أجرت GlobalSign
دراسة استقصائية لكيفية استخدام الشركات للبنية الأساسية للمفتاح العام (PKI) ولماذا. شارك حوالي 750 شخصًا في الاستطلاع: كما تم طرح أسئلة حول التواقيع الرقمية و DevOps.
إذا لم تكن معتادًا على المصطلح ، فإن PKI تسمح للأنظمة بتبادل البيانات بشكل آمن والتحقق من مالكي الشهادات. تتضمن
حلول PKI مصادقة الشهادة الرقمية والمفاتيح العامة للتشفير والتحقق من صحة تشفير البيانات. تعتمد أي معلومات سرية على نظام PKI ، وتعتبر GlobalSign واحدة من أبرز موردي هذه الأنظمة في العالم.
لذلك ، سوف ننظر في العديد من النتائج الرئيسية للدراسة.
ما هو مشفر؟
بشكل عام ، يتم استخدام PKI بشكل أو بآخر بواسطة 61.76٪ من الشركات.
كان أحد الأسئلة الرئيسية التي اهتم الباحثون بها هو أنظمة التشفير المحددة والشهادات الرقمية التي يستخدمها المجيبون. ليس من المستغرب أن حوالي 75٪ قالوا أنهم يستخدمون شهادات
SSL أو TLS العامة ، ونحو 50٪ يعتمدون على SSL و TLS الخاصين. هذا هو التطبيق الأكثر شعبية من التشفير الحديث - تشفير حركة مرور الشبكة.
تم طرح هذا السؤال على الشركات التي أجبت بشكل إيجابي على الأسئلة السابقة حول استخدام أنظمة PKI ، وسمح بالعديد من الإجاباتقال ثلث المشاركين (30٪) إنهم يستخدمون شهادات للتوقيعات الرقمية ، بينما يعتمدون بدرجة أقل قليلاً على PKI لحماية البريد الإلكتروني (
S / MIME ). S / MIME هو بروتوكول واسع الانتشار لإرسال الرسائل المشفرة مع التوقيع الرقمي وطريقة لحماية المستخدمين من التصيد. نظرًا للعدد المتزايد من هجمات التصيد الاحتيالي ، فمن الواضح لماذا يعد هذا حلاً شائعًا بشكل متزايد لتأمين الشركات.
نظرنا أيضًا في سبب اختيار الشركات في البداية للتقنيات المستندة إلى PKI. أشار أكثر من 30 ٪ إلى قابلية تطوير إنترنت الأشياء (
IoT ) ، بينما اعتقد 26 ٪ أنه يمكن تطبيق PKI في مجموعة واسعة من الصناعات. قال 35٪ من المشاركين أنهم يقدرون PKI من أجل تكامل البيانات.
قضايا التنفيذ المشترك
على الرغم من أننا نعلم أن PKI هي ذات قيمة كبيرة للمؤسسة ، فإن التشفير هو تقنية متطورة إلى حد ما. لهذا السبب ، هناك مشاكل في التنفيذ. سألنا عن رأي المجيبين في قضايا التنفيذ الرئيسية. اتضح أن واحدة من أكبر المشاكل هي نقص موارد تكنولوجيا المعلومات الداخلية. ببساطة لا يوجد عدد كاف من العمال المهرة الذين يفهمون التشفير. بالإضافة إلى ذلك ، أفاد 17 ٪ من المستطلعين عن فترة طويلة لنشر المشروع ، وذكر ما يقرب من 40 ٪ أن إدارة دورة الحياة يمكن أن تستغرق وقتا طويلا. بالنسبة للكثيرين ، فإن الحاجز هو التكلفة العالية لحلول PKI المتخصصة.
لقد تعلمنا من الاستطلاع أن العديد من الشركات لا تزال تستخدم مركز الشهادات الداخلية الخاص بها ، على الرغم من العبء الذي يخلقه على موارد تكنولوجيا المعلومات للشركة.
وأشارت الدراسة أيضا إلى زيادة في استخدام التوقيعات الرقمية. قال أكثر من 50٪ من المشاركين أنهم يستخدمون التواقيع الرقمية بنشاط لحماية سلامة وأصالة المحتوى.
فيما يتعلق لماذا اختاروا التوقيعات الرقمية ، قال 53 ٪ من المجيبين أن السبب الرئيسي هو الامتثال للمتطلبات التنظيمية ، وقال 60 ٪ أنهم أدخلوا تقنيات بلا أوراق. أحد الأسباب الرئيسية للانتقال إلى التوقيعات الرقمية يسمى توفير الوقت. بالإضافة إلى القدرة على تقليل وقت معالجة المستندات هي إحدى المزايا الرئيسية لاستخدام تقنية PKI.
التشفير في DevOps
لن تكتمل الدراسة إذا لم يتم سؤال المستفتيين عن استخدام أنظمة التشفير في DevOps - فهذه سوق سريعة النمو ، من المتوقع أن تصل إلى 13 مليار دولار بحلول عام 2025. على الرغم من أن سوق تكنولوجيا المعلومات قد تحول سريعًا إلى منهجية DevOps (تطوير + عمليات) من خلال عمليات الأعمال الآلية ، والمرونة والمقاربات الرشيقة ، في الواقع ، تفتح هذه الأساليب مخاطر أمنية جديدة. حاليًا ، عملية الحصول على شهادات في بيئة DevOps معقدة وتستغرق وقتًا وعرضة للخطأ. هذا ما يواجهه المطورون والشركات:
- المزيد والمزيد من المفاتيح والشهادات التي تعمل كمعرفات للآلات في موازين التحميل والأجهزة الظاهرية والحاويات وشبكات الخدمة. تتحول الإدارة الفوضوية لهذه المعرفات دون التكنولوجيا المناسبة إلى عملية مكلفة ومحفوفة بالمخاطر بسرعة.
- شهادات ضعيفة أو انتهاء صلاحية شهادة غير متوقعة عندما يكون هناك نقص في ممارسات تطبيق ومراقبة السياسة الجيدة. وغني عن القول أن مثل هذا التوقف له تأثير كبير على العمل.
لذلك ، تقدم GlobalSign حلاً
PKI لـ DevOps يتكامل مباشرةً مع REST API أو EST أو
سحابة Venafi ، لذلك يواصل فريق التطوير العمل بنفس الوتيرة دون التضحية بالأمان.
تعد أنظمة التشفير بالمفاتيح العامة واحدة من أكثر تقنيات الأمان الأساسية. وستظل كذلك في المستقبل المنظور. ومع الأخذ في الاعتبار النمو الهائل الذي نشهده في قطاع إنترنت الأشياء ، نتوقع هذا العام عددًا أكبر من تطبيقات أنظمة PKI.