GlobalSign a
mené une enquête sur comment et pourquoi les entreprises utilisent généralement l'infrastructure à clé publique (PKI). Environ 750 personnes ont participé à l'enquête: on leur a également posé des questions sur les signatures numériques et DevOps.
Si vous n'êtes pas familier avec le terme, PKI permet aux systèmes d'échanger des données en toute sécurité et de vérifier les propriétaires de certificats.
Les solutions PKI incluent l'authentification par certificat numérique et les clés publiques pour le chiffrement et la vérification cryptographique de l'authenticité des données. Toute information confidentielle repose sur le système PKI, et GlobalSign est considéré comme l'un des principaux fournisseurs mondiaux de tels systèmes.
Ainsi, nous examinerons plusieurs conclusions clés de l'étude.
Qu'est-ce qui est crypté?
En général, l'ICP sous une forme ou une autre est utilisée par 61,76% des entreprises.
L'une des principales questions qui intéressaient les chercheurs était de savoir quels systèmes de chiffrement et certificats numériques spécifiques les répondants utilisent-ils. Sans surprise, environ 75% ont déclaré utiliser des certificats
SSL ou TLS publics, et environ 50% s'appuient sur SSL et TLS privés. Il s'agit de l'application la plus populaire de la cryptographie moderne - le cryptage du trafic réseau.
Cette question a été posée aux entreprises qui ont répondu positivement aux questions précédentes sur l'utilisation des systèmes PKI, et il a permis plusieurs réponsesUn tiers des participants (30%) ont déclaré utiliser des certificats pour les signatures numériques, alors qu'ils dépendent un peu moins de l'ICP pour la protection des e-mails (
S / MIME ). S / MIME est un protocole répandu pour l'envoi de messages chiffrés avec signature numérique et un moyen de protéger les utilisateurs contre le phishing. Étant donné le nombre croissant d'attaques de phishing, il est clair pourquoi cette solution est de plus en plus populaire pour sécuriser les entreprises.
Nous avons également cherché à savoir pourquoi les entreprises avaient initialement opté pour des technologies basées sur l'ICP. Plus de 30% ont indiqué l'évolutivité de l'Internet des objets (
IoT ), tandis que 26% pensaient que l'ICP pouvait être appliquée dans une grande variété d'industries. 35% des répondants ont déclaré qu'ils apprécient l'ICP pour l'intégrité des données.
Problèmes de mise en œuvre courants
Bien que nous sachions que l'ICP est d'une grande valeur pour l'organisation, la cryptographie est une technologie assez sophistiquée. Pour cette raison, il y a des problèmes d'implémentation. Nous avons demandé ce que les répondants pensent des principaux problèmes de mise en œuvre. Il s'est avéré que l'un des plus gros problèmes est le manque de ressources informatiques internes. Il n'y a tout simplement pas assez de travailleurs qualifiés qui comprennent la cryptographie. De plus, 17% des répondants ont signalé un long temps de déploiement de projet et près de 40% ont mentionné que la gestion du cycle de vie peut prendre beaucoup de temps. Pour beaucoup, la barrière est le coût élevé des solutions PKI spécialisées.
L'enquête nous a appris que de nombreuses entreprises utilisent toujours leur propre centre de certification interne, malgré la charge que cela crée sur les ressources informatiques de l'entreprise.
L'étude a également indiqué une augmentation de l'utilisation des signatures numériques. Plus de 50% des répondants ont déclaré qu'ils utilisent activement les signatures numériques pour protéger l'intégrité et l'authenticité du contenu.
Concernant les raisons pour lesquelles ils ont choisi les signatures numériques, 53% des répondants ont déclaré que la principale raison était la conformité aux exigences réglementaires, et 60% ont indiqué l'introduction de technologies sans papier. L'une des principales raisons de la transition vers les signatures numériques est le gain de temps. Ainsi que la possibilité de réduire le temps de traitement des documents est l'un des principaux avantages de l'utilisation de la technologie PKI.
Cryptage dans DevOps
L'étude ne serait pas complète si les répondants n'étaient pas interrogés sur l'utilisation des systèmes de chiffrement dans DevOps - il s'agit d'un marché en croissance rapide, qui devrait atteindre 13 milliards de dollars d'ici 2025. Bien que le marché informatique soit passé très rapidement à la méthodologie DevOps (développement + opérations) avec ses processus métiers automatisés, sa flexibilité Agile et ses approches, en réalité, ces approches ouvrent de nouveaux risques de sécurité. Actuellement, le processus d'obtention de certificats dans l'environnement DevOps est compliqué, long et sujet aux erreurs. Voici à quoi les développeurs et les entreprises sont confrontés:
- De plus en plus de clés et de certificats qui servent d'identificateurs de machine dans les équilibreurs de charge, les machines virtuelles, les conteneurs et les réseaux de service. La gestion chaotique de ces identifiants sans la bonne technologie se transforme rapidement en un processus coûteux et risqué.
- Certificats faibles ou expiration inattendue de certificats en cas de manque de bonnes pratiques d'application des règles et de surveillance. Inutile de dire que ces temps d'arrêt ont un impact significatif sur l'entreprise.
Par conséquent, GlobalSign propose une solution
PKI pour DevOps qui s'intègre directement avec l'API REST, EST ou le
cloud Venafi , de sorte que l'équipe de développement continue de travailler au même rythme sans sacrifier la sécurité.
Les cryptosystèmes à clé publique sont l'une des technologies de sécurité les plus fondamentales. Et le restera dans un avenir prévisible. Et compte tenu de la croissance explosive que nous assistons dans le secteur de l'IoT, nous nous attendons cette année à un nombre encore plus grand de mises en œuvre de systèmes PKI.