Kompania GlobalSign , si dhe pse kompanitë përdorin infrastrukturën e çelësit publik (PKI) në radhë të parë. Rreth 750 persona morën pjesë në sondazh: atyre iu bënë pyetje edhe në lidhje me nënshkrimet dixhitale dhe DevOps.
Nëse nuk jeni të njohur me termin, PKI lejon sistemet të shkëmbejnë në mënyrë të sigurt të dhënat dhe të verifikojnë pronarët e certifikatave. përfshijnë vërtetimin e certifikatave dixhitale dhe çelësat publikë për kriptim dhe verifikim kriptografik të autenticitetit të të dhënave. Çdo informacion i ndjeshëm mbështetet në një sistem PKI dhe GlobalSign konsiderohet si një nga ofruesit kryesorë në botë të sistemeve të tilla.
Pra, le të shohim disa gjetje kryesore nga studimi.
Çfarë është e koduar?
Në përgjithësi, 61,76% e kompanive përdorin PKI në një formë ose në një tjetër.
Një nga pyetjet kryesore që i interesonte studiuesit ishte se cilat sisteme specifike të enkriptimit dhe certifikata dixhitale përdorin të anketuarit. Nuk është çudi që rreth 75% thanë se përdorin certifikata publike , dhe rreth 50% mbështeten në SSL dhe TLS private. Ky është aplikacioni më i popullarizuar i kriptografisë moderne - kodimi i trafikut të rrjetit.
Kjo pyetje iu drejtua kompanive që iu përgjigjën po pyetjeve të mëparshme në lidhje me përdorimin e sistemeve PKI dhe lejoi opsione të shumta përgjigjeje.
Një e treta e pjesëmarrësve (30%) thanë se përdorin certifikata për nënshkrime dixhitale, ndërsa pak më pak mbështeten në PKI për të siguruar emailin (). S/MIME është një protokoll i përdorur gjerësisht për dërgimin e mesazheve të koduara të nënshkruara dixhitale dhe një mënyrë për të mbrojtur përdoruesit nga mashtrimet e phishing. Me sulmet e phishing në rritje, është e qartë pse kjo është një zgjidhje gjithnjë e më popullore për sigurinë e ndërmarrjeve.
Ne shikuam gjithashtu pse kompanitë fillimisht zgjedhin teknologjitë e bazuara në PKI. Më shumë se 30% treguan shkallëzueshmërinë e Internetit të Gjërave (), dhe 26% besojnë se PKI mund të aplikohet në një gamë të gjerë industrish. 35% e të anketuarve vunë në dukje se e vlerësojnë PKI për sigurimin e integritetit të të dhënave.
Sfidat e përbashkëta të zbatimit
Ndërsa ne e dimë se PKI ka vlerë të madhe për një organizatë, kriptografia është një teknologji mjaft komplekse. Kjo shkakton probleme me zbatimin. Ne i pyetëm të anketuarit se çfarë mendonin për sfidat kryesore të zbatimit. Doli se një nga problemet më të mëdha është mungesa e burimeve të brendshme të IT. Thjesht nuk ka punëtorë të kualifikuar të mjaftueshëm që kuptojnë kriptografinë. Për më tepër, 17% e të anketuarve raportuan kohë të gjata të vendosjes së projektit dhe gati 40% përmendën se menaxhimi i ciklit jetësor mund të marrë kohë. Për shumë njerëz, pengesa është kostoja e lartë e zgjidhjeve me porosi PKI.
Nga sondazhi mësuam se shumë kompani ende përdorin autoritetin e tyre të brendshëm të certifikimit, pavarësisht ngarkesës që krijon në burimet e IT të kompanisë.
Studimi tregoi gjithashtu një rritje të përdorimit të nënshkrimeve dixhitale. Më shumë se 50% e të anketuarve thanë se përdorin në mënyrë aktive nënshkrimet dixhitale për të mbrojtur integritetin dhe autenticitetin e përmbajtjes.
Sa i përket arsyes pse ata zgjodhën nënshkrimet dixhitale, 53% e të anketuarve thanë se pajtueshmëria ishte arsyeja kryesore, me 60% duke përmendur adoptimin e teknologjive pa letra. Kursimi i kohës u përmend si një nga arsyet kryesore për kalimin në nënshkrimet dixhitale. Si dhe aftësia për të reduktuar kohën e përpunimit të dokumenteve është një nga avantazhet kryesore të përdorimit të teknologjisë PKI.
Kriptimi në DevOps
Studimi nuk do të ishte i plotë pa pyetur të anketuarit për përdorimin e sistemeve të enkriptimit në DevOps, një treg me rritje të shpejtë që parashikohet të arrijë në 13 miliardë dollarë deri në vitin 2025. Megjithëse tregu i IT kaloi shumë shpejt në metodologjinë DevOps (zhvillim + operacione) me proceset e tij të automatizuara të biznesit, fleksibilitetin dhe qasjet Agile, në realitet këto qasje hapin rreziqe të reja sigurie. Aktualisht, procesi i marrjes së certifikatave në një mjedis DevOps është kompleks, kërkon kohë dhe i prirur ndaj gabimeve. Ja me çfarë përballen zhvilluesit dhe kompanitë:
- Ka gjithnjë e më shumë çelësa dhe certifikata që shërbejnë si identifikues makinerie në balancuesit e ngarkesës, makinat virtuale, kontejnerët dhe rrjetet e shërbimit. Menaxhimi kaotik i këtyre identiteteve pa teknologjinë e duhur bëhet shpejt një proces i kushtueshëm dhe i rrezikshëm.
- Certifikata të dobëta ose skadime të papritura të certifikatave kur mungojnë praktikat e mira të zbatimit të politikave dhe monitorimit. Eshtë e panevojshme të thuhet, një ndërprerje e tillë ka një ndikim të rëndësishëm në biznes.
Kjo është arsyeja pse GlobalSign ofron një zgjidhje , i cili integrohet drejtpërdrejt me REST API, EST ose , në mënyrë që ekipi i zhvillimit të vazhdojë të punojë me të njëjtin ritëm pa sakrifikuar sigurinë.
Kriptosistemet e çelësit publik janë një nga teknologjitë më themelore të sigurisë. Dhe kështu do të mbetet për të ardhmen e parashikueshme. Dhe duke pasur parasysh rritjen shpërthyese që po shohim në sektorin e IoT, ne presim edhe më shumë vendosje të PKI këtë vit.
Burimi: www.habr.com