GlobalSigni ettevõte , kuidas ja miks ettevõtted avaliku võtme infrastruktuuri (PKI) üldse kasutavad. Küsitluses osales umbes 750 inimest: neile esitati küsimusi ka digiallkirjade ja DevOpsi kohta.
Kui te pole terminiga tuttav, võimaldab PKI süsteemidel turvaliselt andmeid vahetada ja sertifikaadi omanikke kontrollida. hõlmavad digitaalsete sertifikaatide autentimist ja avalikke võtmeid krüptimiseks ja andmete autentsuse krüptograafiliseks kontrollimiseks. Igasugune tundlik teave tugineb PKI-süsteemile ja GlobalSigni peetakse üheks maailma juhtivaks selliste süsteemide pakkujaks.
Niisiis, vaatame mõningaid uuringu põhitulemusi.
Mis on krüpteeritud?
Üldiselt kasutab PKI-d ühel või teisel kujul 61,76% ettevõtetest.
Üks peamisi küsimusi, mis teadlasi huvitas, oli see, milliseid konkreetseid krüpteerimissüsteeme ja digisertifikaate vastajad kasutavad. Pole üllatav, et umbes 75% ütles, et kasutavad avalikke sertifikaate ja umbes 50% toetuvad privaatsele SSL-ile ja TLS-ile. See on kaasaegse krüptograafia populaarseim rakendus - võrguliikluse krüpteerimine.
See küsimus esitati ettevõtetele, kes vastasid eelmistele küsimustele PKI süsteemide kasutamise kohta jaatavalt, ning see võimaldas mitut vastusevarianti.
Kolmandik osalejatest (30%) ütles, et nad kasutavad digitaalallkirjade andmiseks sertifikaate, samas kui veidi vähem usaldavad nad e-posti turvaliseks PKI-d (). S/MIME on laialdaselt kasutatav protokoll digitaalselt allkirjastatud krüptitud sõnumite saatmiseks ja viis kasutajate kaitsmiseks andmepüügipettuste eest. Andmepüügirünnakute sagenemisel on selge, miks see on ettevõtte turvalisuse jaoks üha populaarsem lahendus.
Samuti uurisime, miks ettevõtted valivad algselt PKI-põhised tehnoloogiad. Rohkem kui 30% märkis asjade Interneti mastaapsust () ja 26% usuvad, et PKI-d saab rakendada paljudes tööstusharudes. 35% vastanutest märkis, et hindab PKI-d andmete terviklikkuse tagamisel.
Levinud rakendamise väljakutsed
Kuigi me teame, et PKI-l on organisatsiooni jaoks suur väärtus, on krüptograafia üsna keeruline tehnoloogia. See põhjustab rakendamisel probleeme. Küsisime vastajatelt, mida nad arvavad peamistest rakendamise väljakutsetest. Selgus, et üks suuremaid probleeme on sisemiste IT-ressursside nappus. Krüptograafiast arusaajaid kvalifitseeritud töötajaid lihtsalt ei jätku. Lisaks teatas 17% vastajatest, et projekti juurutusaeg on pikk ja peaaegu 40% mainis, et elutsükli haldamine võib olla aeganõudev. Paljude jaoks on takistuseks kohandatud PKI-lahenduste kõrge hind.
Küsitlusest saime teada, et paljud ettevõtted kasutavad endiselt oma sisemist sertifitseerimisasutust, vaatamata koormusele, mida see ettevõtte IT-ressurssidele tekitab.
Uuring näitas ka digitaalallkirjade kasutamise kasvu. Rohkem kui 50% küsitlusele vastanutest ütles, et kasutavad sisu terviklikkuse ja autentsuse kaitsmiseks aktiivselt digitaalallkirju.
Selle kohta, miks nad valisid digiallkirja, ütles 53% vastanutest, et peamine põhjus oli nõuetele vastavus, 60% nimetas paberivaba tehnoloogia kasutuselevõttu. Ühe peamise põhjusena digiallkirjadele üleminekul toodi aja kokkuhoid. Lisaks võimalus vähendada dokumentide töötlemise aega on PKI tehnoloogia kasutamise üks peamisi eeliseid.
Krüpteerimine DevOpsis
Uuring ei oleks täielik, kui küsitaks vastajatelt krüpteerimissüsteemide kasutamise kohta DevOpsis – kiiresti kasvaval turul, mis peaks 13. aastaks ulatuma 2025 miljardi dollarini. Kuigi IT-turg läks väga kiiresti oma automatiseeritud äriprotsesside, paindlikkuse ja Agile lähenemisega DevOps (arendus + operatsioonid) metoodikale üle, avavad need lähenemised tegelikkuses uusi turvariske. Praegu on DevOpsi keskkonnas sertifikaatide hankimise protsess keerukas, aeganõudev ja veatundlik. Arendajad ja ettevõtted seisavad silmitsi järgmiselt.
- Üha rohkem on võtmeid ja sertifikaate, mis toimivad koormuse tasakaalustajates, virtuaalmasinates, konteinerites ja teenindusvõrkudes masina identifikaatoritena. Nende identiteetide kaootiline haldamine ilma õige tehnoloogiata muutub kiiresti kulukaks ja riskantseks protsessiks.
- Nõrgad sertifikaadid või ootamatud sertifikaatide aegumised, kui puuduvad head poliitika jõustamise ja järelevalve tavad. Ütlematagi selge, et selline seisak mõjutab äri oluliselt.
Sellepärast pakub GlobalSign lahendust , mis integreerub otse REST API, EST või , et arendusmeeskond jätkaks tööd samas tempos turvalisust ohverdamata.
Avaliku võtmega krüptosüsteemid on üks põhilisemaid turvatehnoloogiaid. Ja nii see ka lähitulevikus jääb. Ja arvestades plahvatuslikku kasvu, mida IoT sektoris näeme, ootame sel aastal veelgi rohkem PKI kasutuselevõttu.
Allikas: www.habr.com