Empresa GlobalSign , como e por que as empresas usan a infraestrutura de chave pública (PKI) en primeiro lugar. Na enquisa participaron unhas 750 persoas: tamén se lles fixeron preguntas sobre sinaturas dixitais e DevOps.
Se non está familiarizado co termo, PKI permite que os sistemas intercambien datos de forma segura e verifiquen os propietarios dos certificados. inclúen a autenticación de certificados dixitais e claves públicas para o cifrado e a verificación criptográfica da autenticidade dos datos. Calquera información confidencial depende dun sistema PKI, e GlobalSign é considerado un dos principais provedores mundiais de tales sistemas.
Entón, vexamos algunhas conclusións clave do estudo.
Que está cifrado?
En xeral, o 61,76% das empresas usan PKI dunha ou outra forma.
Unha das principais preguntas que interesou aos investigadores foi que sistemas específicos de cifrado e certificados dixitais utilizan os enquisados. Non é de estrañar que preto do 75% dixese que utiliza certificados públicos , e preto do 50 % confía en SSL e TLS privados. Esta é a aplicación máis popular da criptografía moderna: cifrar o tráfico de rede.
Esta pregunta fíxose ás empresas que responderon si a preguntas anteriores sobre o uso de sistemas PKI e permitiu varias opcións de resposta.
Un terzo dos participantes (30 %) dixo que usa certificados para sinaturas dixitais, mentres que un pouco menos confía na PKI para protexer o correo electrónico (). S/MIME é un protocolo moi utilizado para enviar mensaxes cifradas asinadas dixitalmente e unha forma de protexer aos usuarios das estafas de phishing. Co aumento dos ataques de phishing, está claro por que esta é unha solución cada vez máis popular para a seguridade empresarial.
Tamén analizamos por que as empresas elixen inicialmente tecnoloxías baseadas en PKI. Máis do 30% indicou a escalabilidade da Internet das Cousas (), e o 26% cre que PKI se pode aplicar a unha ampla gama de industrias. O 35% dos entrevistados sinalou que valora a PKI por garantir a integridade dos datos.
Retos comúns de implementación
Aínda que sabemos que a PKI ten un gran valor para unha organización, a criptografía é unha tecnoloxía bastante complexa. Isto causa problemas coa implementación. Preguntámoslles aos entrevistados que pensaban sobre os principais retos de implementación. Resultou que un dos maiores problemas é a falta de recursos informáticos internos. Simplemente non hai suficientes traballadores cualificados que entendan a criptografía. Ademais, o 17% dos entrevistados informou de longos tempos de implantación do proxecto e case o 40% mencionou que a xestión do ciclo de vida pode levar moito tempo. Para moitos, a barreira é o alto custo das solucións PKI personalizadas.
A través da enquisa decatámonos de que moitas empresas aínda usan a súa propia autoridade de certificación interna, a pesar da carga que crea nos recursos informáticos da empresa.
O estudo tamén indicou un aumento no uso da sinatura dixital. Máis do 50% dos entrevistados dixeron que usan activamente as sinaturas dixitais para protexer a integridade e autenticidade do contido.
En canto ao motivo polo que elixiron a sinatura dixital, o 53% dos enquisados dixo que o cumprimento era o principal motivo, e o 60% citaba a adopción de tecnoloxías sen papel. O aforro de tempo foi citado como un dos principais motivos para pasar á sinatura dixital. Así como a capacidade de reducir o tempo de procesamento de documentos é unha das principais vantaxes do uso da tecnoloxía PKI.
Cifrado en DevOps
O estudo non estaría completo sen preguntar aos entrevistados sobre o uso de sistemas de cifrado en DevOps, un mercado de rápido crecemento que se prevé alcanzar os 13 millóns de dólares en 2025. Aínda que o mercado de TI pasou moi rapidamente á metodoloxía DevOps (desenvolvemento + operacións) cos seus procesos de negocio automatizados, flexibilidade e enfoques áxiles, en realidade estes enfoques abren novos riscos de seguridade. Actualmente, o proceso de obtención de certificados nun ambiente DevOps é complexo, lento e propenso a erros. Isto é o que se enfrontan os desenvolvedores e as empresas:
- Cada vez hai máis claves e certificados que serven de identificadores de máquinas en equilibradores de carga, máquinas virtuais, contedores e redes de servizos. A xestión caótica destas identidades sen a tecnoloxía adecuada convértese rapidamente nun proceso custoso e arriscado.
- Certificados débiles ou caducidades de certificados inesperadas cando faltan boas prácticas de aplicación e seguimento das políticas. Nin que dicir ten que tal tempo de inactividade ten un impacto significativo no negocio.
É por iso que GlobalSign ofrece unha solución , que se integra directamente con REST API, EST ou , para que o equipo de desenvolvemento siga traballando ao mesmo ritmo sen sacrificar a seguridade.
Os criptosistemas de clave pública son unha das tecnoloxías de seguridade máis fundamentais. E seguirá sendo así no futuro previsible. E dado o crecemento explosivo que estamos a ver no sector IoT, esperamos aínda máis despregamentos de PKI este ano.
Fonte: www.habr.com