Perusahaan GlobalSign , bagaimana dan mengapa perusahaan menggunakan infrastruktur kunci publik (PKI). Sekitar 750 orang ikut serta dalam survei ini: mereka juga ditanyai pertanyaan tentang tanda tangan digital dan DevOps.
Jika Anda belum familiar dengan istilah ini, PKI memungkinkan sistem bertukar data dengan aman dan memverifikasi pemilik sertifikat. mencakup otentikasi sertifikat digital dan kunci publik untuk enkripsi dan verifikasi kriptografi keaslian data. Setiap informasi sensitif bergantung pada sistem PKI, dan GlobalSign dianggap sebagai salah satu penyedia sistem tersebut terkemuka di dunia.
Jadi, mari kita lihat beberapa temuan penting dari penelitian ini.
Apa yang dienkripsi?
Secara keseluruhan, 61,76% perusahaan menggunakan PKI dalam satu atau lain bentuk.
Salah satu pertanyaan utama yang menarik minat peneliti adalah sistem enkripsi dan sertifikat digital spesifik apa yang digunakan responden. Tidak mengherankan jika sekitar 75% mengatakan mereka menggunakan sertifikat publik , dan sekitar 50% mengandalkan SSL dan TLS pribadi. Ini adalah aplikasi kriptografi modern yang paling populer - mengenkripsi lalu lintas jaringan.
Pertanyaan ini ditanyakan kepada perusahaan yang menjawab ya pada pertanyaan sebelumnya tentang penggunaan sistem PKI, dan memungkinkan adanya beberapa pilihan jawaban.
Sepertiga peserta (30%) mengatakan mereka menggunakan sertifikat untuk tanda tangan digital, sementara tidak terlalu bergantung pada PKI untuk mengamankan email (). S/MIME adalah protokol yang banyak digunakan untuk mengirim pesan terenkripsi yang ditandatangani secara digital dan cara untuk melindungi pengguna dari penipuan phishing. Dengan meningkatnya serangan phishing, jelas mengapa ini menjadi solusi yang semakin populer untuk keamanan perusahaan.
Kami juga melihat mengapa perusahaan pada awalnya memilih teknologi berbasis PKI. Lebih dari 30% menunjukkan skalabilitas Internet of Things (), dan 26% percaya bahwa PKI dapat diterapkan pada berbagai industri. 35% responden menyatakan bahwa mereka menghargai PKI dalam memastikan integritas data.
Tantangan implementasi yang umum
Meskipun kita tahu bahwa PKI memiliki nilai yang besar bagi sebuah organisasi, kriptografi adalah teknologi yang cukup kompleks. Hal ini menyebabkan masalah dalam implementasi. Kami menanyakan pendapat responden mengenai tantangan utama penerapannya. Ternyata salah satu permasalahan terbesarnya adalah kurangnya sumber daya TI internal. Jumlah pekerja berkualifikasi yang memahami kriptografi tidak mencukupi. Selain itu, 17% responden melaporkan waktu penerapan proyek yang lama, dan hampir 40% menyebutkan bahwa manajemen siklus hidup dapat memakan waktu. Bagi banyak orang, hambatannya adalah tingginya biaya solusi PKI khusus.
Kami belajar dari survei bahwa banyak perusahaan masih menggunakan otoritas sertifikasi internal mereka sendiri, meskipun hal ini menimbulkan beban pada sumber daya TI perusahaan.
Studi ini juga menunjukkan peningkatan penggunaan tanda tangan digital. Lebih dari 50% responden survei mengatakan mereka secara aktif menggunakan tanda tangan digital untuk melindungi integritas dan keaslian konten.
Mengenai alasan mereka memilih tanda tangan digital, 53% responden mengatakan kepatuhan adalah alasan utama, dan 60% menyebutkan penerapan teknologi tanpa kertas. Menghemat waktu disebut-sebut sebagai salah satu alasan utama beralih ke tanda tangan digital. Serta kemampuan untuk mengurangi waktu pemrosesan dokumen menjadi salah satu keunggulan utama penggunaan teknologi PKI.
Enkripsi di DevOps
Studi ini tidak akan lengkap tanpa menanyakan kepada responden tentang penggunaan sistem enkripsi di DevOps, pasar yang berkembang pesat yang diproyeksikan mencapai $13 miliar pada tahun 2025. Meskipun pasar TI dengan cepat beralih ke metodologi DevOps (pengembangan + operasi) dengan proses bisnis otomatis, fleksibilitas, dan pendekatan Agile, pada kenyataannya pendekatan ini membuka risiko keamanan baru. Saat ini, proses memperoleh sertifikat di lingkungan DevOps rumit, memakan waktu, dan rawan kesalahan. Inilah yang dihadapi pengembang dan perusahaan:
- Ada semakin banyak kunci dan sertifikat yang berfungsi sebagai pengidentifikasi mesin di penyeimbang beban, mesin virtual, kontainer, dan jaringan layanan. Pengelolaan identitas yang kacau tanpa teknologi yang tepat dengan cepat menjadi proses yang mahal dan berisiko.
- Sertifikat yang lemah atau masa berlaku sertifikat yang tidak terduga ketika penegakan kebijakan dan praktik pemantauan yang baik tidak dilakukan. Tentu saja downtime seperti ini mempunyai dampak yang signifikan terhadap bisnis.
Itu sebabnya GlobalSign menawarkan solusi , yang terintegrasi langsung dengan REST API, EST atau , sehingga tim pengembangan terus bekerja dengan kecepatan yang sama tanpa mengorbankan keamanan.
Kriptosistem kunci publik adalah salah satu teknologi keamanan paling mendasar. Dan hal ini akan tetap terjadi di masa mendatang. Dan mengingat pertumbuhan eksplosif yang kita lihat di sektor IoT, kami memperkirakan akan ada lebih banyak lagi penerapan PKI pada tahun ini.
Sumber: www.habr.com