شركة جلوبال ساين وكيف ولماذا تستخدم الشركات البنية التحتية للمفتاح العام (PKI) في المقام الأول. شارك في الاستطلاع حوالي 750 شخصًا: وتم طرح أسئلة عليهم أيضًا حول التوقيعات الرقمية وDevOps.
إذا لم تكن على دراية بهذا المصطلح، فإن البنية التحتية للمفاتيح العامة (PKI) تسمح للأنظمة بتبادل البيانات بشكل آمن والتحقق من مالكي الشهادات. تشمل مصادقة الشهادات الرقمية والمفاتيح العامة للتشفير والتحقق التشفيري من صحة البيانات. تعتمد أي معلومات حساسة على نظام PKI، وتعتبر GlobalSign واحدة من الشركات الرائدة في العالم في تقديم مثل هذه الأنظمة.
لذلك، دعونا نلقي نظرة على بعض النتائج الرئيسية من الدراسة.
ما هو مشفر؟
بشكل عام، 61,76% من الشركات تستخدم البنية التحتية للمفاتيح العامة بشكل أو بآخر.
كان أحد الأسئلة الرئيسية التي أثارها الباحثون المهتمون هو ما هي أنظمة التشفير المحددة والشهادات الرقمية التي يستخدمها المشاركون. ليس من المستغرب أن حوالي 75% قالوا إنهم يستخدمون الشهادات العامة ونحو 50% يعتمدون على SSL وTLS الخاصين. هذا هو التطبيق الأكثر شيوعًا للتشفير الحديث - تشفير حركة مرور الشبكة.
تم طرح هذا السؤال على الشركات التي أجابت بنعم على الأسئلة السابقة حول استخدام أنظمة PKI، وأتاح خيارات متعددة للإجابة.
قال ثلث المشاركين (30%) أنهم يستخدمون شهادات للتوقيعات الرقمية، في حين يعتمدون بشكل أقل قليلاً على البنية التحتية للمفاتيح العمومية لتأمين البريد الإلكتروني (). S/MIME هو بروتوكول يستخدم على نطاق واسع لإرسال رسائل مشفرة موقعة رقميًا وطريقة لحماية المستخدمين من عمليات التصيد الاحتيالي. مع تزايد هجمات التصيد الاحتيالي، أصبح من الواضح سبب تزايد شعبية هذا الحل لأمن المؤسسات.
لقد نظرنا أيضًا في سبب اختيار الشركات في البداية للتقنيات القائمة على البنية التحتية للمفاتيح العامة (PKI). أشار أكثر من 30% إلى قابلية التوسع في إنترنت الأشياء ()، ويعتقد 26% أن البنية التحتية للمفاتيح العامة يمكن تطبيقها على نطاق واسع من الصناعات. وأشار 35% من المشاركين إلى أنهم يقدرون البنية التحتية للمفاتيح العمومية (PKI) لضمان سلامة البيانات.
تحديات التنفيذ المشتركة
على الرغم من أننا نعلم أن البنية التحتية للمفاتيح العمومية لها قيمة كبيرة بالنسبة للمؤسسة، إلا أن التشفير يعد تقنية معقدة إلى حد ما. وهذا يسبب مشاكل في التنفيذ. لقد سألنا المشاركين عن رأيهم في تحديات التنفيذ الرئيسية. اتضح أن إحدى أكبر المشكلات هي نقص موارد تكنولوجيا المعلومات الداخلية. ببساطة لا يوجد عدد كافٍ من العمال المؤهلين الذين يفهمون التشفير. بالإضافة إلى ذلك، أشار 17% من المشاركين إلى فترات نشر طويلة للمشروع، وذكر ما يقرب من 40% أن إدارة دورة الحياة يمكن أن تستغرق وقتًا طويلاً. بالنسبة للكثيرين، فإن العائق هو التكلفة العالية لحلول البنية التحتية للمفاتيح العامة المخصصة.
لقد تعلمنا من الاستطلاع أن العديد من الشركات لا تزال تستخدم سلطة التصديق الداخلية الخاصة بها، على الرغم من العبء الذي تسببه على موارد تكنولوجيا المعلومات الخاصة بالشركة.
كما أشارت الدراسة إلى زيادة في استخدام التوقيعات الرقمية. قال أكثر من 50% من المشاركين في الاستطلاع أنهم يستخدمون التوقيعات الرقمية بشكل نشط لحماية سلامة وأصالة المحتوى.
أما بالنسبة لسبب اختيارهم للتوقيعات الرقمية، فقد قال 53% من المشاركين أن الامتثال هو السبب الرئيسي، بينما أشار 60% منهم إلى اعتماد التقنيات غير الورقية. تم الاستشهاد بتوفير الوقت كأحد الأسباب الرئيسية للتحول إلى التوقيعات الرقمية. فضلا عن القدرة على تقليل وقت معالجة المستندات، فهي إحدى المزايا الرئيسية لاستخدام تقنية PKI.
التشفير في DevOps
لن تكتمل الدراسة دون سؤال المشاركين عن استخدام أنظمة التشفير في DevOps، وهو سوق سريع النمو من المتوقع أن يصل إلى 13 مليار دولار بحلول عام 2025. على الرغم من أن سوق تكنولوجيا المعلومات تحول بسرعة كبيرة إلى منهجية DevOps (التطوير + العمليات) مع عمليات الأعمال الآلية والمرونة وأساليب Agile، إلا أن هذه الأساليب في الواقع تفتح مخاطر أمنية جديدة. في الوقت الحالي، تعد عملية الحصول على الشهادات في بيئة DevOps معقدة وتستغرق وقتًا طويلاً وعرضة للأخطاء. إليك ما يواجهه المطورون والشركات:
- هناك المزيد والمزيد من المفاتيح والشهادات التي تعمل كمعرفات للأجهزة في موازنات التحميل والأجهزة الافتراضية والحاويات وشبكات الخدمة. وسرعان ما تصبح الإدارة الفوضوية لهذه الهويات من دون التكنولوجيا المناسبة عملية مكلفة ومحفوفة بالمخاطر.
- شهادات ضعيفة أو انتهاء صلاحية الشهادات بشكل غير متوقع عند عدم وجود ممارسات جيدة لإنفاذ السياسات والمراقبة. وغني عن القول أن مثل هذا التوقف له تأثير كبير على الأعمال.
لهذا السبب تقدم GlobalSign الحل ، والذي يتكامل مباشرة مع REST API أو EST أو ، بحيث يستمر فريق التطوير في العمل بنفس الوتيرة دون التضحية بالأمان.
تعد أنظمة تشفير المفتاح العام إحدى تقنيات الأمان الأساسية. وسيبقى الأمر كذلك في المستقبل المنظور. ونظرًا للنمو الهائل الذي نشهده في قطاع إنترنت الأشياء، فإننا نتوقع المزيد من عمليات نشر البنية التحتية للمفاتيح العامة (PKI) هذا العام.
المصدر: www.habr.com