GlobalSign
melakukan survei tentang bagaimana dan mengapa perusahaan umumnya menggunakan infrastruktur kunci publik (PKI). Sekitar 750 orang ikut serta dalam survei: mereka juga ditanyai tentang tanda tangan digital dan DevOps.
Jika Anda tidak terbiasa dengan istilah ini, maka PKI memungkinkan sistem untuk secara aman bertukar data dan memverifikasi pemilik sertifikat.
Solusi PKI termasuk otentikasi sertifikat digital dan kunci publik untuk enkripsi dan verifikasi kriptografi keaslian data. Setiap informasi rahasia bergantung pada sistem PKI, dan GlobalSign dianggap sebagai salah satu pemasok utama sistem tersebut di dunia.
Jadi, kami akan mempertimbangkan beberapa temuan kunci dari penelitian ini.
Apa yang dienkripsi?
Secara umum, PKI dalam satu atau lain bentuk digunakan oleh 61,76% perusahaan.
Salah satu pertanyaan utama yang diminati peneliti adalah sistem enkripsi dan sertifikat digital spesifik apa yang digunakan responden. Tidak mengherankan, sekitar 75% mengatakan mereka menggunakan sertifikat
SSL atau TLS publik, dan sekitar 50% mengandalkan SSL dan TLS pribadi. Ini adalah aplikasi paling populer dari kriptografi modern - enkripsi lalu lintas jaringan.
Pertanyaan ini diajukan kepada perusahaan yang menjawab positif pertanyaan sebelumnya tentang penggunaan sistem PKI, dan ia mengizinkan beberapa jawabanSepertiga dari peserta (30%) mengatakan mereka menggunakan sertifikat untuk tanda tangan digital, sementara mereka sedikit bergantung pada PKI untuk perlindungan email (
S / MIME ). S / MIME adalah protokol luas untuk mengirim pesan terenkripsi dengan tanda tangan digital dan cara untuk melindungi pengguna dari phishing. Mengingat semakin banyaknya serangan phishing, jelas mengapa ini adalah solusi yang semakin populer untuk mengamankan perusahaan.
Kami juga melihat mengapa perusahaan pada awalnya memilih untuk teknologi berbasis PKI. Lebih dari 30% menunjukkan skalabilitas Internet of Things (
IoT ), sementara 26% percaya bahwa PKI dapat diterapkan di berbagai industri. 35% responden mengatakan mereka menghargai PKI untuk integritas data.
Masalah Implementasi Umum
Meskipun kita tahu bahwa PKI sangat berharga bagi organisasi, kriptografi adalah teknologi yang cukup canggih. Karena itu, ada masalah dengan implementasi. Kami bertanya apa pendapat responden tentang masalah implementasi utama. Ternyata salah satu masalah terbesar adalah kurangnya sumber daya TI internal. Tidak ada cukup pekerja terampil yang mengerti kriptografi. Selain itu, 17% responden melaporkan waktu penempatan proyek yang panjang, dan hampir 40% menyebutkan bahwa manajemen siklus hidup dapat memakan waktu. Bagi banyak orang, penghalang adalah tingginya biaya solusi PKI khusus.
Kami belajar dari survei bahwa banyak perusahaan masih menggunakan pusat sertifikasi internal mereka sendiri, terlepas dari beban yang diciptakannya pada sumber daya TI perusahaan.
Studi ini juga menunjukkan peningkatan penggunaan tanda tangan digital. Lebih dari 50% responden mengatakan mereka secara aktif menggunakan tanda tangan digital untuk melindungi integritas dan keaslian konten.
Mengenai mengapa mereka memilih tanda tangan digital, 53% responden mengatakan bahwa alasan utama adalah kepatuhan terhadap persyaratan peraturan, dan 60% mengatakan mereka memperkenalkan teknologi tanpa kertas. Salah satu alasan utama untuk transisi ke tanda tangan digital disebut hemat waktu. Serta kemampuan untuk mengurangi waktu pemrosesan dokumen adalah salah satu keuntungan utama menggunakan teknologi PKI.
Enkripsi dalam DevOps
Studi ini tidak akan lengkap jika responden tidak ditanya tentang penggunaan sistem enkripsi di DevOps - ini adalah pasar yang tumbuh cepat, yang diproyeksikan mencapai $ 13 miliar pada tahun 2025. Meskipun pasar TI sangat cepat beralih ke metodologi (pengembangan + operasi) DevOps dengan proses bisnis otomatisnya, fleksibilitas dan pendekatan Agile, pada kenyataannya, pendekatan ini membuka risiko keamanan baru. Saat ini, proses memperoleh sertifikat di lingkungan DevOps rumit, memakan waktu dan rawan kesalahan. Inilah yang dihadapi pengembang dan perusahaan:
- Semakin banyak kunci dan sertifikat yang berfungsi sebagai pengidentifikasi mesin di penyeimbang beban, mesin virtual, wadah, dan jaringan layanan. Manajemen kacau pengidentifikasi ini tanpa teknologi yang tepat dengan cepat berubah menjadi proses yang mahal dan berisiko.
- Lemahnya sertifikat atau berakhirnya sertifikat yang tak terduga saat praktik penegakan dan pemantauan kebijakan kurang baik. Tak perlu dikatakan, downtime seperti itu memiliki dampak signifikan pada bisnis.
Oleh karena itu, GlobalSign menawarkan solusi
PKI untuk DevOps yang terintegrasi langsung dengan REST API, EST atau
cloud Venafi , sehingga tim pengembangan terus bekerja pada kecepatan yang sama tanpa mengorbankan keamanan.
Cryptosystem kunci publik adalah salah satu teknologi keamanan paling mendasar. Dan akan tetap demikian di masa mendatang. Dan dengan mempertimbangkan pertumbuhan eksplosif yang kita saksikan di sektor IoT, tahun ini kita mengharapkan lebih banyak implementasi sistem PKI.