环球标志公司 ,公司首先如何以及为何使用公钥基础设施 (PKI)。 大约 750 人参与了这项调查:他们还被问及有关数字签名和 DevOps 的问题。
如果您不熟悉该术语,PKI 允许系统安全地交换数据并验证证书所有者。 包括用于加密的数字证书和公钥的身份验证以及数据真实性的密码验证。 任何敏感信息都依赖于 PKI 系统,而 GlobalSign 被认为是此类系统的全球领先提供商之一。
那么,让我们看看该研究的一些主要发现。
什么是加密的?
总体而言,61,76% 的公司以某种形式使用 PKI。
研究人员感兴趣的主要问题之一是受访者使用什么特定的加密系统和数字证书。 毫不奇怪,大约 75% 的人表示他们使用公共证书 ,大约 50% 依赖私有 SSL 和 TLS。 这是现代密码学最流行的应用——加密网络流量。
这个问题是向那些对之前有关使用 PKI 系统的问题回答“是”的公司提出的,并且它允许多种答案选项。
三分之一的参与者 (30%) 表示他们使用证书进行数字签名,而不太依赖 PKI 来保护电子邮件安全()。 S/MIME 是一种广泛使用的协议,用于发送数字签名的加密消息,也是保护用户免受网络钓鱼诈骗的一种方法。 随着网络钓鱼攻击的增加,很明显为什么这是一种越来越流行的企业安全解决方案。
我们还研究了公司最初选择基于 PKI 的技术的原因。 超过 30% 表示物联网的可扩展性(),26%的人认为PKI可以应用于广泛的行业。 35% 的受访者表示,他们重视 PKI 以确保数据完整性。
常见的实施挑战
虽然我们知道 PKI 对组织具有巨大价值,但密码学是一项相当复杂的技术。 这会导致实施方面出现问题。 我们询问受访者对主要实施挑战的看法。 事实证明,最大的问题之一是内部IT资源的缺乏。 理解密码学的合格工人根本不够多。 此外,17% 的受访者表示项目部署时间较长,近 40% 的受访者提到生命周期管理可能非常耗时。 对于许多人来说,障碍是定制 PKI 解决方案的高成本。
我们从调查中了解到,许多公司仍然使用自己的内部认证机构,尽管它给公司的IT资源带来了负担。
该研究还表明数字签名的使用有所增加。 超过 50% 的调查受访者表示,他们积极使用数字签名来保护内容的完整性和真实性。
至于选择数字签名的原因,53% 的受访者表示合规是主要原因,60% 的受访者表示采用无纸化技术。 节省时间被认为是改用数字签名的主要原因之一。 减少文档处理时间的能力也是使用 PKI 技术的主要优点之一。
DevOps 中的加密
如果不向受访者询问加密系统在 DevOps 中的使用情况,这项研究就不算完整。DevOps 是一个快速增长的市场,预计到 13 年将达到 2025 亿美元。 尽管IT市场很快转向DevOps(开发+运营)方法及其自动化业务流程、灵活性和敏捷方法,但实际上这些方法带来了新的安全风险。 目前,DevOps环境中获取证书的过程复杂、耗时且容易出错。 以下是开发商和公司面临的问题:
- 越来越多的密钥和证书在负载均衡器、虚拟机、容器和服务网络中充当机器标识符。 如果没有合适的技术,对这些身份的混乱管理很快就会成为一个成本高昂且充满风险的过程。
- 当缺乏良好的策略执行和监控实践时,证书薄弱或证书意外过期。 不用说,这样的停机会对业务产生重大影响。
这就是 GlobalSign 提供解决方案的原因 ,直接与 REST API、EST 或 ,以便开发团队继续以相同的速度工作而不牺牲安全性。
公钥密码系统是最基本的安全技术之一。 在可预见的未来,情况仍将如此。 鉴于我们在物联网领域看到的爆炸性增长,我们预计今年会有更多的 PKI 部署。
来源: habr.com