環球標誌公司 ,公司首先如何以及為何使用公鑰基礎設施 (PKI)。 大約 750 人參與了這項調查:他們也被問及有關數位簽章和 DevOps 的問題。
如果您不熟悉該術語,PKI 允許系統安全地交換資料並驗證憑證擁有者。 包括用於加密的數位憑證和公鑰的身份驗證以及資料真實性的密碼驗證。 任何敏感資訊都依賴 PKI 系統,而 GlobalSign 被認為是此類系統的全球領先提供者之一。
那麼,讓我們看看該研究的一些主要發現。
什麼是加密的?
總體而言,61,76% 的公司以某種形式使用 PKI。
研究人員感興趣的主要問題之一是受訪者使用什麼特定的加密系統和數位憑證。 毫不奇怪,大約 75% 的人表示他們使用公共證書 ,大約 50% 依賴私有 SSL 和 TLS。 這是現代密碼學最受歡迎的應用——加密網路流量。
這個問題是向那些對先前有關使用 PKI 系統的問題回答「是」的公司提出的,並且它允許多種答案選項。
三分之一的參與者 (30%) 表示他們使用憑證進行數位簽名,而不太依賴 PKI 來保護電子郵件安全()。 S/MIME 是一種廣泛使用的協議,用於發送數位簽署的加密訊息,也是保護用戶免受網路釣魚詐騙的一種方法。 隨著網路釣魚攻擊的增加,很明顯為什麼這是一種越來越流行的企業安全解決方案。
我們也研究了公司最初選擇基於 PKI 的技術的原因。 超過 30% 表示物聯網的可擴充性(),26%的人認為PKI可以應用於廣泛的產業。 35% 的受訪者表示,他們重視 PKI 以確保資料完整性。
常見的實施挑戰
雖然我們知道 PKI 對組織具有巨大價值,但密碼學是一項相當複雜的技術。 這會導致實施方面出現問題。 我們詢問受訪者對主要實施挑戰的看法。 事實證明,最大的問題之一是內部IT資源的缺乏。 理解密碼學的合格工作者根本不夠多。 此外,17% 的受訪者表示專案部署時間較長,近 40% 的受訪者提到生命週期管理可能非常耗時。 對許多人來說,障礙是客製化 PKI 解決方案的高成本。
我們從調查中了解到,許多公司仍然使用自己的內部認證機構,儘管它給公司的IT資源帶來了負擔。
該研究還表明數位簽名的使用有所增加。 超過 50% 的調查受訪者表示,他們積極使用數位簽章來保護內容的完整性和真實性。
至於選擇數位簽章的原因,53% 的受訪者表示合規是主要原因,60% 的受訪者表示採用無紙化技術。 節省時間被認為是改用數位簽章的主要原因之一。 減少文件處理時間的能力也是使用 PKI 技術的主要優點之一。
DevOps 中的加密
如果不向受訪者詢問加密系統在 DevOps 中的使用情況,這項研究就不算完整。DevOps 是一個快速成長的市場,預計到 13 年將達到 2025 億美元。 儘管IT市場很快就轉向DevOps(開發+營運)方法及其自動化業務流程、靈活性和敏捷方法,但實際上這些方法帶來了新的安全風險。 目前,DevOps環境中取得憑證的過程複雜、耗時且容易出錯。 以下是開發商和公司面臨的問題:
- 越來越多的金鑰和憑證在負載平衡器、虛擬機器、容器和服務網路中充當機器識別碼。 如果沒有合適的技術,對這些身分的混亂管理很快就會成為一個成本高且充滿風險的過程。
- 當缺乏良好的策略執行和監控實務時,憑證薄弱或憑證意外過期。 不用說,這樣的停機機會對業務產生重大影響。
這就是 GlobalSign 提供解決方案的原因 ,直接與 REST API、EST 或 ,以便開發團隊繼續以相同的速度工作而不犧牲安全性。
公鑰密碼系統是最基本的安全技術之一。 在可預見的未來,情況仍將如此。 鑑於我們在物聯網領域看到的爆炸性成長,我們預計今年將會有更多的 PKI 部署。
來源: www.habr.com