ГлобалСигн Цомпани , како и зашто компаније уопште користе инфраструктуру јавних кључева (ПКИ). У анкети је учествовало око 750 људи: постављана су им и питања о дигиталним потписима и ДевОпс-у.
Ако нисте упознати са термином, ПКИ омогућава системима да безбедно размењују податке и верификују власнике сертификата. обухватају аутентификацију дигиталних сертификата и јавних кључева за шифровање и криптографску проверу аутентичности података. Све осетљиве информације се ослањају на ПКИ систем, а ГлобалСигн се сматра једним од водећих светских добављача таквих система.
Дакле, погледајмо неколико кључних налаза из студије.
Шта је шифровано?
Све у свему, 61,76% компанија користи ПКИ у овом или оном облику.
Једно од главних питања које је занимало истраживаче било је које специфичне системе шифровања и дигиталне сертификате испитаници користе. Није изненађење да је око 75% рекло да користи јавне сертификате , а око 50% се ослања на приватни ССЛ и ТЛС. Ово је најпопуларнија апликација модерне криптографије - шифровање мрежног саобраћаја.
Ово питање је постављено компанијама које су одговориле потврдно на претходна питања о коришћењу ПКИ система и омогућило је више опција одговора.
Трећина учесника (30%) изјавила је да користи сертификате за дигиталне потписе, док се нешто мање ослања на ПКИ за заштиту е-поште (). С/МИМЕ је широко коришћен протокол за слање дигитално потписаних шифрованих порука и начин заштите корисника од пхисхинг превара. Са пхисхинг нападима у порасту, јасно је зашто је ово све популарније решење за безбедност предузећа.
Такође смо погледали зашто компаније у почетку бирају технологије засноване на ПКИ. Више од 30% је указало на скалабилност Интернета ствари (), а 26% верује да се ПКИ може применити на широк спектар индустрија. 35% испитаника је навело да цени ПКИ за обезбеђивање интегритета података.
Уобичајени изазови имплементације
Иако знамо да ПКИ има велику вредност за организацију, криптографија је прилично сложена технологија. Ово изазива проблеме са имплементацијом. Питали смо испитанике шта мисле о главним изазовима имплементације. Испоставило се да је један од највећих проблема недостатак интерних ИТ ресурса. Једноставно нема довољно квалификованих радника који разумеју криптографију. Поред тога, 17% испитаника је пријавило дуго времена имплементације пројекта, а скоро 40% је навело да управљање животним циклусом може бити дуготрајно. За многе, препрека је висока цена прилагођених ПКИ решења.
Из анкете смо сазнали да многе компаније и даље користе своје интерно сертификационо тело, упркос оптерећењу које оно ствара на ИТ ресурсима компаније.
Студија је такође указала на повећање употребе дигиталних потписа. Више од 50% испитаника у анкети је рекло да активно користе дигиталне потписе како би заштитили интегритет и аутентичност садржаја.
Што се тиче разлога зашто су одабрали дигиталне потписе, 53% испитаника је рекло да је усаглашеност главни разлог, а 60% је навело усвајање технологија без папира. Уштеда времена наведена је као један од главних разлога за прелазак на дигитални потпис. Као и могућност смањења времена обраде докумената једна је од главних предности коришћења ПКИ технологије.
Шифровање у ДевОпс-у
Студија не би била потпуна без питања испитаника о коришћењу система за шифровање у ДевОпс-у, брзорастућем тржишту за које се предвиђа да ће достићи 13 милијарди долара до 2025. Иако је ИТ тржиште врло брзо прешло на ДевОпс (развој + операције) методологију са својим аутоматизованим пословним процесима, флексибилношћу и Агиле приступима, у стварности ови приступи отварају нове безбедносне ризике. Тренутно је процес добијања сертификата у ДевОпс окружењу сложен, дуготрајан и подложан грешкама. Ево са чиме се програмери и компаније суочавају:
- Све је више кључева и сертификата који служе као идентификатори машина у балансаторима оптерећења, виртуелним машинама, контејнерима и сервисним мрежама. Хаотично управљање овим идентитетима без праве технологије брзо постаје скуп и ризичан процес.
- Слаби сертификати или неочекивани истеци сертификата када недостају добре праксе спровођења политике и праћења. Непотребно је рећи да такав застој има значајан утицај на пословање.
Зато ГлобалСигн нуди решење , који се директно интегрише са РЕСТ АПИ, ЕСТ или , тако да развојни тим наставља да ради истим темпом без жртвовања безбедности.
Криптосистеми јавног кључа су једна од најосновнијих безбедносних технологија. И тако ће остати у догледно време. А с обзиром на експлозивни раст који видимо у ИоТ сектору, ове године очекујемо још више имплементације ПКИ-ја.
Извор: ввв.хабр.цом