GlobalSign Company , paano at bakit ginagamit ng mga kumpanya ang public key infrastructure (PKI) sa unang lugar. Humigit-kumulang 750 tao ang nakibahagi sa survey: tinanong din sila tungkol sa mga digital signature at DevOps.
Kung hindi ka pamilyar sa termino, pinapayagan ng PKI ang mga system na ligtas na makipagpalitan ng data at i-verify ang mga may-ari ng certificate. isama ang pagpapatunay ng mga digital na sertipiko at mga pampublikong key para sa pag-encrypt at pag-verify ng cryptographic ng pagiging tunay ng data. Ang anumang sensitibong impormasyon ay umaasa sa isang PKI system, at ang GlobalSign ay itinuturing na isa sa mga nangungunang provider sa mundo ng mga naturang sistema.
Kaya, tingnan natin ang ilang mahahalagang natuklasan mula sa pag-aaral.
Ano ang naka-encrypt?
Sa pangkalahatan, 61,76% ng mga kumpanya ang gumagamit ng PKI sa isang anyo o iba pa.
Isa sa mga pangunahing tanong na interesado ang mga mananaliksik ay kung ano ang ginagamit ng mga partikular na sistema ng pag-encrypt at digital certificate na ginagamit ng mga tumutugon. Hindi nakakagulat na humigit-kumulang 75% ang nagsabing gumagamit sila ng mga pampublikong sertipiko , at humigit-kumulang 50% ang umaasa sa pribadong SSL at TLS. Ito ang pinakasikat na aplikasyon ng modernong cryptography - pag-encrypt ng trapiko sa network.
Ang tanong na ito ay itinanong sa mga kumpanyang sumagot ng oo sa mga nakaraang tanong tungkol sa paggamit ng mga sistema ng PKI, at pinapayagan nito ang maramihang mga pagpipilian sa sagot.
Ang ikatlong bahagi ng mga kalahok (30%) ay nagsabing gumagamit sila ng mga sertipiko para sa mga digital na lagda, habang bahagyang hindi umaasa sa PKI upang ma-secure ang email (). Ang S/MIME ay isang malawakang ginagamit na protocol para sa pagpapadala ng digitally signed na mga naka-encrypt na mensahe at isang paraan upang maprotektahan ang mga user mula sa mga phishing scam. Sa pagtaas ng mga pag-atake ng phishing, malinaw kung bakit ito ay isang lalong popular na solusyon para sa seguridad ng enterprise.
Tiningnan din namin kung bakit unang pinili ng mga kumpanya ang mga teknolohiyang nakabatay sa PKI. Mahigit sa 30% ang nagpahiwatig ng scalability ng Internet of Things (), at 26% ang naniniwala na ang PKI ay maaaring ilapat sa isang malawak na hanay ng mga industriya. Napansin ng 35% ng mga respondent na pinahahalagahan nila ang PKI para sa pagtiyak ng integridad ng data.
Mga karaniwang hamon sa pagpapatupad
Bagama't alam natin na ang PKI ay may malaking halaga para sa isang organisasyon, ang cryptography ay isang medyo kumplikadong teknolohiya. Nagdudulot ito ng mga problema sa pagpapatupad. Tinanong namin ang mga sumasagot kung ano ang kanilang iniisip tungkol sa mga pangunahing hamon sa pagpapatupad. Ito ay naging isa sa mga pinakamalaking problema ay ang kakulangan ng panloob na mapagkukunan ng IT. Kulang lang ang mga kwalipikadong manggagawa na nakakaintindi ng cryptography. Bukod pa rito, 17% ng mga respondent ang nag-ulat ng mahabang oras ng pag-deploy ng proyekto, at halos 40% ang nagbanggit na ang pamamahala sa lifecycle ay maaaring magtagal. Para sa marami, ang hadlang ay ang mataas na halaga ng mga custom na solusyon sa PKI.
Nalaman namin mula sa survey na maraming kumpanya ang gumagamit pa rin ng sarili nilang internal na awtoridad sa certification, sa kabila ng load na nalilikha nito sa mga IT resources ng kumpanya.
Ang pag-aaral ay nagpahiwatig din ng pagtaas sa paggamit ng mga digital na lagda. Mahigit sa 50% ng mga sumasagot sa survey ang nagsabing aktibong gumagamit sila ng mga digital na lagda upang protektahan ang integridad at pagiging tunay ng nilalaman.
Kung bakit sila pumili ng mga digital na lagda, 53% ng mga sumasagot ang nagsabing ang pagsunod ang pangunahing dahilan, na may 60% na binabanggit ang paggamit ng mga teknolohiyang walang papel. Ang pagtitipid ng oras ay binanggit bilang isa sa mga pangunahing dahilan ng paglipat sa mga digital na lagda. Pati na rin ang kakayahang bawasan ang oras ng pagproseso ng dokumento ay isa sa mga pangunahing bentahe ng paggamit ng teknolohiya ng PKI.
Pag-encrypt sa DevOps
Hindi magiging kumpleto ang pag-aaral kung hindi nagtatanong sa mga respondent tungkol sa paggamit ng mga encryption system sa DevOps, isang mabilis na lumalagong merkado na inaasahang aabot sa $13 bilyon pagdating ng 2025. Bagama't ang IT market ay napakabilis na lumipat sa DevOps (development + operations) na pamamaraan kasama ang mga automated na proseso ng negosyo, flexibility at Agile approach nito, sa katotohanan ang mga approach na ito ay nagbubukas ng mga bagong panganib sa seguridad. Sa kasalukuyan, ang proseso ng pagkuha ng mga certificate sa isang DevOps environment ay kumplikado, nakakaubos ng oras, at madaling magkaroon ng error. Narito ang kinakaharap ng mga developer at kumpanya:
- Parami nang parami ang mga key at certificate na nagsisilbing machine identifiers sa mga load balancer, virtual machine, container at service network. Ang magulong pamamahala sa mga pagkakakilanlan na ito nang walang tamang teknolohiya ay mabilis na nagiging magastos at mapanganib na proseso.
- Mga mahihinang certificate o hindi inaasahang pag-expire ng certificate kapag kulang ang mahusay na pagpapatupad ng patakaran at mga kasanayan sa pagsubaybay. Hindi na kailangang sabihin, ang naturang downtime ay may malaking epekto sa negosyo.
Kaya naman nag-aalok ang GlobalSign ng solusyon , na direktang sumasama sa REST API, EST o , upang ang development team ay patuloy na magtrabaho sa parehong bilis nang hindi isinasakripisyo ang seguridad.
Ang mga pampublikong key cryptosystem ay isa sa mga pinakapangunahing teknolohiya sa seguridad. At ito ay mananatiling gayon para sa nakikinita na hinaharap. At dahil sa napakalaking paglago na nakikita natin sa sektor ng IoT, inaasahan namin ang higit pang mga deployment ng PKI sa taong ito.
Pinagmulan: www.habr.com