GlobalSign 2019 PKI Survey – Results and Infographic

大約750人參加了該調查,他們還提出了有關數字簽名和DevOps的問題。我們的分析包括IT決策者和政府,金融,衛生和工程等行業的領導者。問題涵蓋了一系列主題,從參與者對PKI的使用到解決方案,再到他們對DevOps的參與。

如果您不熟悉該術語,則PKI可使公司和系統更重要地交換數據以驗證證書持有實體的有效性。基於PKI的技術和解決方案允許用戶驗證數字證書,包括數據加密和用於密碼驗證的公共密鑰。所有類型的敏感數據都依賴於PKI,並且GlobalSign被公認為基於PKI的安全技術的全球領先提供商之一。

為什麼選擇PKI?

我們想知道的第一件事是受訪者使用了哪種PKI或基於證書的解決方案。毫不奇怪,大約75%的人說他們正在使用公共SSL或TLS證書,大約50%的人說他們依賴於私有SSL和TLS。三分之一(30%)的參與者表示,他們使用證書進行數字簽名,而回應的受訪者則較少,他們依賴PKI進行安全/多用途Internet郵件擴展(S / MIME)。S / MIME是一種廣泛接受的協議,用於發送經過數字簽名和加密的郵件,並且是保護電子郵件用戶免遭網絡釣魚的可靠選擇。考慮到全球範圍內網絡釣魚攻擊的增加,為什麼它成為越來越流行的企業安全解決方案也就不足為奇了。

超過30%的人指出物聯網(IoT)的可擴展性,而26%的人認為PKI可以應用於廣泛的行業。35%的受訪者表示,他們感謝PKI確保數據完整性。

PKI實施中的常見挑戰

雖然我們知道PKI對於組織而言具有很多價值,但它很複雜。因此,實施它可能會遇到一些挑戰。毫不奇怪,內部IT資源的缺乏是當今組織面臨的最大問題之一-根本沒有熟練的人員來處理PKG管理。此外,有17%的受訪者表示PKI項目的部署時間更長,約40%的受訪者表示置備和生命週期管理可能非常耗時。

從該調查中我們還了解到,儘管存在IT資源壓力,但一些公司仍在使用其內部證書頒發機構。顯然,切換到自動化和託管方法變得越來越流行。

GlobalSign的PKI調查還指出,數字簽名的使用正在增加。超過50%的調查參與者表示,他們正在積極簽署數字簽名以保護其內容的完整性和真實性。當他們選擇數字簽名時,有53%的受訪者表示遵守法規是一個驅動因素,而60%的受訪者則認為綠色(破壞紙張)是原因。節省時間也被認為是切換到數字簽名的主要原因,而減少文件周轉時間的能力是使用基於PKI的技術的一大優勢。

DevOps的崛起

如果不詢問DevOps,我們的調查就不會完成,到2025年,市場預計將達到130億美元左右。儘管DevOps憑藉其自動化的業務流程和敏捷性已將軟件行業帶入了一場風暴,但現實是該方法帶來了安全風險。到目前為止,在DevOps環境中獲取證書的過程非常困難,耗時且容易出錯。例如,開發人員和公司應包括:

-密鑰和證書的爆炸數量,它們充當負載均衡器,虛擬機,容器和服務網格上的計算機標識。如果沒有正確的技術,牢記機器的身份會很快變得混亂,昂貴和危險。

如果沒有適當的策略實施和監視實踐,則證書弱或證書意外終止。這樣的停機時間不必說會產生重大的商業影響。

 

Leave a Reply

Your email address will not be published. Required fields are marked *