran.
Naon énkripsi?
Gemblengna, 61,76% pausahaan ngagunakeun PKI dina hiji formulir atawa lianna.
Salah sahiji patarosan utama anu dipikaresep ku panalungtik nyaéta sistem enkripsi khusus sareng sertipikat digital anu dianggo ku réspondén. Henteu heran yén sakitar 75% nyarios yén aranjeunna nganggo sertipikat umum , sareng sakitar 50% ngandelkeun SSL sareng TLS swasta. Ieu mangrupikeun aplikasi kriptografi modern anu paling populér - lalu lintas jaringan énkripsi.
Patarosan ieu ditaroskeun ka perusahaan anu ngawaler enya kana patarosan sateuacana ngeunaan ngagunakeun sistem PKI, sareng ngamungkinkeun sababaraha pilihan jawaban.
Saper tilu pamilon (30%) nyarios yén aranjeunna ngagunakeun sertipikat pikeun tanda tangan digital, bari rada kurang ngandelkeun PKI pikeun ngamankeun email (). S/MIME mangrupikeun protokol anu seueur dianggo pikeun ngirim pesen énkripsi anu ditandatanganan sacara digital sareng cara pikeun ngajagi pangguna tina panipuan phishing. Kalayan serangan phishing naékna, écés naha ieu mangrupikeun solusi anu langkung populér pikeun kaamanan perusahaan.
Urang ogé nempo naha pausahaan mimitina milih téknologi basis PKI. Langkung ti 30% nunjukkeun skalabilitas Internet of Things (), sarta 26% yakin yén PKI bisa dilarapkeun ka rupa-rupa industri. 35% réspondén nyatet yén maranéhna ngahargaan PKI pikeun mastikeun integritas data.
Tantangan palaksanaan umum
Sanaos urang terang yén PKI gaduh nilai anu saé pikeun organisasi, kriptografi mangrupikeun téknologi anu cukup rumit. Ieu nyababkeun masalah sareng palaksanaan. Kami naroskeun ka responden naon anu aranjeunna pikirkeun ngeunaan tantangan palaksanaan utama. Tétéla yén salah sahiji masalah pangbadagna nyaéta kurangna sumberdaya IT internal. Aya ngan saukur teu cukup pagawe mumpuni anu ngarti kriptografi. Salaku tambahan, 17% réspondén ngalaporkeun waktos panyebaran proyék anu panjang, sareng ampir 40% nyebatkeun yén manajemén siklus hirup tiasa nyéépkeun waktos. Pikeun seueur, halangan nyaéta biaya tinggi pikeun solusi PKI khusus.
Urang diajar tina survey yén seueur perusahaan masih ngagunakeun otoritas sertifikasi internal sorangan, sanaos beban anu didamel ku sumber IT perusahaan.
Panaliti ogé nunjukkeun paningkatan dina panggunaan tanda tangan digital. Langkung ti 50% responden survéy nyarios yén aranjeunna aktip ngagunakeun tanda tangan digital pikeun ngajagaan integritas sareng kaaslian eusi.
Kunaon sababna aranjeunna milih tanda tangan digital, 53% réspondén nyarios yén patuh mangrupikeun alesan utama, sareng 60% nyarios nyoko kana téknologi tanpa kertas. Ngahemat waktos dicutat salaku salah sahiji alesan utama pikeun ngalih ka tanda tangan digital. Kitu ogé kamampuan pikeun ngirangan waktos ngolah dokumén mangrupikeun salah sahiji kaunggulan utama ngagunakeun téknologi PKI.
Énkripsi dina DevOps
Panalitian éta moal lengkep tanpa naroskeun ka réspondén ngeunaan pamakean sistem enkripsi dina DevOps, pasar anu ngembang gancang diperkirakeun ngahontal $ 13 milyar ku 2025. Sanaos pasar IT gancang pisan ngalih kana metodologi DevOps (pangembangan + operasi) kalayan prosés bisnis otomatis, kalenturan sareng pendekatan Agile, kanyataanna pendekatan ieu muka résiko kaamanan anyar. Ayeuna, prosés kéngingkeun sertipikat di lingkungan DevOps rumit, nyéépkeun waktos, sareng rawan kasalahan. Ieu naon anu disanghareupan ku pamekar sareng perusahaan:
- Aya beuki loba konci na sertipikat nu ngawula ka salaku identifiers mesin dina load balancers, mesin virtual, peti jeung jaringan jasa. Manajemén kacau tina identitas ieu tanpa téknologi anu leres gancang janten prosés anu mahal sareng picilakaeun.
- Sertipikat lemah atanapi kadaluwarsa sertipikat anu teu kaduga nalika penegak kawijakan anu saé sareng prakték ngawaskeun kirang. Gunana pikeun nyebutkeun, downtime misalna boga dampak signifikan dina bisnis.
Éta sababna GlobalSign nawiskeun solusi , nu langsung integrates kalawan REST API, EST atawa , ku kituna tim ngembangkeun terus dianggo dina Pace sarua tanpa sacrificing kaamanan.
Cryptosystems konci umum mangrupikeun salah sahiji téknologi kaamanan anu paling dasar. Sarta eta bakal tetep jadi pikeun masa depan foreseeable. Sareng tinangtu pertumbuhan ngabeledug anu urang tingali dina sektor IoT, kami ngarepkeun langkung seueur panyebaran PKI taun ieu.
sumber: www.habr.com