根据Ponemon Institute的一项最新全球调查，大多数IT专家都将密钥管理的困难程度评为“严重”。

这项调查提供1到10的评分级别，而受访者认为管理密钥或证书的风险和成本至少是7，并认为造成现状的主要原因是密钥归属权的不确定性。

Thales e-Security是这项调查的赞助商，该公司的品牌战略副总裁理查德·莫德斯表示，“人们已经开始认识到，加密的安全性实际上是依赖密钥实现的。人们用来加密数据的算法大同小异，因此确保安全性的关键是密钥。”

然而，随着各个组织开始更多地使用加密，这同时生成了更多密钥，密钥的种类也变得繁杂起来。

“在一些公司里，可能会有数以百万计的密钥。每天你都会生成更多的密钥，而它们都需要管控。如果攻击者拿到了密钥，也就得到了数据的访问权限。而且如果密钥丢失，公司自己也就没办法访问这些数据了。”

其它造成密钥管理困难的因素还包括：系统分散而孤立、缺少业务熟练的工作人员，以及使用不恰当的管理工具。而且，现今的密钥管理比以往更加困难。

将密钥管理困难程度评为更高分数的人群规模比去年有所增加。”

其原因之一可能是加密正变得愈发无处不在，新接触密钥与证书管理的产业和公司正在大量涌入。

这项年度调查已经进行到第十年了，不使用加密策略的公司市场份额已经从2005年的38%降到了今天的15%。与此同时，一贯性地使用加密策略的公司的市场占比从15%升至36%。

去年升幅最大的两个行业是医疗和零售，这两个领域都受到了大规模的数据泄露攻击。在医疗与制药行业，广泛使用加密的公司份额从31%上升到40%。在零售行业则由21%升到了26%。不过，在调查历史上第一次，加密领域投入占IT预算的份额有所下滑。在2005到2013年之间，该数字从9.7%稳步提升至18.2%，然而却在去年的报告中下降到了15.7%。

对于加密领域而言，最大的驱动者是合规性，64%的受访者表示他们使用加密的原因是隐私或数据安全法规及要求。只有9%的受访者认为，避免在数据泄露发生后遭到公开曝光是使用加密的一个驱动因素。

在一些国家，由于数据保管方面的要求，官方只允许受保护数据在被加密的状态下离开国界。然而这一推动因素甚至没有登上调查排行榜。

莫德斯表示，“它在动机调查结果中的排名并没有你想像得高。但数据保管是一个增长中的推动因素，我认为它在未来会成为主要推动因素之一。”

原文地址：http://www.aqniu.com/neo-points/7769.html