„GlobalSign“ įmonė , kaip ir kodėl įmonės pirmiausia naudoja viešojo rakto infrastruktūrą (PKI). Apklausoje dalyvavo apie 750 žmonių: jiems taip pat buvo užduodami klausimai apie skaitmeninius parašus ir „DevOps“.
Jei nesate susipažinę su terminu, PKI leidžia sistemoms saugiai keistis duomenimis ir patikrinti sertifikatų savininkus. apima skaitmeninių sertifikatų autentifikavimą ir viešuosius raktus, skirtus šifravimui ir kriptografiniam duomenų autentiškumo patikrinimui. Bet kokia neskelbtina informacija priklauso nuo PKI sistemos, o „GlobalSign“ laikomas vienu iš pirmaujančių tokių sistemų tiekėjų pasaulyje.
Taigi, pažvelkime į keletą pagrindinių tyrimo išvadų.
Kas yra užšifruota?
Iš viso 61,76% įmonių viena ar kita forma naudoja PKI.
Vienas pagrindinių tyrėjus dominančių klausimų buvo tai, kokias konkrečias šifravimo sistemas ir skaitmeninius sertifikatus naudoja respondentai. Nenuostabu, kad apie 75% teigė, kad naudojasi viešaisiais sertifikatais , o apie 50 % pasikliauja privačiu SSL ir TLS. Tai populiariausia šiuolaikinės kriptografijos programa – tinklo srauto šifravimas.
Šis klausimas buvo užduotas įmonėms, kurios į ankstesnius klausimus apie PKI sistemų naudojimą atsakė teigiamai, ir leido pateikti kelis atsakymų variantus.
Trečdalis dalyvių (30 %) teigė, kad skaitmeniniams parašams naudoja sertifikatus, o kiek mažiau pasitiki PKI, kad apsaugotų el.). S/MIME yra plačiai naudojamas skaitmeniniu parašu šifruotų pranešimų siuntimo protokolas ir būdas apsaugoti vartotojus nuo sukčiavimo sukčiavimo. Daugėjant sukčiavimo atakų, aišku, kodėl tai vis populiaresnis įmonės saugumo sprendimas.
Taip pat nagrinėjome, kodėl įmonės iš pradžių renkasi PKI pagrįstas technologijas. Daugiau nei 30 % nurodė daiktų interneto mastelį (), o 26 % mano, kad PKI galima pritaikyti įvairiose pramonės šakose. 35% respondentų pažymėjo, kad PKI jie vertina už duomenų vientisumą.
Dažni įgyvendinimo iššūkiai
Nors žinome, kad PKI turi didelę vertę organizacijai, kriptografija yra gana sudėtinga technologija. Dėl to kyla problemų įgyvendinant. Klausėme respondentų, ką jie mano apie pagrindinius įgyvendinimo iššūkius. Paaiškėjo, kad viena didžiausių problemų – vidinių IT resursų trūkumas. Tiesiog nėra pakankamai kvalifikuotų darbuotojų, kurie supranta kriptografiją. Be to, 17 % respondentų nurodė ilgą projekto diegimo laiką, o beveik 40 % paminėjo, kad gyvavimo ciklo valdymas gali atimti daug laiko. Daugeliui kliūtis yra didelė individualių PKI sprendimų kaina.
Iš apklausos sužinojome, kad daugelis įmonių vis dar naudoja savo vidinę sertifikavimo instituciją, nepaisant to, kad ji apkrauna įmonės IT išteklius.
Tyrimas taip pat parodė, kad didėja skaitmeninių parašų naudojimas. Daugiau nei 50 % apklausos respondentų teigė, kad jie aktyviai naudoja skaitmeninius parašus, kad apsaugotų turinio vientisumą ir autentiškumą.
Kalbant apie tai, kodėl jie pasirinko skaitmeninius parašus, 53 % respondentų teigė, kad pagrindinė priežastis buvo atitiktis, o 60 % nurodė nepopierinių technologijų taikymą. Laiko taupymas buvo įvardytas kaip viena iš pagrindinių priežasčių, kodėl pereita prie skaitmeninio parašo. Taip pat galimybė sutrumpinti dokumentų apdorojimo laiką yra vienas pagrindinių PKI technologijos naudojimo privalumų.
Šifravimas DevOps
Tyrimas nebūtų baigtas nepaklausus respondentų apie šifravimo sistemų naudojimą „DevOps“ – sparčiai augančioje rinkoje iki 13 m. prognozuojama, kad jos vertė pasieks 2025 mlrd. Nors IT rinka labai greitai perėjo prie DevOps (kūrimas + operacijos) metodikos su automatizuotais verslo procesais, lankstumu ir Agile metodais, tačiau iš tikrųjų šie metodai atveria naujas saugumo rizikas. Šiuo metu sertifikatų gavimo procesas „DevOps“ aplinkoje yra sudėtingas, daug laiko reikalaujantis ir dažnai pasitaikantis klaidų. Štai su kuo susiduria kūrėjai ir įmonės:
- Atsiranda vis daugiau raktų ir sertifikatų, kurie naudojami kaip mašinų identifikatoriai apkrovos balansavimo priemonėse, virtualiose mašinose, konteineriuose ir paslaugų tinkluose. Chaotiškas šių tapatybių valdymas be tinkamos technologijos greitai tampa brangiu ir rizikingu procesu.
- Silpni sertifikatai arba netikėtas sertifikatų galiojimo laikas, kai trūksta geros politikos vykdymo ir stebėjimo praktikos. Savaime suprantama, tokios prastovos turi didelę įtaką verslui.
Štai kodėl GlobalSign siūlo sprendimą , kuri tiesiogiai integruojasi su REST API, EST arba , kad kūrėjų komanda ir toliau dirbtų tokiu pačiu tempu neprarandant saugumo.
Viešojo rakto kriptosistemos yra viena iš svarbiausių saugumo technologijų. Ir taip išliks artimiausioje ateityje. Ir atsižvelgiant į spartų augimą, kurį matome IoT sektoriuje, šiais metais tikimės dar daugiau PKI diegimo.
Šaltinis: www.habr.com