Cumpagnia GlobalSign , cumu è perchè e cumpagnie utilizanu l'infrastruttura di chjave publica (PKI) in u primu locu. Circa 750 persone anu participatu à l'indagine: sò stati ancu fatti dumande nantu à e firme digitali è DevOps.
Se ùn site micca familiarizatu cù u terminu, PKI permette à i sistemi di scambià dati in modu sicuru è verificà i pruprietarii di certificati. include l'autentificazione di certificati digitali è chjavi publichi per a criptografia è a verificazione criptografica di l'autenticità di e dati. Ogni infurmazione sensitiva si basa in un sistema PKI, è GlobalSign hè cunsideratu unu di i principali fornitori di tali sistemi in u mondu.
Dunque, fighjemu uni pochi di scuperte chjave da u studiu.
Cosa hè criptatu?
In generale, 61,76% di e cumpagnie utilizanu PKI in una forma o l'altru.
Una di e dumande principali chì anu interessatu i circadori era ciò chì i sistemi di criptografia specifichi è i certificati digitali chì i rispondenti utilizanu. Ùn hè micca surprisa chì circa 75% hà dettu chì utilizanu certificati publichi , è circa 50% si basa in SSL privatu è TLS. Questa hè l'applicazione più populari di a criptografia moderna - criptografia di u trafficu di a rete.
Questa dumanda hè stata fatta à e cumpagnie chì anu rispostu sì à e dumande precedente nantu à l'usu di sistemi PKI, è hà permessu di parechje opzioni di risposta.
Un terzu di i participanti (30%) hà dettu chì utilizanu certificati per e firme digitali, mentre chì un pocu menu s'appoghjanu à PKI per assicurà e-mail (). S/MIME hè un protokollu largamente utilizatu per mandà messagi criptati firmati digitale è un modu per prutege l'utilizatori da scams di phishing. Cù l'attacchi di phishing in crescita, hè chjaru perchè questa hè una soluzione sempre più populari per a sicurità di l'impresa.
Avemu vistu ancu perchè e cumpagnie inizialmente sceglienu tecnulugia basate in PKI. Più di 30% hà indicatu a scalabilità di l'Internet di e Cose (), è 26% crede chì PKI pò esse appiicata à una larga gamma di industrii. U 35% di i rispondenti anu nutatu chì valore PKI per assicurà l'integrità di e dati.
Sfidi cumuni di implementazione
Mentre sapemu chì PKI hà un grande valore per una urganizazione, a criptografia hè una tecnulugia abbastanza cumplessa. Questu causa prublemi cù l'implementazione. Avemu dumandatu à i rispondenti ciò chì pensanu di i principali sfidi di implementazione. Ci hè statu chì unu di i prublemi più grande hè a mancanza di risorse IT interne. Ùn ci sò micca abbastanza travagliadori qualificati chì capiscenu a criptografia. Inoltre, u 17% di i rispondenti hà dettu i tempi longu di implementazione di u prughjettu, è quasi 40% hà dettu chì a gestione di u ciclu di vita pò esse di tempu. Per parechji, a barriera hè l'altu costu di soluzioni PKI persunalizati.
Avemu amparatu da l'indagine chì parechje cumpagnie utilizanu sempre a so propria autorità di certificazione interna, malgradu a carica chì crea nantu à e risorse IT di a cumpagnia.
U studiu hà ancu indicatu un aumentu di l'usu di e signature digitale. Più di 50% di i rispondenti à l'inchiesta anu dichjaratu chì utilizanu attivamente e signature digitale per prutege l'integrità è l'autenticità di u cuntenutu.
In quantu à u fattu chì anu sceltu e signature digitale, u 53% di i rispondenti dicenu chì u cumplimentu era u mutivu principale, cù u 60% citendu l'adopzione di tecnulugia senza carta. U risparmiu di tempu hè statu citatu cum'è unu di i mutivi principali per passà à e signature digitale. Cum'è a capacità di riduce u tempu di trasfurmazioni di documenti hè unu di i vantaghji principali di l'usu di a tecnulugia PKI.
Cifratura in DevOps
U studiu ùn saria micca cumpletu senza dumandà à i rispondenti nantu à l'usu di sistemi di criptografia in DevOps, un mercatu in rapida crescita prughjettatu di ghjunghje à $ 13 miliardi per u 2025. Ancu s'è u mercatu di l'IT hà cambiatu assai rapidamente à a metodulugia DevOps (sviluppu + operazioni) cù i so prucessi di cummerciale automatizati, flessibilità è approcci Agile, in realtà questi approcci aprenu novi risichi di sicurezza. Attualmente, u prucessu di ottene certificati in un ambiente DevOps hè cumplessu, di tempu è propensu à l'errore. Eccu ciò chì i sviluppatori è e cumpagnie affrontanu:
- Ci sò sempre più chjave è certificati chì servenu cum'è identificatori di macchina in equilibratori di carica, macchine virtuali, cuntenituri è rete di serviziu. A gestione caòtica di queste identità senza a tecnulugia ghjusta diventa rapidamente un prucessu caru è risicatu.
- Certificati debbuli o scadenze di certificati inespettati quandu mancanu e pratiche boni di applicazione di e pulitiche è di monitoraghju. Inutili, tali downtime hà un impattu significativu in l'affari.
Hè per quessa GlobalSign offre una suluzione , chì si integra direttamente cù REST API, EST o , cusì chì a squadra di sviluppu cuntinueghja à travaglià à u listessu ritmu senza sacrificà a sicurità.
I criptosistemi di chjave publica sò una di e tecnulugia di sicurità più fundamentali. È ferma cusì per u futuru prevedibile. È datu a crescita splusiva chì vedemu in u settore IoT, aspittemu ancu più implementazioni PKI quist'annu.
Source: www.habr.com