Компанія GlobalSign Як і чому компанії взагалі використовують інфраструктуру відкритих ключів (PKI). В опитуванні взяли участь близько 750 осіб: їм також ставили питання про цифрові підписи та DevOps.
Якщо ви не знайомі з терміном, PKI дозволяє системам безпечно обмінюватися даними та перевіряти власників сертифікатів. включають автентифікацію цифрових сертифікатів і відкриті ключі для шифрування і криптографічної перевірки автентичності даних. Будь-яка конфіденційна інформація покладається на систему PKI, а GlobalSign вважається одним із провідних світових постачальників таких систем.
Отже, розглянемо кілька ключових висновків дослідження.
Що шифрується?
Загалом PKI у тому чи іншому вигляді використовують 61,76% компаній.
Одне з основних питань, яке цікавив дослідників - які саме системи шифрування та цифрові сертифікати використовують респонденти. Не дивно, що близько 75% заявили, що використовують публічні сертифікати , А близько 50% покладаються на приватні SSL та TLS. Це і є найпопулярнішим застосуванням сучасної криптографії — шифрування мережевого трафіку.
Це питання ставили компаніям, які позитивно відповіли на попередні питання щодо використання систем PKI, і він допускав кілька варіантів відповіді
Третина учасників (30%) сказали, що використовують сертифікати для цифрових підписів, тоді як трохи менше покладаються на PKI для захисту електронної пошти (). S/MIME — це широко розповсюджений протокол для надсилання зашифрованих повідомлень із цифровим підписом та спосіб захисту користувачів від фішингу. Враховуючи зростання кількості фішингових атак, зрозуміло, чому це все популярніше рішення для забезпечення безпеки підприємств.
Ми також розглянули, чому компанії спочатку обирають технології на основі PKI. Понад 30% вказали на масштабованість інтернету речей (), а 26% вважають, що PKI можна застосовувати в різних галузях. 35% респондентів наголосили, що цінують PKI за забезпечення цілісності даних.
Загальні проблеми у впровадженні
Хоча ми знаємо, що PKI має велику цінність для організації, криптографія досить складна технологія. Через це виникають проблеми із впровадженням. Ми запитали, що думають респонденти про основні проблеми застосування. З'ясувалося, що однією з найбільших проблем є нестача внутрішніх IT-ресурсів. Просто не вистачає кваліфікованих працівників, які знаються на криптографії. Крім того, 17% респондентів повідомили про тривалий час розгортання проектів, а майже 40% згадали, що управління життєвим циклом може забирати багато часу. Багатьом бар'єром є висока вартість спеціалізованих рішень PKI.
Ми дізналися з опитування, що багато компаній досі використовують власний внутрішній центр, що засвідчує, незважаючи на навантаження, яке він створює на IT-ресурси компанії.
Дослідження також зазначило зростання використання цифрових підписів. Понад 50% учасників опитування заявили, що активно використовують цифрові підписи для захисту цілісності та справжності контенту.
Щодо того, чому вони обрали цифрові підписи, 53% респондентів сказали, що головною причиною було дотримання нормативних вимог, а 60% вказали на впровадження безпаперових технологій. Як одна з основних причин переходу на цифрові підписи названо економію часу. Також як і можливість скоротити час обробки документів – одна з головних переваг використання технології PKI.
Шифрування в DevOps
Дослідження не було б повним, якби респондентів не запитали про використання систем шифрування в DevOps — це ринок, що швидко зростає, який, за прогнозами, повинен досягти $13 млрд до 2025 року. Хоча ринок IT дуже швидко перейшов на методологію DevOps (development + operations) з її автоматизованими бізнес-процесами, гнучкістю та підходами Agile, але насправді ці підходи відкривають нові ризики для безпеки. В даний час процес отримання сертифікатів в середовищі DevOps складний, трудомісткий і схильний до помилок. Ось із чим стикаються розробники та компанії:
- Дедалі більше ключів і сертифікатів, які є ідентифікаторами машин у балансувальниках навантаження, віртуальних машинах, контейнерах і мережах обслуговування. Хаотичне управління цими ідентифікаторами без правильної технології швидко перетворюється на дорогий та ризикований процес.
- Слабкі сертифікати або несподіване закінчення терміну дії сертифікатів, коли відсутня належна практика застосування політик та моніторингу. Зайве говорити, що такі простої значно впливають на бізнес.
Тому GlobalSign пропонує рішення , яке безпосередньо інтегрується з REST API, EST або Так що команда розробників продовжує працювати в колишньому темпі, не жертвуючи безпекою.
Криптосистеми з відкритим ключем — одна з найпоширеніших технологій безпеки. І залишиться такою в найближчому майбутньому. А з урахуванням вибухового зростання, яке ми спостерігаємо в секторі IoT, цього року ми очікуємо ще більшої кількості впроваджень систем PKI.
Джерело: habr.com