GlobalSign Company , hvordan og hvorfor virksomheder bruger offentlig nøgleinfrastruktur (PKI) i første omgang. Omkring 750 personer deltog i undersøgelsen: De blev også stillet spørgsmål om digitale signaturer og DevOps.
Hvis du ikke er bekendt med udtrykket, tillader PKI systemer at udveksle data sikkert og verificere certifikatejere. omfatte autentificering af digitale certifikater og offentlige nøgler til kryptering og kryptografisk verifikation af dataægthed. Enhver følsom information er afhængig af et PKI-system, og GlobalSign betragtes som en af verdens førende udbydere af sådanne systemer.
Så lad os se på nogle få nøgleresultater fra undersøgelsen.
Hvad er krypteret?
Samlet set bruger 61,76% af virksomhederne PKI i en eller anden form.
Et af de vigtigste spørgsmål, som interesserede forskere, var, hvilke specifikke krypteringssystemer og digitale certifikater respondenterne bruger. Det er ingen overraskelse, at omkring 75 % sagde, at de bruger offentlige certifikater , og omkring 50 % er afhængige af privat SSL og TLS. Dette er den mest populære anvendelse af moderne kryptografi - kryptering af netværkstrafik.
Dette spørgsmål blev stillet til virksomheder, der svarede ja til tidligere spørgsmål om brug af PKI-systemer, og det gav mulighed for flere svarmuligheder.
En tredjedel af deltagerne (30 %) sagde, at de bruger certifikater til digitale signaturer, mens de er lidt mindre afhængige af PKI for at sikre e-mail (). S/MIME er en meget brugt protokol til at sende digitalt signerede krypterede beskeder og en måde at beskytte brugere mod phishing-svindel. Med stigende phishing-angreb er det klart, hvorfor dette er en stadig mere populær løsning til virksomhedssikkerhed.
Vi har også set på, hvorfor virksomheder i første omgang vælger PKI-baserede teknologier. Mere end 30 % angav skalerbarheden af tingenes internet (), og 26 % mener, at PKI kan anvendes til en lang række brancher. 35 % af respondenterne bemærkede, at de værdsætter PKI for at sikre dataintegritet.
Fælles implementeringsudfordringer
Selvom vi ved, at PKI har stor værdi for en organisation, er kryptografi en ret kompleks teknologi. Dette giver problemer med implementeringen. Vi spurgte respondenterne, hvad de syntes om de vigtigste implementeringsudfordringer. Det viste sig, at et af de største problemer er manglen på interne it-ressourcer. Der er simpelthen ikke nok kvalificerede arbejdere, der forstår kryptografi. Derudover rapporterede 17 % af respondenterne lange projektimplementeringstider, og næsten 40 % nævnte, at livscyklusstyring kan være tidskrævende. For mange er barrieren de høje omkostninger ved tilpassede PKI-løsninger.
Vi lærte af undersøgelsen, at mange virksomheder stadig bruger deres egen interne certificeringsmyndighed på trods af den belastning, det skaber på virksomhedens it-ressourcer.
Undersøgelsen viste også en stigning i brugen af digitale signaturer. Mere end 50 % af de adspurgte i undersøgelsen sagde, at de aktivt bruger digitale signaturer for at beskytte indholdets integritet og ægthed.
Med hensyn til, hvorfor de valgte digitale signaturer, sagde 53 % af de adspurgte, at overholdelse var hovedårsagen, og 60 % citerede overtagelsen af papirløse teknologier. Tidsbesparelse blev nævnt som en af hovedårsagerne til at skifte til digitale signaturer. Samt muligheden for at reducere dokumentbehandlingstiden er en af hovedfordelene ved at bruge PKI-teknologi.
Kryptering i DevOps
Undersøgelsen ville ikke være komplet uden at spørge respondenterne om brugen af krypteringssystemer i DevOps, et hurtigt voksende marked, der forventes at nå $13 milliarder i 2025. Selvom IT-markedet meget hurtigt skiftede til DevOps-metoden (udvikling + drift) med dens automatiserede forretningsprocesser, fleksibilitet og agile tilgange, åbner disse tilgange i virkeligheden nye sikkerhedsrisici. I øjeblikket er processen med at opnå certifikater i et DevOps-miljø kompleks, tidskrævende og udsat for fejl. Her er, hvad udviklere og virksomheder står over for:
- Der er flere og flere nøgler og certifikater, der fungerer som maskinidentifikatorer i load balancere, virtuelle maskiner, containere og servicenetværk. Kaotisk håndtering af disse identiteter uden den rette teknologi bliver hurtigt en dyr og risikabel proces.
- Svage certifikater eller uventede certifikatudløb, når god politikhåndhævelse og overvågningspraksis mangler. Det er overflødigt at sige, at en sådan nedetid har en betydelig indvirkning på virksomheden.
Derfor tilbyder GlobalSign en løsning , som direkte integreres med REST API, EST eller , så udviklingsteamet fortsætter med at arbejde i samme tempo uden at ofre sikkerheden.
Offentlige nøglekryptosystemer er en af de mest fundamentale sikkerhedsteknologier. Og det vil det forblive i en overskuelig fremtid. Og givet den eksplosive vækst, vi ser i IoT-sektoren, forventer vi endnu flere PKI-implementeringer i år.
Kilde: www.habr.com