GlobalSign Company , miten ja miksi yritykset ylipäätään käyttävät julkisen avaimen infrastruktuuria (PKI). Kyselyyn osallistui noin 750 henkilöä: heiltä kysyttiin myös digitaalisista allekirjoituksista ja DevOpsista.
Jos et tunne termiä, PKI mahdollistaa järjestelmien turvallisen tiedonvaihdon ja varmenteen omistajien tarkistamisen. sisältää digitaalisten sertifikaattien ja julkisten avainten todentamisen salaukseen ja tietojen aitouden salaustodentamiseen. Kaikki arkaluonteiset tiedot perustuvat PKI-järjestelmään, ja GlobalSignia pidetään yhtenä maailman johtavista tällaisten järjestelmien tarjoajista.
Katsotaanpa siis muutamia tutkimuksen keskeisiä havaintoja.
Mikä on salattu?
Kaiken kaikkiaan 61,76 % yrityksistä käyttää PKI:tä muodossa tai toisessa.
Yksi tärkeimmistä tutkijoita kiinnostavista kysymyksistä oli, mitä salausjärjestelmiä ja digitaalisia varmenteita vastaajat käyttävät. Ei ole yllätys, että noin 75 % sanoi käyttävänsä julkisia varmenteita , ja noin 50 % luottaa yksityiseen SSL:ään ja TLS:ään. Tämä on nykyaikaisen kryptografian suosituin sovellus - verkkoliikenteen salaus.
Tämä kysymys esitettiin yrityksille, jotka vastasivat kyllä aikaisempiin PKI-järjestelmien käyttöä koskeviin kysymyksiin, ja se mahdollisti useita vastausvaihtoehtoja.
Kolmannes osallistujista (30 %) sanoi käyttävänsä varmenteita digitaalisiin allekirjoituksiin, kun taas hieman vähemmän luottaa PKI:ään sähköpostin suojauksessa (). S/MIME on laajalti käytetty protokolla digitaalisesti allekirjoitettujen salattujen viestien lähettämiseen ja tapa suojata käyttäjiä tietojenkalastelulta. Tietojenkalasteluhyökkäysten lisääntyessä on selvää, miksi tämä on yhä suositumpi ratkaisu yritysten tietoturvaan.
Pohdimme myös, miksi yritykset valitsevat alun perin PKI-pohjaisia teknologioita. Yli 30 % ilmoitti esineiden internetin skaalautumisesta (), ja 26 % uskoo, että PKI:tä voidaan soveltaa useilla eri aloilla. 35 % vastaajista totesi arvostavansa PKI:tä tietojen eheyden varmistamisessa.
Yleisiä täytäntöönpanon haasteita
Vaikka tiedämme, että PKI:llä on suuri arvo organisaatiolle, kryptografia on melko monimutkainen tekniikka. Tämä aiheuttaa ongelmia toteutuksessa. Kysyimme vastaajilta, mitä he ajattelevat tärkeimmistä toteutuksen haasteista. Kävi ilmi, että yksi suurimmista ongelmista on sisäisten IT-resurssien puute. Ei yksinkertaisesti ole tarpeeksi päteviä työntekijöitä, jotka ymmärtävät kryptografiaa. Lisäksi 17 % vastaajista ilmoitti pitkiä projektien käyttöönottoaikoja ja lähes 40 % mainitsi, että elinkaarihallinta voi olla aikaa vievää. Monille esteenä on räätälöityjen PKI-ratkaisujen korkea hinta.
Selvityksestä selvisimme, että monet yritykset käyttävät edelleen omaa sisäistä varmenneviranomaista huolimatta sen aiheuttamasta kuormituksesta yrityksen IT-resursseille.
Tutkimus osoitti myös digitaalisten allekirjoitusten käytön lisääntyneen. Yli 50 % kyselyyn vastanneista sanoi käyttävänsä aktiivisesti digitaalisia allekirjoituksia suojellakseen sisällön eheyttä ja aitoutta.
Mitä tulee siihen, miksi he valitsivat digitaaliset allekirjoitukset, 53 prosenttia vastaajista sanoi vaatimustenmukaisuuden olevan tärkein syy, ja 60 prosenttia mainitsi paperittomien tekniikoiden käyttöönoton. Ajansäästö mainittiin yhdeksi tärkeimmistä syistä siirtyä digitaalisiin allekirjoituksiin. Asiakirjojen käsittelyajan lyhentäminen on myös yksi PKI-tekniikan käytön tärkeimmistä eduista.
Salaus DevOpsissa
Tutkimus ei olisi täydellinen ilman, että vastaajilta kysyttäisiin salausjärjestelmien käytöstä DevOpsissa, jonka markkinoiden ennustetaan nousevan 13 miljardiin dollariin vuoteen 2025 mennessä. Vaikka IT-markkinat siirtyivät erittäin nopeasti DevOps (kehitys + toiminta) -metodologiaan automatisoitujen liiketoimintaprosessien, joustavuuden ja ketterän lähestymistavan ansiosta, todellisuudessa nämä lähestymistavat avaavat uusia tietoturvariskejä. Tällä hetkellä varmenteiden hankintaprosessi DevOps-ympäristössä on monimutkainen, aikaa vievä ja virhealtis. Tässä on mitä kehittäjät ja yritykset kohtaavat:
- Yhä enemmän avaimia ja varmenteita, jotka toimivat konetunnisteena kuormituksen tasapainottajissa, virtuaalikoneissa, konteissa ja palveluverkoissa. Näiden identiteettien kaoottisesta hallinnasta ilman oikeaa teknologiaa tulee nopeasti kallis ja riskialtis prosessi.
- Heikko sertifikaatti tai odottamaton varmenteen vanheneminen, kun hyviä käytäntöjen täytäntöönpano- ja valvontakäytäntöjä ei ole. Sanomattakin on selvää, että tällaisella seisokilla on merkittävä vaikutus liiketoimintaan.
Siksi GlobalSign tarjoaa ratkaisun , joka integroituu suoraan REST API:n, EST:n tai , jotta kehitystiimi jatkaa työskentelyä samaan tahtiin turvallisuudesta tinkimättä.
Julkisen avaimen salausjärjestelmät ovat yksi tärkeimmistä tietoturvatekniikoista. Ja niin se tulee olemaan myös lähitulevaisuudessa. Ja kun otetaan huomioon IoT-sektorin räjähdysmäinen kasvu, odotamme vielä enemmän PKI-käyttöönottoa tänä vuonna.
Lähde: will.com