Ko šifrēt korporatīvajā sistēmā? Un kāpēc to darīt?

Uzņēmums GlobalSign veica aptauju, kā un kāpēc uzņēmumi vispirms izmanto publiskās atslēgas infrastruktūru (PKI). Aptaujā piedalījās aptuveni 750 cilvēku: viņiem tika uzdoti arī jautājumi par ciparparakstiem un DevOps.

Ja neesat pazīstams ar terminu, PKI ļauj sistēmām droši apmainīties ar datiem un pārbaudīt sertifikātu īpašniekus. PKI risinājumi ietver digitālo sertifikātu autentifikāciju un publiskās atslēgas šifrēšanai un datu autentiskuma kriptogrāfiskai pārbaudei. Jebkura sensitīva informācija ir balstīta uz PKI sistēmu, un GlobalSign tiek uzskatīts par vienu no pasaulē vadošajiem šādu sistēmu nodrošinātājiem.

Tātad, aplūkosim dažus galvenos pētījuma rezultātus.

Kas ir šifrēts?

Kopumā 61,76% uzņēmumu vienā vai otrā veidā izmanto PKI.

Viens no galvenajiem jautājumiem, kas interesēja pētniekus, bija tas, kādas konkrētas šifrēšanas sistēmas un digitālos sertifikātus izmanto respondenti. Nav pārsteigums, ka aptuveni 75% teica, ka izmanto publiskos sertifikātus SSL vai TLS, un aptuveni 50% paļaujas uz privāto SSL un TLS. Šis ir vispopulārākais mūsdienu kriptogrāfijas pielietojums - tīkla trafika šifrēšana.

Šis jautājums tika uzdots uzņēmumiem, kuri uz iepriekšējiem jautājumiem par PKI sistēmu izmantošanu atbildēja apstiprinoši, un tas ļāva piedāvāt vairākas atbilžu iespējas.

Trešdaļa dalībnieku (30%) teica, ka izmanto sertifikātus digitālajiem parakstiem, bet nedaudz mazāk paļaujas uz PKI, lai aizsargātu e-pastu (S / MIME). S/MIME ir plaši izmantots protokols digitāli parakstītu šifrētu ziņojumu sūtīšanai un veids, kā aizsargāt lietotājus no pikšķerēšanas krāpniecības. Pieaugot pikšķerēšanas uzbrukumiem, ir skaidrs, kāpēc šis ir arvien populārāks risinājums uzņēmumu drošībai.

Mēs arī apskatījām, kāpēc uzņēmumi sākotnēji izvēlas uz PKI balstītas tehnoloģijas. Vairāk nekā 30% norādīja uz lietiskā interneta mērogojamību (IoT), un 26% uzskata, ka PKI var izmantot visdažādākajās nozarēs. 35% respondentu atzīmēja, ka viņi augstu vērtē PKI datu integritātes nodrošināšanā.

Kopējās ieviešanas problēmas

Lai gan mēs zinām, ka PKI organizācijai ir liela vērtība, kriptogrāfija ir diezgan sarežģīta tehnoloģija. Tas rada problēmas ar ieviešanu. Mēs jautājām respondentiem, ko viņi domā par galvenajiem ieviešanas izaicinājumiem. Izrādījās, ka viena no lielākajām problēmām ir iekšējo IT resursu trūkums. Vienkārši nav pietiekami daudz kvalificētu darbinieku, kuri saprot kriptogrāfiju. Turklāt 17% respondentu ziņoja par ilgu projektu ieviešanas laiku, un gandrīz 40% minēja, ka dzīves cikla pārvaldība var būt laikietilpīga. Daudziem šķērslis ir pielāgoto PKI risinājumu augstās izmaksas.

Aptaujas laikā uzzinājām, ka daudzi uzņēmumi joprojām izmanto savu iekšējo sertifikācijas iestādi, neskatoties uz slodzi, ko tā rada uzņēmuma IT resursiem.

Pētījums arī norādīja uz digitālo parakstu izmantošanas pieaugumu. Vairāk nekā 50% aptaujāto respondentu teica, ka viņi aktīvi izmanto digitālos parakstus, lai aizsargātu satura integritāti un autentiskumu.

Attiecībā uz to, kāpēc viņi izvēlējās digitālos parakstus, 53% respondentu norādīja, ka atbilstība ir galvenais iemesls, un 60% minēja elektronisko tehnoloģiju ieviešanu. Laika taupīšana tika minēta kā viens no galvenajiem iemesliem pārejai uz digitālo parakstu. Kā arī iespēja samazināt dokumentu apstrādes laiku ir viena no galvenajām PKI tehnoloģijas izmantošanas priekšrocībām.

Šifrēšana pakalpojumā DevOps

Pētījums nebūtu pilnīgs, ja nejautātu respondentiem par šifrēšanas sistēmu izmantošanu DevOps, kas ir strauji augošs tirgus, kas līdz 13. gadam sasniegs 2025 miljardus ASV dolāru. Lai gan IT tirgus ļoti ātri pārgāja uz DevOps (attīstība + operācijas) metodiku ar saviem automatizētajiem biznesa procesiem, elastību un Agile pieejām, patiesībā šīs pieejas paver jaunus drošības riskus. Pašlaik sertifikātu iegūšanas process DevOps vidē ir sarežģīts, laikietilpīgs un kļūdāms. Lūk, ar ko saskaras izstrādātāji un uzņēmumi:

• Arvien vairāk atslēgu un sertifikātu, kas kalpo kā mašīnu identifikatori slodzes balansētājos, virtuālajās mašīnās, konteineros un pakalpojumu tīklos. Šo identitāšu haotiska pārvaldība bez pareizas tehnoloģijas ātri kļūst par dārgu un riskantu procesu.
• Vāji sertifikāti vai neparedzēti sertifikātu derīguma termiņi, ja trūkst labas politikas īstenošanas un uzraudzības prakses. Lieki piebilst, ka šādai dīkstāvei ir būtiska ietekme uz biznesu.

Tāpēc GlobalSign piedāvā risinājumu PKI DevOps, kas tieši integrējas ar REST API, EST vai mākonis Venafi, lai izstrādes komanda turpinātu strādāt tādā pašā tempā, nezaudējot drošību.

Publiskās atslēgas kriptosistēmas ir viena no vissvarīgākajām drošības tehnoloģijām. Un tā tas paliks pārskatāmā nākotnē. Un, ņemot vērā sprādzienbīstamo izaugsmi, ko mēs redzam IoT nozarē, šogad mēs sagaidām vēl vairāk PKI izvietošanas.

Avots: www.habr.com