Syarikat GlobalSign , bagaimana dan mengapa syarikat menggunakan infrastruktur kunci awam (PKI) di tempat pertama. Kira-kira 750 orang mengambil bahagian dalam tinjauan: mereka juga ditanya soalan tentang tandatangan digital dan DevOps.
Jika anda tidak biasa dengan istilah tersebut, PKI membenarkan sistem menukar data dengan selamat dan mengesahkan pemilik sijil. termasuk pengesahan sijil digital dan kunci awam untuk penyulitan dan pengesahan kriptografi ketulenan data. Sebarang maklumat sensitif bergantung pada sistem PKI, dan GlobalSign dianggap sebagai salah satu penyedia sistem sedemikian yang terkemuka di dunia.
Jadi, mari kita lihat beberapa penemuan utama daripada kajian tersebut.
Apakah yang disulitkan?
Secara keseluruhan, 61,76% syarikat menggunakan PKI dalam satu bentuk atau yang lain.
Salah satu soalan utama yang menarik minat penyelidik ialah sistem penyulitan khusus dan sijil digital yang digunakan oleh responden. Tidak hairanlah kira-kira 75% mengatakan mereka menggunakan sijil awam , dan kira-kira 50% bergantung pada SSL dan TLS peribadi. Ini adalah aplikasi kriptografi moden yang paling popular - menyulitkan trafik rangkaian.
Soalan ini ditanya kepada syarikat yang menjawab ya kepada soalan sebelumnya tentang menggunakan sistem PKI, dan ia membenarkan berbilang pilihan jawapan.
Satu pertiga daripada peserta (30%) berkata mereka menggunakan sijil untuk tandatangan digital, sementara kurang bergantung kepada PKI untuk mendapatkan e-mel (). S/MIME ialah protokol yang digunakan secara meluas untuk menghantar mesej disulitkan yang ditandatangani secara digital dan cara untuk melindungi pengguna daripada penipuan pancingan data. Dengan serangan pancingan data yang semakin meningkat, jelas mengapa ini merupakan penyelesaian yang semakin popular untuk keselamatan perusahaan.
Kami juga melihat sebab syarikat pada mulanya memilih teknologi berasaskan PKI. Lebih daripada 30% menunjukkan skalabiliti Internet Perkara (), dan 26% percaya bahawa PKI boleh digunakan untuk pelbagai industri. 35% daripada responden menyatakan bahawa mereka menghargai PKI untuk memastikan integriti data.
Cabaran pelaksanaan biasa
Walaupun kita tahu bahawa PKI mempunyai nilai yang besar untuk organisasi, kriptografi ialah teknologi yang agak kompleks. Ini menyebabkan masalah dengan pelaksanaan. Kami bertanya kepada responden pendapat mereka tentang cabaran pelaksanaan utama. Ternyata salah satu masalah terbesar ialah kekurangan sumber IT dalaman. Terdapat tidak cukup pekerja yang berkelayakan yang memahami kriptografi. Selain itu, 17% responden melaporkan masa penggunaan projek yang panjang, dan hampir 40% menyebut bahawa pengurusan kitaran hayat boleh memakan masa. Bagi kebanyakan orang, halangannya ialah kos tinggi penyelesaian PKI tersuai.
Kami mengetahui daripada tinjauan itu bahawa banyak syarikat masih menggunakan pihak berkuasa pensijilan dalaman mereka sendiri, walaupun beban yang dihasilkannya pada sumber IT syarikat.
Kajian itu juga menunjukkan peningkatan dalam penggunaan tandatangan digital. Lebih daripada 50% responden tinjauan berkata mereka secara aktif menggunakan tandatangan digital untuk melindungi integriti dan ketulenan kandungan.
Mengenai sebab mereka memilih tandatangan digital, 53% responden berkata pematuhan adalah sebab utama, dengan 60% memetik penggunaan teknologi tanpa kertas. Penjimatan masa disebut sebagai salah satu sebab utama untuk beralih kepada tandatangan digital. Serta keupayaan untuk mengurangkan masa pemprosesan dokumen adalah salah satu kelebihan utama menggunakan teknologi PKI.
Penyulitan dalam DevOps
Kajian itu tidak akan lengkap tanpa bertanya kepada responden tentang penggunaan sistem penyulitan dalam DevOps, pasaran yang berkembang pesat diunjurkan mencecah $13 bilion menjelang 2025. Walaupun pasaran IT dengan cepat beralih kepada metodologi DevOps (pembangunan + operasi) dengan proses perniagaan automatik, fleksibiliti dan pendekatan Agile, sebenarnya pendekatan ini membuka risiko keselamatan baharu. Pada masa ini, proses mendapatkan sijil dalam persekitaran DevOps adalah rumit, memakan masa dan terdedah kepada ralat. Inilah perkara yang dihadapi oleh pemaju dan syarikat:
- Terdapat lebih banyak kunci dan sijil yang berfungsi sebagai pengecam mesin dalam pengimbang beban, mesin maya, bekas dan rangkaian perkhidmatan. Pengurusan identiti yang bercelaru tanpa teknologi yang betul dengan cepat menjadi proses yang mahal dan berisiko.
- Sijil lemah atau tamat tempoh sijil yang tidak dijangka apabila penguatkuasaan dasar dan amalan pemantauan yang baik kurang. Tidak perlu dikatakan, masa henti sebegitu mempunyai kesan yang besar terhadap perniagaan.
Itulah sebabnya GlobalSign menawarkan penyelesaian , yang berintegrasi secara langsung dengan REST API, EST atau , supaya pasukan pembangunan terus bekerja pada kadar yang sama tanpa mengorbankan keselamatan.
Sistem kriptografi kunci awam adalah salah satu teknologi keselamatan yang paling asas. Dan ia akan kekal begitu untuk masa hadapan. Dan memandangkan pertumbuhan pesat yang kami lihat dalam sektor IoT, kami menjangkakan lebih banyak lagi penempatan PKI tahun ini.
Sumber: www.habr.com