Компанія GlobalSign
Якщо ви не знайомі з терміном, PKI дозволяє системам безпечно обмінюватися даними та перевіряти власників сертифікатів.
Отже, розглянемо кілька ключових висновків дослідження.
Що шифрується?
Загалом PKI у тому чи іншому вигляді використовують 61,76% компаній.
Одне з основних питань, яке цікавив дослідників - які саме системи шифрування та цифрові сертифікати використовують респонденти. Не дивно, що близько 75% заявили, що використовують публічні сертифікати
Це питання ставили компаніям, які позитивно відповіли на попередні питання щодо використання систем PKI, і він допускав кілька варіантів відповіді
Третина учасників (30%) сказали, що використовують сертифікати для цифрових підписів, тоді як трохи менше покладаються на PKI для захисту електронної пошти (
Ми також розглянули, чому компанії спочатку обирають технології на основі PKI. Понад 30% вказали на масштабованість інтернету речей (
Загальні проблеми у впровадженні
Хоча ми знаємо, що PKI має велику цінність для організації, криптографія досить складна технологія. Через це виникають проблеми із впровадженням. Ми запитали, що думають респонденти про основні проблеми застосування. З'ясувалося, що однією з найбільших проблем є нестача внутрішніх IT-ресурсів. Просто не вистачає кваліфікованих працівників, які знаються на криптографії. Крім того, 17% респондентів повідомили про тривалий час розгортання проектів, а майже 40% згадали, що управління життєвим циклом може забирати багато часу. Багатьом бар'єром є висока вартість спеціалізованих рішень PKI.
Ми дізналися з опитування, що багато компаній досі використовують власний внутрішній центр, що засвідчує, незважаючи на навантаження, яке він створює на IT-ресурси компанії.
Дослідження також зазначило зростання використання цифрових підписів. Понад 50% учасників опитування заявили, що активно використовують цифрові підписи для захисту цілісності та справжності контенту.
Щодо того, чому вони обрали цифрові підписи, 53% респондентів сказали, що головною причиною було дотримання нормативних вимог, а 60% вказали на впровадження безпаперових технологій. Як одна з основних причин переходу на цифрові підписи названо економію часу. Також як і можливість скоротити час обробки документів – одна з головних переваг використання технології PKI.
Шифрування в DevOps
Дослідження не було б повним, якби респондентів не запитали про використання систем шифрування в DevOps — це ринок, що швидко зростає, який, за прогнозами, повинен досягти $13 млрд до 2025 року. Хоча ринок IT дуже швидко перейшов на методологію DevOps (development + operations) з її автоматизованими бізнес-процесами, гнучкістю та підходами Agile, але насправді ці підходи відкривають нові ризики для безпеки. В даний час процес отримання сертифікатів в середовищі DevOps складний, трудомісткий і схильний до помилок. Ось із чим стикаються розробники та компанії:
- Дедалі більше ключів і сертифікатів, які є ідентифікаторами машин у балансувальниках навантаження, віртуальних машинах, контейнерах і мережах обслуговування. Хаотичне управління цими ідентифікаторами без правильної технології швидко перетворюється на дорогий та ризикований процес.
- Слабкі сертифікати або несподіване закінчення терміну дії сертифікатів, коли відсутня належна практика застосування політик та моніторингу. Зайве говорити, що такі простої значно впливають на бізнес.
Тому GlobalSign пропонує рішення
Криптосистеми з відкритим ключем — одна з найпоширеніших технологій безпеки. І залишиться такою в найближчому майбутньому. А з урахуванням вибухового зростання, яке ми спостерігаємо в секторі IoT, цього року ми очікуємо ще більшої кількості впроваджень систем PKI.
Джерело: habr.com