Société GlobalSign , comment et pourquoi les entreprises utilisent l'infrastructure à clé publique (PKI) en premier lieu. Environ 750 personnes ont participé à l'enquête : on leur a également posé des questions sur les signatures numériques et le DevOps.
Si vous n'êtes pas familier avec le terme, PKI permet aux systèmes d'échanger des données en toute sécurité et de vérifier les propriétaires de certificats. inclure l'authentification des certificats numériques et des clés publiques pour le cryptage et la vérification cryptographique de l'authenticité des données. Toute information sensible repose sur un système PKI, et GlobalSign est considéré comme l'un des principaux fournisseurs mondiaux de tels systèmes.
Examinons donc quelques conclusions clés de l’étude.
Qu'est-ce qui est crypté ?
Au total, 61,76 % des entreprises utilisent la PKI sous une forme ou une autre.
L’une des principales questions qui intéressaient les chercheurs était de savoir quels systèmes de cryptage et quels certificats numériques spécifiques les personnes interrogées utilisaient. Il n'est pas surprenant qu'environ 75 % d'entre eux déclarent utiliser des certificats publics. , et environ 50 % s'appuient sur SSL et TLS privés. Il s'agit de l'application la plus populaire de la cryptographie moderne : le cryptage du trafic réseau.
Cette question a été posée aux entreprises ayant répondu oui aux questions précédentes sur l'utilisation des systèmes PKI, et elle permettait plusieurs options de réponse.
Un tiers des participants (30 %) ont déclaré utiliser des certificats pour les signatures numériques, tandis qu'ils s'appuient un peu moins sur PKI pour sécuriser leurs e-mails (). S/MIME est un protocole largement utilisé pour envoyer des messages cryptés signés numériquement et un moyen de protéger les utilisateurs contre les escroqueries par phishing. Avec l'augmentation des attaques de phishing, il est clair pourquoi il s'agit d'une solution de plus en plus populaire pour la sécurité des entreprises.
Nous avons également examiné pourquoi les entreprises choisissent initialement les technologies basées sur la PKI. Plus de 30 % ont indiqué l'évolutivité de l'Internet des objets (), et 26 % pensent que la PKI peut être appliquée à un large éventail de secteurs. 35 % des personnes interrogées ont indiqué qu'elles apprécient la PKI pour garantir l'intégrité des données.
Défis courants de mise en œuvre
Même si nous savons que la PKI présente une grande valeur pour une organisation, la cryptographie est une technologie assez complexe. Cela pose des problèmes de mise en œuvre. Nous avons demandé aux personnes interrogées ce qu'elles pensaient des principaux défis de mise en œuvre. Il s’est avéré que l’un des plus gros problèmes est le manque de ressources informatiques internes. Il n’y a tout simplement pas assez de travailleurs qualifiés qui comprennent la cryptographie. De plus, 17 % des personnes interrogées ont signalé des délais de déploiement de projets longs, et près de 40 % ont mentionné que la gestion du cycle de vie peut prendre beaucoup de temps. Pour beaucoup, l’obstacle réside dans le coût élevé des solutions PKI personnalisées.
L'enquête nous a appris que de nombreuses entreprises utilisent encore leur propre autorité de certification interne, malgré la charge que cela crée sur les ressources informatiques de l'entreprise.
L'étude a également indiqué une augmentation de l'utilisation des signatures numériques. Plus de 50 % des personnes interrogées ont déclaré utiliser activement les signatures numériques pour protéger l'intégrité et l'authenticité du contenu.
Quant aux raisons pour lesquelles ils ont choisi les signatures numériques, 53 % des personnes interrogées ont déclaré que la conformité était la principale raison, 60 % citant l'adoption de technologies sans papier. Le gain de temps a été cité comme l’une des principales raisons du passage aux signatures numériques. La possibilité de réduire le temps de traitement des documents constitue également l'un des principaux avantages de l'utilisation de la technologie PKI.
Chiffrement dans DevOps
L'étude ne serait pas complète sans interroger les personnes interrogées sur l'utilisation de systèmes de chiffrement dans DevOps, un marché en croissance rapide qui devrait atteindre 13 milliards de dollars d'ici 2025. Bien que le marché informatique ait très vite basculé vers la méthodologie DevOps (développement + opérations) avec ses processus métiers automatisés, sa flexibilité et ses approches Agile, ces approches ouvrent en réalité de nouveaux risques de sécurité. Actuellement, le processus d'obtention de certificats dans un environnement DevOps est complexe, long et sujet aux erreurs. Voici à quoi les développeurs et les entreprises sont confrontés :
- Il existe de plus en plus de clés et de certificats qui servent d'identifiants de machine dans les équilibreurs de charge, les machines virtuelles, les conteneurs et les réseaux de services. La gestion chaotique de ces identités sans la bonne technologie devient rapidement un processus coûteux et risqué.
- Certificats faibles ou expirations inattendues des certificats en l’absence de bonnes pratiques d’application des politiques et de surveillance. Il va sans dire que de tels temps d’arrêt ont un impact significatif sur l’entreprise.
C'est pourquoi GlobalSign propose une solution , qui s'intègre directement à l'API REST, EST ou , afin que l'équipe de développement continue de travailler au même rythme sans sacrifier la sécurité.
Les cryptosystèmes à clé publique constituent l’une des technologies de sécurité les plus fondamentales. Et cela le restera dans un avenir prévisible. Et compte tenu de la croissance explosive que nous constatons dans le secteur de l’IoT, nous prévoyons encore plus de déploiements de PKI cette année.
Source: habr.com