GlobalSign konpainia , nola eta zergatik erabiltzen duten enpresek gako publikoen azpiegitura (PKI) lehenik eta behin. 750 lagun inguruk hartu zuten parte inkestan: sinadura digitalari eta DevOps-i buruzko galderak ere egin zizkieten.
Terminoa ezagutzen ez baduzu, PKI-k sistemei datuak modu seguruan trukatzeko eta ziurtagirien jabeak egiaztatzeko aukera ematen die. ziurtagiri digitalen eta gako publikoen autentifikazioa barne enkriptatzeko eta datuen benetakotasuna egiaztatzeko kriptografikorako. Edozein informazio sentikor PKI sistema batean oinarritzen da, eta GlobalSign sistema horien munduko hornitzaile nagusietako bat da.
Beraz, azter ditzagun ikerketaren funtsezko aurkikuntza batzuk.
Zer da enkriptatuta?
Orokorrean, enpresen % 61,76k erabiltzen du PKI modu batean edo bestean.
Ikertzaileei interesatu zaien galdera nagusietako bat izan da inkestatuek zer enkriptazio-sistema eta ziurtagiri digital zehatz erabiltzen dituzten. Ez da harritzekoa %75 inguruk ziurtagiri publikoak erabiltzen dituztela esatea , eta %50 inguru SSL eta TLS pribatuetan oinarritzen da. Hau da kriptografia modernoaren aplikazio ezagunena - sareko trafikoa enkriptatzea.
Galdera hau PKI sistemak erabiltzeari buruzko aurreko galderei baietz erantzun dieten enpresei egin zitzaien, eta hainbat erantzun aukera ematen zituen.
Parte-hartzaileen heren batek (% 30) esan zuen sinadura digitaletarako ziurtagiriak erabiltzen dituela, eta apur bat gutxiago PKIn fidatzen da posta elektronikoa ziurtatzeko (). S/MIME oso erabilia den protokoloa da digitalki sinatutako mezu enkriptatuak bidaltzeko eta erabiltzaileak phishing iruzurretik babesteko modu bat. Phishing-en erasoak hazten ari direnez, argi dago zergatik den gero eta ezagunagoa den irtenbide hau enpresen segurtasunerako.
Enpresek hasieran PKIn oinarritutako teknologiak zergatik aukeratzen dituzten ere aztertu dugu. % 30ek baino gehiagok adierazi dute Gauzen Interneten eskalagarritasuna (), eta % 26k uste du PKI askotariko industriatan aplika daitekeela. Inkestatuen % 35ek adierazi dute PKI balioesten dutela datuen osotasuna bermatzeko.
Ezarpen-erronka komunak
PKI erakunde batentzat balio handia duela dakigun arren, kriptografia nahiko teknologia konplexua da. Horrek inplementazioan arazoak sortzen ditu. Inkestatuei galdetu diegu zer iritzi duten ezarpenaren erronka nagusiei buruz. Arazo handienetako bat barneko baliabide informatikoen falta dela ondorioztatu zen. Kriptografia ulertzen duten langile kualifikatu nahikorik ez dago. Gainera, inkestatuen % 17k proiektuak zabaltzeko denbora luzeak jakinarazi zituen, eta ia % 40k aipatu zuten bizi-zikloaren kudeaketa denbora asko izan daitekeela. Askorentzat, oztopoa PKI soluzio pertsonalizatuen kostu handia da.
Inkestaren bidez jakin dugu enpresa askok beren barne ziurtapen-agintaritza erabiltzen dutela oraindik, konpainiaren baliabide informatikoetan sortzen duen zama gorabehera.
Ikerketak sinadura digitalaren erabilera ere gora egin duela adierazi du. Inkesten erantzun dutenen % 50ek baino gehiagok esan dute aktiboki erabiltzen dutela sinadura digitala edukiaren osotasuna eta benetakotasuna babesteko.
Sinadura digitala zergatik aukeratu duten, inkestatuen % 53k esan du betetzea dela arrazoi nagusia, eta % 60k paperik gabeko teknologiak hartzea aipatu du. Denbora aurreztea sinadura digitaletara pasatzeko arrazoi nagusietako bat bezala aipatu zen. Baita dokumentuak prozesatzeko denbora murrizteko gaitasuna da PKI teknologia erabiltzearen abantaila nagusietako bat.
Enkriptatzea DevOps-en
Azterketa ez litzateke osatuko inkestatuei DevOps-en enkriptazio sistemen erabilerari buruz galdetu gabe, hazten ari den merkatua 13erako 2025 milioi dolarretara iritsiko dela aurreikusita. Informatika-merkatua oso azkar aldatu zen DevOps (garapena + eragiketak) metodologiara bere negozio prozesu automatizatuekin, malgutasunarekin eta ikuspegi Agileekin, errealitatean ikuspegi hauek segurtasun arrisku berriak zabaltzen dituzte. Gaur egun, DevOps ingurune batean ziurtagiriak lortzeko prozesua konplexua da, denbora asko hartzen du eta akatsak izaten ditu. Hona hemen garatzaileek eta enpresek zer aurre egin behar duten:
- Gero eta gehiago dira karga-orekatzaileetan, makina birtualetan, edukiontzietan eta zerbitzu-sareetan makina-identifikatzaile gisa balio duten gakoak eta ziurtagiriak. Teknologia egokirik gabe identitate horien kudeaketa kaotikoa prozesu garestia eta arriskutsua bihurtzen da.
- Ziurtagiri ahulak edo ustekabeko ziurtagirien iraungipena politikak betearazteko eta kontrolatzeko praktika onak falta direnean. Esan beharrik ez dago, geldialdi horrek eragin handia duela negozioan.
Horregatik, GlobalSign-ek irtenbide bat eskaintzen du , zuzenean REST API, EST edo , garapen-taldeak erritmo berean lanean jarrai dezan, segurtasunari uko egin gabe.
Gako publikoko kriptografia-sistemak segurtasun-teknologia oinarrizkoenetako bat dira. Eta hala izango da etorkizun hurbilerako. Eta IoT sektorean ikusten ari garen hazkunde leherkorra ikusita, aurten PKI inplementazio gehiago espero dugu.
Iturria: www.habr.com