环球标志公司
如果您不熟悉该术语,PKI 允许系统安全地交换数据并验证证书所有者。
什么是加密的?
总体而言,61,76% 的公司以某种形式使用 PKI。
研究人员感兴趣的主要问题之一是受访者使用什么特定的加密系统和数字证书。 毫不奇怪,大约 75% 的人表示他们使用公共证书
这个问题是向那些对之前有关使用 PKI 系统的问题回答“是”的公司提出的,并且它允许多种答案选项。
三分之一的参与者 (30%) 表示他们使用证书进行数字签名,而不太依赖 PKI 来保护电子邮件安全(
我们还研究了公司最初选择基于 PKI 的技术的原因。 超过 30% 表示物联网的可扩展性(
常见的实施挑战
虽然我们知道 PKI 对组织具有巨大价值,但密码学是一项相当复杂的技术。 这会导致实施方面出现问题。 我们询问受访者对主要实施挑战的看法。 事实证明,最大的问题之一是内部IT资源的缺乏。 理解密码学的合格工人根本不够多。 此外,17% 的受访者表示项目部署时间较长,近 40% 的受访者提到生命周期管理可能非常耗时。 对于许多人来说,障碍是定制 PKI 解决方案的高成本。
我们从调查中了解到,许多公司仍然使用自己的内部认证机构,尽管它给公司的IT资源带来了负担。
该研究还表明数字签名的使用有所增加。 超过 50% 的调查受访者表示,他们积极使用数字签名来保护内容的完整性和真实性。
至于选择数字签名的原因,53% 的受访者表示合规是主要原因,60% 的受访者表示采用无纸化技术。 节省时间被认为是改用数字签名的主要原因之一。 减少文档处理时间的能力也是使用 PKI 技术的主要优点之一。
DevOps 中的加密
如果不向受访者询问加密系统在 DevOps 中的使用情况,这项研究就不算完整。DevOps 是一个快速增长的市场,预计到 13 年将达到 2025 亿美元。 尽管IT市场很快转向DevOps(开发+运营)方法及其自动化业务流程、灵活性和敏捷方法,但实际上这些方法带来了新的安全风险。 目前,DevOps环境中获取证书的过程复杂、耗时且容易出错。 以下是开发商和公司面临的问题:
- 越来越多的密钥和证书在负载均衡器、虚拟机、容器和服务网络中充当机器标识符。 如果没有合适的技术,对这些身份的混乱管理很快就会成为一个成本高昂且充满风险的过程。
- 当缺乏良好的策略执行和监控实践时,证书薄弱或证书意外过期。 不用说,这样的停机会对业务产生重大影响。
这就是 GlobalSign 提供解决方案的原因
公钥密码系统是最基本的安全技术之一。 在可预见的未来,情况仍将如此。 鉴于我们在物联网领域看到的爆炸性增长,我们预计今年会有更多的 PKI 部署。
来源: habr.com