Empresa GlobalSign , com i per què les empreses utilitzen la infraestructura de clau pública (PKI) en primer lloc. En l'enquesta van participar unes 750 persones: també se'ls va fer preguntes sobre signatures digitals i DevOps.
Si no esteu familiaritzat amb el terme, PKI permet als sistemes intercanviar dades de manera segura i verificar els propietaris dels certificats. inclouen l'autenticació de certificats digitals i claus públiques per al xifratge i la verificació criptogràfica de l'autenticitat de les dades. Qualsevol informació sensible es basa en un sistema PKI, i GlobalSign es considera un dels principals proveïdors mundials d'aquests sistemes.
Per tant, mirem algunes de les conclusions clau de l'estudi.
Què està xifrat?
En general, el 61,76% de les empreses utilitzen PKI d'una forma o una altra.
Una de les preguntes principals que va interessar als investigadors va ser quins sistemes específics de xifratge i certificats digitals utilitzen els enquestats. No és d'estranyar que al voltant del 75% digui que utilitza certificats públics , i al voltant del 50% confia en SSL i TLS privats. Aquesta és l'aplicació més popular de la criptografia moderna: xifrar el trànsit de xarxa.
Aquesta pregunta es va fer a les empreses que van respondre sí a preguntes anteriors sobre l'ús de sistemes PKI i va permetre múltiples opcions de resposta.
Un terç dels participants (30%) va dir que utilitzen certificats per a signatures digitals, mentre que una mica menys depenen de PKI per protegir el correu electrònic (). S/MIME és un protocol molt utilitzat per enviar missatges xifrats signats digitalment i una manera de protegir els usuaris de les estafes de pesca. Amb l'augment dels atacs de pesca, està clar per què aquesta és una solució cada cop més popular per a la seguretat empresarial.
També vam analitzar per què les empreses trien inicialment tecnologies basades en PKI. Més del 30% va indicar l'escalabilitat de la Internet de les coses (), i el 26% creu que la PKI es pot aplicar a una àmplia gamma d'indústries. El 35% dels enquestats va assenyalar que valora la PKI per garantir la integritat de les dades.
Reptes comuns d'implementació
Tot i que sabem que la PKI té un gran valor per a una organització, la criptografia és una tecnologia força complexa. Això provoca problemes amb la implementació. Vam preguntar als enquestats què pensaven dels principals reptes d'implementació. Va resultar que un dels problemes més grans és la manca de recursos informàtics interns. Simplement no hi ha prou treballadors qualificats que entenguin la criptografia. A més, el 17% dels enquestats va informar de llargs temps de desplegament del projecte i gairebé el 40% va esmentar que la gestió del cicle de vida pot consumir molt de temps. Per a molts, la barrera és l'alt cost de les solucions PKI personalitzades.
De l'enquesta vam aprendre que moltes empreses encara utilitzen la seva pròpia autoritat de certificació interna, malgrat la càrrega que suposa als recursos informàtics de l'empresa.
L'estudi també va indicar un augment en l'ús de signatures digitals. Més del 50% dels enquestats van dir que utilitzen de manera activa les signatures digitals per protegir la integritat i l'autenticitat del contingut.
Pel que fa al motiu pel qual van triar les signatures digitals, el 53% dels enquestats va dir que el compliment era el principal motiu, i el 60% va citar l'adopció de tecnologies sense paper. L'estalvi de temps es va citar com una de les principals raons per canviar a les signatures digitals. Així com la capacitat de reduir el temps de processament de documents és un dels principals avantatges de l'ús de la tecnologia PKI.
Xifratge a DevOps
L'estudi no estaria complet sense preguntar als enquestats sobre l'ús de sistemes de xifratge a DevOps, un mercat de ràpid creixement que es preveu que assoleixi els 13 milions de dòlars el 2025. Tot i que el mercat informàtic va passar molt ràpidament a la metodologia DevOps (desenvolupament + operacions) amb els seus processos de negoci automatitzats, flexibilitat i enfocaments àgils, en realitat aquests enfocaments obren nous riscos de seguretat. Actualment, el procés d'obtenció de certificats en un entorn DevOps és complex, requereix temps i propens a errors. Això és el que s'enfronten els desenvolupadors i les empreses:
- Cada cop hi ha més claus i certificats que serveixen com a identificadors de màquina en equilibradors de càrrega, màquines virtuals, contenidors i xarxes de serveis. La gestió caòtica d'aquestes identitats sense la tecnologia adequada es converteix ràpidament en un procés costós i arriscat.
- Certificats febles o caducitats de certificats inesperades quan no hi ha bones pràctiques d'aplicació i supervisió de polítiques. No cal dir que aquest temps d'inactivitat té un impacte significatiu en el negoci.
És per això que GlobalSign ofereix una solució , que s'integra directament amb REST API, EST o , perquè l'equip de desenvolupament segueixi treballant al mateix ritme sense renunciar a la seguretat.
Els criptosistemes de clau pública són una de les tecnologies de seguretat més fonamentals. I així seguirà sent en el futur previsible. I atès el creixement explosiu que estem veient al sector IoT, esperem encara més desplegaments de PKI aquest any.
Font: www.habr.com