GlobalSign Company , hur och varför företag använder public key infrastructure (PKI) i första hand. Cirka 750 personer deltog i undersökningen: de fick också frågor om digitala signaturer och DevOps.
Om du inte är bekant med termen tillåter PKI system att säkert utbyta data och verifiera certifikatägare. omfatta autentisering av digitala certifikat och publika nycklar för kryptering och kryptografisk verifiering av dataäkthet. All känslig information är beroende av ett PKI-system, och GlobalSign anses vara en av världens ledande leverantörer av sådana system.
Så låt oss titta på några viktiga resultat från studien.
Vad är krypterat?
Totalt sett använder 61,76 % av företagen PKI i en eller annan form.
En av huvudfrågorna som intresserade forskare var vilka specifika krypteringssystem och digitala certifikat respondenterna använder. Det är ingen överraskning att cirka 75 % sa att de använder offentliga certifikat , och cirka 50 % förlitar sig på privat SSL och TLS. Detta är den mest populära tillämpningen av modern kryptografi - kryptering av nätverkstrafik.
Den här frågan ställdes till företag som svarade ja på tidigare frågor om att använda PKI-system, och det möjliggjorde flera svarsalternativ.
En tredjedel av deltagarna (30 %) sa att de använder certifikat för digitala signaturer, medan något mindre är beroende av PKI för att säkra e-post (). S/MIME är ett allmänt använt protokoll för att skicka digitalt signerade krypterade meddelanden och ett sätt att skydda användare från nätfiske. Med nätfiskeattacker på uppgång är det tydligt varför detta är en allt mer populär lösning för företagssäkerhet.
Vi tittade också på varför företag initialt väljer PKI-baserade teknologier. Mer än 30 % angav skalbarheten av Internet of Things (), och 26 % tror att PKI kan tillämpas på ett brett spektrum av industrier. 35 % av de tillfrågade noterade att de värdesätter PKI för att säkerställa dataintegritet.
Vanliga implementeringsutmaningar
Även om vi vet att PKI har stort värde för en organisation, är kryptografi en ganska komplex teknik. Detta orsakar problem med implementeringen. Vi frågade respondenterna vad de tyckte om de viktigaste implementeringsutmaningarna. Det visade sig att ett av de största problemen är bristen på interna IT-resurser. Det finns helt enkelt inte tillräckligt med kvalificerade arbetare som förstår kryptografi. Dessutom rapporterade 17 % av de tillfrågade långa projektdriftstider, och nästan 40 % nämnde att livscykelhantering kan vara tidskrävande. För många är barriären den höga kostnaden för anpassade PKI-lösningar.
Vi lärde oss av undersökningen att många företag fortfarande använder sin egen interna certifieringsmyndighet, trots den belastning det skapar på företagets IT-resurser.
Studien indikerade också en ökning av användningen av digitala signaturer. Mer än 50 % av de svarande sade att de aktivt använder digitala signaturer för att skydda innehållets integritet och äkthet.
När det gäller varför de valde digitala signaturer sa 53 % av de tillfrågade att efterlevnad var den främsta anledningen, och 60 % hänvisade till antagandet av papperslös teknik. Att spara tid angavs som en av de främsta anledningarna till att byta till digitala signaturer. Förutom möjligheten att minska dokumentbehandlingstiden är en av de främsta fördelarna med att använda PKI-teknik.
Kryptering i DevOps
Studien skulle inte vara komplett utan att fråga respondenterna om användningen av krypteringssystem i DevOps, en snabbt växande marknad som beräknas nå 13 miljarder dollar år 2025. Även om IT-marknaden mycket snabbt gick över till metodiken DevOps (utveckling + drift) med dess automatiserade affärsprocesser, flexibilitet och agila tillvägagångssätt, öppnar dessa tillvägagångssätt i verkligheten upp nya säkerhetsrisker. För närvarande är processen att erhålla certifikat i en DevOps-miljö komplex, tidskrävande och felbenägen. Här är vad utvecklare och företag står inför:
- Det finns fler och fler nycklar och certifikat som fungerar som maskinidentifierare i lastbalanserare, virtuella maskiner, containrar och servicenätverk. Kaotisk hantering av dessa identiteter utan rätt teknik blir snabbt en kostsam och riskabel process.
- Svaga certifikat eller oväntade certifikat som löper ut när god policytillämpning och övervakningspraxis saknas. Det behöver inte sägas att sådana stillestånd har en betydande inverkan på verksamheten.
Det är därför GlobalSign erbjuder en lösning , som direkt integreras med REST API, EST eller , så att utvecklingsteamet fortsätter att arbeta i samma takt utan att göra avkall på säkerheten.
Offentliga nyckelkryptosystem är en av de mest grundläggande säkerhetsteknikerna. Och så kommer det att förbli under överskådlig framtid. Och med tanke på den explosiva tillväxt vi ser inom IoT-sektorn, förväntar vi oss ännu fler PKI-distributioner i år.
Källa: will.com