GlobalSign Company , hvordan og hvorfor selskaper bruker offentlig nøkkelinfrastruktur (PKI) i utgangspunktet. Rundt 750 personer deltok i undersøkelsen: De ble også stilt spørsmål om digitale signaturer og DevOps.
Hvis du ikke er kjent med begrepet, lar PKI systemer trygt utveksle data og verifisere sertifikateiere. inkludere autentisering av digitale sertifikater og offentlige nøkler for kryptering og kryptografisk verifisering av dataens autentisitet. All sensitiv informasjon er avhengig av et PKI-system, og GlobalSign regnes som en av verdens ledende leverandører av slike systemer.
Så la oss se på noen viktige funn fra studien.
Hva er kryptert?
Totalt sett bruker 61,76 % av selskapene PKI i en eller annen form.
Et av hovedspørsmålene som interesserte forskere var hvilke spesifikke krypteringssystemer og digitale sertifikater respondentene bruker. Det er ingen overraskelse at rundt 75 % sa at de bruker offentlige sertifikater , og omtrent 50 % er avhengige av privat SSL og TLS. Dette er den mest populære applikasjonen av moderne kryptografi - kryptering av nettverkstrafikk.
Dette spørsmålet ble stilt til selskaper som svarte ja på tidligere spørsmål om bruk av PKI-systemer, og det åpnet for flere svaralternativer.
En tredjedel av deltakerne (30 %) sa at de bruker sertifikater for digitale signaturer, mens litt mindre er avhengige av PKI for å sikre e-post (). S/MIME er en mye brukt protokoll for å sende digitalt signerte krypterte meldinger og en måte å beskytte brukere mot phishing-svindel. Med phishing-angrep på vei oppover, er det klart hvorfor dette er en stadig mer populær løsning for bedriftssikkerhet.
Vi så også på hvorfor bedrifter i utgangspunktet velger PKI-baserte teknologier. Mer enn 30 % indikerte skalerbarheten til tingenes internett (), og 26 % mener at PKI kan brukes til et bredt spekter av bransjer. 35 % av respondentene bemerket at de verdsetter PKI for å sikre dataintegritet.
Felles implementeringsutfordringer
Mens vi vet at PKI har stor verdi for en organisasjon, er kryptografi en ganske kompleks teknologi. Dette skaper problemer med implementeringen. Vi spurte respondentene om hva de syntes om de viktigste implementeringsutfordringene. Det viste seg at et av de største problemene er mangelen på interne IT-ressurser. Det er rett og slett ikke nok kvalifiserte arbeidere som forstår kryptografi. I tillegg rapporterte 17 % av respondentene lange prosjektdistribusjonstider, og nesten 40 % nevnte at livssyklusadministrasjon kan være tidkrevende. For mange er barrieren de høye kostnadene ved tilpassede PKI-løsninger.
Vi lærte av undersøkelsen at mange bedrifter fortsatt bruker sin egen interne sertifiseringsmyndighet, til tross for belastningen det skaper på bedriftens IT-ressurser.
Studien indikerte også en økning i bruken av digitale signaturer. Mer enn 50 % av respondentene i undersøkelsen sa at de aktivt bruker digitale signaturer for å beskytte integriteten og autentisiteten til innhold.
Når det gjelder hvorfor de valgte digitale signaturer, sa 53 % av respondentene at samsvar var hovedårsaken, og 60 % nevnte bruken av papirløse teknologier. Tidsbesparelse ble nevnt som en av hovedgrunnene til å gå over til digitale signaturer. Samt muligheten til å redusere dokumentbehandlingstiden er en av hovedfordelene ved å bruke PKI-teknologi.
Kryptering i DevOps
Studien ville ikke være komplett uten å spørre respondentene om bruken av krypteringssystemer i DevOps, et raskt voksende marked anslått til å nå 13 milliarder dollar innen 2025. Selv om IT-markedet veldig raskt gikk over til DevOps (utvikling + drift) metodikken med sine automatiserte forretningsprosesser, fleksibilitet og smidige tilnærminger, åpner disse tilnærmingene i realiteten for nye sikkerhetsrisikoer. For øyeblikket er prosessen med å skaffe sertifikater i et DevOps-miljø kompleks, tidkrevende og utsatt for feil. Her er hva utviklere og selskaper står overfor:
- Det er flere og flere nøkler og sertifikater som fungerer som maskinidentifikatorer i lastbalansere, virtuelle maskiner, containere og tjenestenettverk. Kaotisk forvaltning av disse identitetene uten riktig teknologi blir fort en kostbar og risikabel prosess.
- Svake sertifikater eller uventede sertifikatutløp når gode retningslinjer for håndhevelse og overvåking mangler. Det er unødvendig å si at slik nedetid har en betydelig innvirkning på virksomheten.
Derfor tilbyr GlobalSign en løsning , som direkte integreres med REST API, EST eller , slik at utviklingsteamet fortsetter å jobbe i samme tempo uten å ofre sikkerheten.
Offentlige nøkkelkryptosystemer er en av de mest grunnleggende sikkerhetsteknologiene. Og slik vil det forbli i overskuelig fremtid. Og gitt den eksplosive veksten vi ser i IoT-sektoren, forventer vi enda flere PKI-distribusjoner i år.
Kilde: www.habr.com