Kampuni ya GlobalSign , jinsi na kwa nini makampuni hutumia miundombinu muhimu ya umma (PKI) kwanza. Takriban watu 750 walishiriki katika utafiti: pia waliulizwa maswali kuhusu sahihi za kidijitali na DevOps.
Ikiwa hujui neno hilo, PKI inaruhusu mifumo kubadilishana data kwa usalama na kuthibitisha wamiliki wa vyeti. ni pamoja na uthibitishaji wa vyeti vya dijiti na funguo za umma kwa usimbaji fiche na uthibitishaji wa kriptografia wa uhalisi wa data. Taarifa zozote nyeti zinategemea mfumo wa PKI, na GlobalSign inachukuliwa kuwa mojawapo ya watoa huduma wakuu duniani wa mifumo hiyo.
Kwa hivyo, hebu tuangalie matokeo machache muhimu kutoka kwa utafiti.
Ni nini kimesimbwa?
Kwa ujumla, 61,76% ya makampuni hutumia PKI kwa namna moja au nyingine.
Mojawapo ya maswali kuu ambayo watafiti wanaovutiwa nayo ni mifumo mahususi ya usimbaji fiche na wahojiwa wa cheti cha dijiti hutumia. Haishangazi kwamba takriban 75% walisema wanatumia vyeti vya umma , na takriban 50% wanategemea SSL binafsi na TLS. Huu ndio utumizi maarufu zaidi wa cryptography ya kisasa - encrypting trafiki ya mtandao.
Swali hili liliulizwa kwa makampuni ambayo yalijibu ndiyo kwa maswali ya awali kuhusu kutumia mifumo ya PKI, na iliruhusu chaguo nyingi za majibu.
Theluthi moja ya washiriki (30%) walisema wanatumia vyeti kwa sahihi za dijiti, huku wachache wakitegemea PKI kupata barua pepe () S/MIME ni itifaki inayotumika sana kutuma ujumbe uliotiwa saini kidijitali na njia ya kuwalinda watumiaji dhidi ya ulaghai. Huku mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yakiongezeka, ni wazi kwa nini hili ni suluhu inayozidi kuwa maarufu kwa usalama wa biashara.
Pia tuliangalia kwa nini makampuni mwanzoni yalichagua teknolojia za msingi wa PKI. Zaidi ya 30% ilionyesha kuongezeka kwa Mtandao wa Mambo (), na 26% wanaamini kuwa PKI inaweza kutumika kwa anuwai ya tasnia. 35% ya waliojibu walibainisha kuwa wanathamini PKI kwa kuhakikisha uadilifu wa data.
Changamoto za utekelezaji wa pamoja
Ingawa tunajua kuwa PKI ina thamani kubwa kwa shirika, kriptografia ni teknolojia changamano. Hii husababisha matatizo katika utekelezaji. Tuliwauliza washiriki maoni yao kuhusu changamoto kuu za utekelezaji. Ilibadilika kuwa moja ya shida kubwa ni ukosefu wa rasilimali za ndani za IT. Hakuna wafanyikazi wa kutosha waliohitimu ambao wanaelewa kriptografia. Zaidi ya hayo, 17% ya waliojibu waliripoti muda mrefu wa kutekelezwa kwa mradi, na karibu 40% walitaja kuwa usimamizi wa mzunguko wa maisha unaweza kuchukua muda. Kwa wengi, kizuizi ni gharama kubwa ya ufumbuzi wa desturi wa PKI.
Tulijifunza kutokana na utafiti huo kwamba kampuni nyingi bado zinatumia mamlaka yao ya uidhinishaji wa ndani, licha ya mzigo unaoletwa kwenye rasilimali za TEHAMA za kampuni.
Utafiti huo pia ulionyesha kuongezeka kwa matumizi ya sahihi za kidijitali. Zaidi ya 50% ya waliojibu katika utafiti walisema wanatumia kikamilifu sahihi za kidijitali kulinda uadilifu na uhalisi wa maudhui.
Kuhusu kwa nini walichagua sahihi za kidijitali, 53% ya waliohojiwa walisema sababu kuu ilikuwa kufuata sheria, huku 60% wakitaja kupitishwa kwa teknolojia zisizo na karatasi. Kuokoa muda ilitajwa kuwa mojawapo ya sababu kuu za kubadili sahihi za dijitali. Pamoja na uwezo wa kupunguza muda wa usindikaji wa hati ni mojawapo ya faida kuu za kutumia teknolojia ya PKI.
Usimbaji fiche katika DevOps
Utafiti hautakamilika bila kuwauliza waliojibu kuhusu utumiaji wa mifumo ya usimbaji fiche katika DevOps, soko linalokuwa kwa kasi linalotarajiwa kufikia dola bilioni 13 ifikapo 2025. Ingawa soko la Teknolojia ya Habari (TEHAMA) lilibadilisha haraka mbinu ya DevOps (maendeleo + shughuli) na michakato yake ya kiotomatiki ya biashara, kubadilika na mbinu Agile, kwa kweli mbinu hizi hufungua hatari mpya za usalama. Kwa sasa, mchakato wa kupata vyeti katika mazingira ya DevOps ni ngumu, unatumia muda mwingi, na unaokabiliwa na makosa. Hivi ndivyo watengenezaji na makampuni wanakabiliwa nayo:
- Kuna funguo na vyeti vingi zaidi vinavyotumika kama vitambulishi vya mashine katika visawazisha mizigo, mashine pepe, kontena na mitandao ya huduma. Usimamizi wa machafuko wa vitambulisho hivi bila teknolojia sahihi haraka inakuwa mchakato wa gharama na hatari.
- Vyeti hafifu au kuisha kwa muda wa cheti usiotarajiwa wakati utekelezaji mzuri wa sera na mbinu za ufuatiliaji zinakosekana. Bila kusema, wakati wa kupumzika kama huo una athari kubwa kwa biashara.
Ndio maana GlobalSign inatoa suluhisho , ambayo inaunganisha moja kwa moja na REST API, EST au , ili timu ya maendeleo iendelee kufanya kazi kwa kasi sawa bila kutoa usalama.
Mifumo ya siri ya ufunguo wa umma ni mojawapo ya teknolojia za kimsingi za usalama. Na itabaki hivyo kwa siku zijazo zinazoonekana. Na kwa kuzingatia ukuaji wa mlipuko tunaoona katika sekta ya IoT, tunatarajia kupelekwa kwa PKI zaidi mwaka huu.
Chanzo: mapenzi.com