GlobalSign Company , bawo ati idi ti awọn ile-iṣẹ lo awọn amayederun bọtini gbangba (PKI) ni aye akọkọ. Nipa awọn eniyan 750 ṣe alabapin ninu iwadi naa: wọn tun beere awọn ibeere nipa awọn ibuwọlu oni-nọmba ati DevOps.
Ti o ko ba faramọ ọrọ naa, PKI ngbanilaaye awọn ọna ṣiṣe lati ṣe paṣipaarọ data ni aabo ati rii daju awọn oniwun ijẹrisi. pẹlu ìfàṣẹsí ti awọn iwe-ẹri oni-nọmba ati awọn bọtini gbangba fun fifi ẹnọ kọ nkan ati ijẹrisi cryptographic ti ododo data. Eyikeyi alaye ifura da lori eto PKI kan, ati pe GlobalSign jẹ ọkan ninu awọn olupese agbaye ti iru awọn ọna ṣiṣe.
Nitorinaa, jẹ ki a wo awọn awari bọtini diẹ lati inu iwadii naa.
Kini ti paroko?
Ni apapọ, 61,76% ti awọn ile-iṣẹ lo PKI ni fọọmu kan tabi omiiran.
Ọkan ninu awọn ibeere akọkọ ti awọn oniwadi ti o nifẹ si jẹ kini awọn eto fifi ẹnọ kọ nkan pato ati awọn oludahun awọn iwe-ẹri oni-nọmba lo. Kii ṣe iyalẹnu pe nipa 75% sọ pe wọn lo awọn iwe-ẹri gbangba , ati nipa 50% gbarale SSL ikọkọ ati TLS. Eyi jẹ ohun elo olokiki julọ ti cryptography ode oni - fifipamọ ijabọ nẹtiwọọki.
A beere ibeere yii si awọn ile-iṣẹ ti o dahun bẹẹni si awọn ibeere iṣaaju nipa lilo awọn ọna ṣiṣe PKI, ati pe o gba laaye fun awọn aṣayan idahun lọpọlọpọ.
Idamẹta ti awọn olukopa (30%) sọ pe wọn lo awọn iwe-ẹri fun awọn ibuwọlu oni-nọmba, lakoko ti o kere diẹ si gbekele PKI lati ni aabo imeeli (). S/MIME jẹ ilana ti o lo pupọ fun fifiranṣẹ awọn ifiranse ifaminsi oni nọmba ti o fowo si ati ọna lati daabobo awọn olumulo lati awọn itanjẹ aṣiri-ararẹ. Pẹlu awọn ikọlu ararẹ lori igbega, o han gbangba idi ti eyi jẹ ojutu olokiki ti o pọ si fun aabo ile-iṣẹ.
A tun wo idi ti awọn ile-iṣẹ ni akọkọ yan awọn imọ-ẹrọ ti o da lori PKI. Diẹ sii ju 30% tọka si iwọn ti Intanẹẹti ti Awọn nkan (), ati 26% gbagbọ pe PKI le ṣee lo si ọpọlọpọ awọn ile-iṣẹ. 35% ti awọn oludahun ṣe akiyesi pe wọn ni iye PKI fun ṣiṣe idaniloju iduroṣinṣin data.
Wọpọ imuse italaya
Lakoko ti a mọ pe PKI ni iye nla fun agbari kan, cryptography jẹ imọ-ẹrọ idiju ti o munadoko. Eyi fa awọn iṣoro pẹlu imuse. A beere lọwọ awọn oludahun kini wọn ro nipa awọn italaya imuse akọkọ. O wa jade pe ọkan ninu awọn iṣoro nla julọ ni aini awọn orisun IT inu. Nibẹ ni o wa nìkan ko to oṣiṣẹ osise ti o ni oye cryptography. Ni afikun, 17% ti awọn idahun royin awọn akoko imuṣiṣẹ iṣẹ akanṣe gigun, ati pe o fẹrẹ to 40% mẹnuba pe iṣakoso igbesi aye le jẹ akoko-n gba. Fun ọpọlọpọ, idena jẹ idiyele giga ti awọn solusan PKI aṣa.
A kẹ́kọ̀ọ́ láti inú ìwádìí náà pé ọ̀pọ̀ àwọn ilé iṣẹ́ ṣì máa ń lo aṣẹ ìjẹ́rìí inú tiwọn, láìka ẹ̀rù tó ń ṣe sórí àwọn ohun àmúṣọrọ̀ IT ti ilé-iṣẹ́ náà.
Iwadi na tun ṣe afihan ilosoke ninu lilo awọn ibuwọlu oni-nọmba. Diẹ ẹ sii ju 50% ti awọn oludahun iwadi sọ pe wọn lo awọn ibuwọlu oni nọmba lati daabobo otitọ ati ododo akoonu.
Fun idi ti wọn fi yan awọn ibuwọlu oni nọmba, 53% ti awọn oludahun sọ pe ibamu ni idi akọkọ, pẹlu 60% n tọka si gbigba awọn imọ-ẹrọ ti ko ni iwe. Ifipamọ akoko ni a tọka si bi ọkan ninu awọn idi akọkọ fun yi pada si awọn ibuwọlu oni-nọmba. Bii agbara lati dinku akoko sisẹ iwe jẹ ọkan ninu awọn anfani akọkọ ti lilo imọ-ẹrọ PKI.
Ìsekóòdù ni DevOps
Iwadi na kii yoo pari laisi bibeere awọn oludahun nipa lilo awọn eto fifi ẹnọ kọ nkan ni DevOps, ọja ti n dagba ni iyara ti a pinnu lati de $13 bilionu nipasẹ ọdun 2025. Botilẹjẹpe ọja IT yarayara yipada si ilana DevOps (idagbasoke + awọn iṣẹ ṣiṣe) pẹlu awọn ilana iṣowo adaṣe rẹ, irọrun ati awọn isunmọ Agile, ni otitọ awọn isunmọ wọnyi ṣii awọn eewu aabo tuntun. Lọwọlọwọ, ilana ti gbigba awọn iwe-ẹri ni agbegbe DevOps jẹ eka, n gba akoko, ati aṣiṣe-aṣiṣe. Eyi ni ohun ti awọn idagbasoke ati awọn ile-iṣẹ dojukọ:
- Awọn bọtini ati awọn iwe-ẹri siwaju ati siwaju sii wa ti o ṣiṣẹ bi awọn idamọ ẹrọ ni awọn iwọntunwọnsi fifuye, awọn ẹrọ foju, awọn apoti ati awọn nẹtiwọọki iṣẹ. Isakoso rudurudu ti awọn idanimọ wọnyi laisi imọ-ẹrọ to tọ ni iyara di ilana idiyele ati eewu.
- Awọn iwe-ẹri alailagbara tabi awọn ipari iwe-ẹri airotẹlẹ nigbati imuse imulo to dara ati awọn iṣe ibojuwo ko ni. Tialesealaini lati sọ, iru akoko idaduro ni ipa pataki lori iṣowo naa.
Ti o ni idi GlobalSign nfunni ni ojutu kan , eyiti o ṣepọ taara pẹlu REST API, EST tabi , ki ẹgbẹ idagbasoke naa tẹsiwaju lati ṣiṣẹ ni iyara kanna laisi irubọ aabo.
Awọn ọna ṣiṣe crypto ti gbogbo eniyan jẹ ọkan ninu awọn imọ-ẹrọ aabo ipilẹ julọ. Ati pe yoo wa bẹ fun ọjọ iwaju ti a rii tẹlẹ. Ati fun idagbasoke ibẹjadi ti a n rii ni eka IoT, a nireti paapaa awọn imuṣiṣẹ PKI diẹ sii ni ọdun yii.
orisun: www.habr.com