GlobalSign hat
eine Umfrage durchgeführt, wie und warum Unternehmen im Allgemeinen die Public-Key-Infrastruktur (PKI) nutzen. Ungefähr 750 Personen nahmen an der Umfrage teil. Außerdem wurden ihnen Fragen zu digitalen Signaturen und DevOps gestellt.
Wenn Sie mit dem Begriff nicht vertraut sind, können mit PKI Daten sicher ausgetauscht und Zertifikatsinhaber überprüft werden.
PKI-Lösungen umfassen die Authentifizierung digitaler Zertifikate und öffentliche Schlüssel zur Verschlüsselung und kryptografischen Überprüfung der Datenauthentizität. Alle vertraulichen Informationen beruhen auf dem PKI-System, und GlobalSign gilt als einer der weltweit führenden Anbieter solcher Systeme.
Daher werden wir einige wichtige Ergebnisse der Studie berücksichtigen.
Was ist verschlüsselt?
Im Allgemeinen wird PKI in der einen oder anderen Form von 61,76% der Unternehmen verwendet.
Eine der Hauptfragen, die die Forscher interessierten, war, welche spezifischen Verschlüsselungssysteme und digitalen Zertifikate die Befragten verwenden. Es überrascht nicht, dass etwa 75% öffentliche
SSL- oder TLS- Zertifikate verwenden und etwa 50% private SSL- und TLS-Zertifikate verwenden. Dies ist die beliebteste Anwendung der modernen Kryptografie - die Verschlüsselung des Netzwerkverkehrs.
Diese Frage wurde Unternehmen gestellt, die auf frühere Fragen zum Einsatz von PKI-Systemen positiv geantwortet hatten, und er ließ mehrere Antworten zuEin Drittel der Teilnehmer (30%) gab an, Zertifikate für digitale Signaturen zu verwenden, während sie beim E-Mail-Schutz (
S / MIME ) weniger auf PKI angewiesen sind. S / MIME ist ein weit verbreitetes Protokoll zum Senden von verschlüsselten Nachrichten mit digitaler Signatur und eine Möglichkeit, Benutzer vor Phishing zu schützen. Angesichts der wachsenden Anzahl von Phishing-Angriffen ist klar, warum dies eine zunehmend beliebte Lösung für die Sicherung von Unternehmen ist.
Wir haben auch untersucht, warum sich Unternehmen ursprünglich für PKI-basierte Technologien entschieden haben. Mehr als 30% gaben die Skalierbarkeit des Internet der Dinge (
IoT ) an, während 26% der Ansicht waren, dass PKI in einer Vielzahl von Branchen eingesetzt werden kann. 35% der Befragten geben an, dass sie PKI für die Datenintegrität schätzen.
Allgemeine Implementierungsprobleme
Obwohl wir wissen, dass PKI für die Organisation von großem Wert ist, ist die Kryptografie eine ziemlich ausgefeilte Technologie. Aus diesem Grund gibt es Probleme bei der Implementierung. Wir haben gefragt, was die Befragten zu den wichtigsten Implementierungsproblemen halten. Es stellte sich heraus, dass eines der größten Probleme der Mangel an internen IT-Ressourcen ist. Es gibt einfach nicht genug Fachkräfte, die sich mit Kryptographie auskennen. Darüber hinaus gaben 17% der Befragten eine lange Projektbereitstellungszeit an, und fast 40% gaben an, dass das Lebenszyklusmanagement zeitaufwändig sein kann. Für viele liegt die Barriere in den hohen Kosten spezialisierter PKI-Lösungen.
Wir haben aus der Umfrage erfahren, dass viele Unternehmen trotz der damit verbundenen Belastung der IT-Ressourcen des Unternehmens immer noch ein eigenes internes Zertifizierungszentrum nutzen.
Die Studie zeigte auch eine Zunahme der Verwendung digitaler Signaturen. Mehr als 50% der Befragten gaben an, digitale Signaturen aktiv zu verwenden, um die Integrität und Authentizität von Inhalten zu schützen.
In Bezug auf die Gründe für die Wahl digitaler Signaturen gaben 53% der Befragten an, dass der Hauptgrund in der Einhaltung gesetzlicher Vorschriften liege, und 60% gaben an, papierlose Technologien einzuführen. Einer der Hauptgründe für den Übergang zu digitalen Signaturen ist die Zeitersparnis. Neben der Möglichkeit, die Dokumentverarbeitungszeit zu verkürzen, ist einer der Hauptvorteile des Einsatzes der PKI-Technologie.
Verschlüsselung in DevOps
Die Studie wäre nicht vollständig, wenn die Befragten nicht nach dem Einsatz von Verschlüsselungssystemen in DevOps gefragt würden - dies ist ein schnell wachsender Markt, der bis 2025 voraussichtlich 13 Milliarden US-Dollar erreichen wird. Obwohl der IT-Markt sehr schnell auf die DevOps (Development + Operations) -Methode mit ihren automatisierten Geschäftsprozessen, ihrer agilen Flexibilität und ihren Ansätzen umstieg, eröffnen diese Ansätze in der Realität neue Sicherheitsrisiken. Gegenwärtig ist das Erhalten von Zertifikaten in der DevOps-Umgebung kompliziert, zeitaufwendig und fehleranfällig. Dies ist, was Entwickler und Unternehmen konfrontiert sind:
- Immer mehr Schlüssel und Zertifikate dienen als Rechnerkennungen in Load-Balancern, virtuellen Maschinen, Containern und Service-Netzwerken. Das chaotische Management dieser Identifikatoren ohne die richtige Technologie wird schnell zu einem teuren und riskanten Prozess.
- Schwache Zertifikate oder unerwarteter Ablauf des Zertifikats, wenn es an guten Methoden zur Durchsetzung und Überwachung von Richtlinien mangelt. Es ist unnötig zu erwähnen, dass solche Ausfallzeiten erhebliche Auswirkungen auf das Geschäft haben.
Aus diesem Grund bietet GlobalSign eine
PKI- Lösung
für DevOps an , die direkt in die REST-API, EST oder die
Venafi-Cloud integriert werden kann , sodass das Entwicklerteam weiterhin im gleichen Tempo arbeitet, ohne die Sicherheit zu
beeinträchtigen .
Kryptosysteme mit öffentlichen Schlüsseln sind eine der grundlegendsten Sicherheitstechnologien. Und das wird auch in absehbarer Zeit so bleiben. Angesichts des explosiven Wachstums im IoT-Sektor erwarten wir in diesem Jahr eine noch größere Anzahl von Implementierungen von PKI-Systemen.