GlobalSign
对公司通常如何以及为何使用公钥基础结构(PKI)
进行了调查 。 大约有750人参加了调查:还向他们询问了有关数字签名和DevOps的问题。
如果您不熟悉该术语,则PKI允许系统安全地交换数据并验证证书所有者。
PKI解决方案包括数字证书认证和用于数据真实性加密和密码验证的公共密钥。 任何机密信息都依赖于PKI系统,GlobalSign被认为是此类系统的全球领先供应商之一。
因此,我们将考虑该研究的几个主要发现。
什么是加密的?
通常,61.76%的公司使用一种或另一种形式的PKI。
研究人员感兴趣的主要问题之一是受访者使用哪种特定的加密系统和数字证书。 毫不奇怪,大约75%的人表示他们使用公共
SSL或TLS证书,大约50%的人依靠私有SSL和TLS。 这是现代密码术的最流行应用-网络流量的加密。
这个问题被问到对以前有关PKI系统使用的问题有肯定回答的公司,他允许几个答案三分之一的参与者(30%)表示,他们使用证书进行数字签名,而他们对PKI的电子邮件保护(
S / MIME )的依赖则有所减少。 S / MIME是一种广泛的协议,用于发送带有数字签名的加密消息,并且是一种保护用户免受网络钓鱼的方法。 鉴于网络钓鱼攻击的数量日益增加,很明显,为什么这是一种日益流行的保护企业安全的解决方案。
我们还研究了为什么公司最初选择基于PKI的技术。 超过30%的人表示物联网(
IoT )的可扩展性,而26%的人认为PKI可以应用于各种行业。 35%的受访者表示,他们重视PKI的数据完整性。
常见实施问题
尽管我们知道PKI对组织具有巨大的价值,但加密技术是一种相当复杂的技术。 因此,实现存在问题。 我们询问了受访者对主要实施问题的看法。 事实证明,最大的问题之一是内部IT资源的缺乏。 根本没有足够的熟练技术人员了解加密技术。 此外,17%的受访者表示项目部署时间很长,几乎40%的受访者表示生命周期管理可能很耗时。 对于许多人来说,障碍是专用PKI解决方案的高成本。
从调查中我们了解到,尽管许多公司仍在使用自己的内部认证中心,但是这会给公司的IT资源带来负担。
研究还表明,数字签名的使用有所增加。 超过50%的受访者表示,他们积极使用数字签名来保护内容的完整性和真实性。
关于他们为什么选择数字签名,有53%的受访者说主要原因是遵守法规要求,还有60%的受访者说他们引入了无纸化技术。 过渡到数字签名的主要原因之一是节省时间。 减少文档处理时间的能力也是使用PKI技术的主要优点之一。
DevOps中的加密
如果不向受访者询问在DevOps中使用加密系统的问题,这项研究将是不完整的-这是一个快速增长的市场,预计到2025年将达到130亿美元。 尽管IT市场通过其自动化的业务流程很快就转向了DevOps(开发+运营)方法,但敏捷的灵活性和方法实际上使这些方法带来了新的安全风险。 当前,在DevOps环境中获取证书的过程非常复杂,耗时且容易出错。 这是开发人员和公司面临的问题:
- 越来越多的密钥和证书在负载均衡器,虚拟机,容器和服务网络中用作机器标识符。 如果没有正确的技术,对这些标识符的混乱管理将很快变成昂贵而冒险的过程。
- 缺少良好的策略实施和监视实践时,证书薄弱或证书过期意外。 毋庸置疑,这种停机时间会对业务产生重大影响。
因此,GlobalSign提供了一个
用于DevOps的
PKI解决方案
,该解决方案直接与REST API,EST或
Venafi云集成,因此开发团队可以在不牺牲安全性的前提下继续以相同的速度工作。
公钥密码系统是最基本的安全技术之一。 并且在可预见的将来仍将如此。 考虑到我们在物联网领域目睹的爆炸性增长,今年,我们预计会有更多的PKI系统实施。