Compania GlobalSign , cum și de ce companiile folosesc infrastructura cu chei publice (PKI) în primul rând. La sondaj au participat aproximativ 750 de persoane: li s-au pus și întrebări despre semnăturile digitale și DevOps.
Dacă nu sunteți familiarizat cu termenul, PKI permite sistemelor să facă schimb de date în siguranță și să verifice proprietarii de certificate. includ autentificarea certificatelor digitale și a cheilor publice pentru criptare și verificarea criptografică a autenticității datelor. Orice informație sensibilă se bazează pe un sistem PKI, iar GlobalSign este considerat unul dintre cei mai importanți furnizori de astfel de sisteme la nivel mondial.
Deci, să ne uităm la câteva constatări cheie ale studiului.
Ce este criptat?
În general, 61,76% dintre companii utilizează PKI într-o formă sau alta.
Una dintre principalele întrebări care i-au interesat pe cercetători a fost ce sisteme specifice de criptare și certificate digitale folosesc respondenții. Nu este de mirare că aproximativ 75% au spus că folosesc certificate publice și aproximativ 50% se bazează pe SSL și TLS private. Aceasta este cea mai populară aplicație a criptografiei moderne - criptarea traficului de rețea.
Această întrebare a fost adresată companiilor care au răspuns da la întrebările anterioare despre utilizarea sistemelor PKI și a permis mai multe opțiuni de răspuns.
O treime dintre participanți (30%) au spus că folosesc certificate pentru semnăturile digitale, în timp ce puțin mai puțin se bazează pe PKI pentru a securiza e-mailul (). S/MIME este un protocol utilizat pe scară largă pentru trimiterea de mesaje criptate semnate digital și o modalitate de a proteja utilizatorii de escrocherii de tip phishing. Cu atacurile de phishing în creștere, este clar de ce aceasta este o soluție din ce în ce mai populară pentru securitatea întreprinderilor.
De asemenea, am analizat de ce companiile aleg inițial tehnologiile bazate pe PKI. Peste 30% au indicat scalabilitatea Internetului lucrurilor (), iar 26% cred că PKI poate fi aplicat la o gamă largă de industrii. 35% dintre respondenți au remarcat că apreciază PKI pentru asigurarea integrității datelor.
Provocări comune de implementare
Deși știm că PKI are o mare valoare pentru o organizație, criptografia este o tehnologie destul de complexă. Acest lucru cauzează probleme cu implementarea. Am întrebat respondenții ce părere au despre principalele provocări de implementare. S-a dovedit că una dintre cele mai mari probleme este lipsa resurselor IT interne. Pur și simplu nu există destui lucrători calificați care să înțeleagă criptografia. În plus, 17% dintre respondenți au raportat timpi lungi de implementare a proiectelor și aproape 40% au menționat că managementul ciclului de viață poate consuma mult timp. Pentru mulți, bariera este costul ridicat al soluțiilor PKI personalizate.
Am aflat din sondaj că multe companii își folosesc în continuare propria autoritate de certificare internă, în ciuda sarcinii pe care aceasta o creează asupra resurselor IT ale companiei.
Studiul a indicat, de asemenea, o creștere a utilizării semnăturilor digitale. Peste 50% dintre respondenții la sondaj au spus că folosesc în mod activ semnăturile digitale pentru a proteja integritatea și autenticitatea conținutului.
În ceea ce privește motivul pentru care au ales semnăturile digitale, 53% dintre respondenți au spus că conformitatea este motivul principal, 60% invocând adoptarea tehnologiilor fără hârtie. Economisirea timpului a fost citată drept unul dintre principalele motive pentru trecerea la semnăturile digitale. Precum și capacitatea de a reduce timpul de procesare a documentelor este unul dintre principalele avantaje ale utilizării tehnologiei PKI.
Criptare în DevOps
Studiul nu ar fi complet fără a-i întreba pe respondenți despre utilizarea sistemelor de criptare în DevOps, o piață în creștere rapidă estimată să ajungă la 13 miliarde de dolari până în 2025. Deși piața IT a trecut foarte repede la metodologia DevOps (dezvoltare + operațiuni) cu procesele sale automate de afaceri, flexibilitate și abordări Agile, în realitate aceste abordări deschid noi riscuri de securitate. În prezent, procesul de obținere a certificatelor într-un mediu DevOps este complex, consumator de timp și predispus la erori. Iată cu ce se confruntă dezvoltatorii și companiile:
- Există din ce în ce mai multe chei și certificate care servesc ca identificatori de mașini în echilibratoarele de încărcare, mașinile virtuale, containerele și rețelele de servicii. Gestionarea haotică a acestor identități fără tehnologia potrivită devine rapid un proces costisitor și riscant.
- Certificate slabe sau expirări neașteptate ale certificatelor atunci când lipsesc bunele practici de aplicare și monitorizare a politicilor. Inutil să spun că astfel de timpi de nefuncționare au un impact semnificativ asupra afacerii.
De aceea GlobalSign oferă o soluție , care se integrează direct cu REST API, EST sau , astfel încât echipa de dezvoltare să continue să lucreze în același ritm fără a sacrifica securitatea.
Criptosistemele cu chei publice sunt una dintre cele mai fundamentale tehnologii de securitate. Și așa va rămâne în viitorul previzibil. Și având în vedere creșterea explozivă pe care o vedem în sectorul IoT, ne așteptăm la și mai multe implementări PKI în acest an.
Sursa: www.habr.com