በድርጅት ስርዓት ውስጥ ምን መመስጠር አለበት? እና ለምን ይህን ያደርጋሉ?

GlobalSign ኩባንያ ጥናት አካሄደኩባንያዎች እንዴት እና ለምን የህዝብ ቁልፍ መሠረተ ልማት (PKI) በመጀመሪያ ደረጃ ይጠቀማሉ። በዳሰሳ ጥናቱ 750 ያህል ሰዎች ተሳትፈዋል፡ ስለ ዲጂታል ፊርማዎች እና ስለ DevOpsም ጥያቄዎች ተጠይቀዋል።

ቃሉን የማያውቁት ከሆነ፣ PKI ስርዓቶች ደህንነቱ በተጠበቀ መልኩ ውሂብ እንዲለዋወጡ እና የምስክር ወረቀት ባለቤቶችን እንዲያረጋግጡ ያስችላቸዋል። PKI መፍትሄዎች የዲጂታል ሰርተፊኬቶችን ማረጋገጥ እና ይፋዊ ቁልፎችን ለመመስጠር እና የመረጃ ትክክለኛነት ማረጋገጥን ያካትታል። ማንኛውም ሚስጥራዊነት ያለው መረጃ በPKI ስርዓት ላይ የተመሰረተ ነው፣ እና GlobalSign እንደዚህ አይነት ስርዓቶችን ከአለም ግንባር ቀደም አቅራቢዎች እንደ አንዱ ይቆጠራል።

ስለዚህ፣ ከጥናቱ ጥቂት ቁልፍ ግኝቶችን እንመልከት።

የተመሰጠረው ምንድን ነው?

በአጠቃላይ 61,76% ኩባንያዎች PKI በአንድ ወይም በሌላ መልኩ ይጠቀማሉ።

ተመራማሪዎች ፍላጎት ካላቸው ዋና ጥያቄዎች መካከል አንዱ የተወሰኑ የኢንክሪፕሽን ስርዓቶች እና የዲጂታል ሰርተፊኬቶች ምላሽ ሰጪዎች የሚጠቀሙበት ነው። 75% ያህሉ የህዝብ የምስክር ወረቀቶችን ይጠቀማሉ ማለታቸው ምንም አያስደንቅም። SSL ወይም TLSእና 50% የሚሆኑት በግል SSL እና TLS ላይ ይመሰረታሉ። ይህ በጣም ታዋቂው የዘመናዊ ምስጠራ መተግበሪያ ነው - የአውታረ መረብ ትራፊክን ማመስጠር።

ይህ ጥያቄ የPKI ስርዓቶችን ስለመጠቀም ለቀደሙት ጥያቄዎች አዎ ብለው ለመለሱ ኩባንያዎች ተጠይቀው ለብዙ መልስ አማራጮች ፈቅዷል።

ከተሳታፊዎች ውስጥ አንድ ሶስተኛው (30%) የምስክር ወረቀቶችን ለዲጂታል ፊርማዎች እንደሚጠቀሙ ተናግረዋል ፣ እና የኢሜል ደህንነትን ለመጠበቅ በPKI ላይ በትንሹ ይተማመናሉ (S / MIME). S/MIME በዲጂታል ፊርማ የተመሰጠሩ መልዕክቶችን ለመላክ እና ተጠቃሚዎችን ከአስጋሪ ማጭበርበሮች ለመጠበቅ በሰፊው ጥቅም ላይ የዋለ ፕሮቶኮል ነው። የማስገር ጥቃቶች እየጨመሩ ይሄ ለምንድነው ለድርጅት ደህንነት በጣም ታዋቂ መፍትሄ የሆነው ለምን እንደሆነ ግልጽ ነው።

ኩባንያዎች በመጀመሪያ PKI ላይ የተመሰረቱ ቴክኖሎጂዎችን ለምን እንደሚመርጡም ተመልክተናል። ከ 30% በላይ የሚሆኑት የነገሮች በይነመረብ መስፋፋትን አመልክተዋል (IoT), እና 26% PKI ለብዙ ኢንዱስትሪዎች ሊተገበር እንደሚችል ያምናሉ. 35% ምላሽ ሰጪዎች የውሂብን ታማኝነት ለማረጋገጥ PKI ዋጋ እንደሚሰጡ ጠቁመዋል።

የተለመዱ የትግበራ ተግዳሮቶች

PKI ለአንድ ድርጅት ትልቅ ዋጋ እንዳለው ብናውቅም፣ ክሪፕቶግራፊ ግን በጣም የተወሳሰበ ቴክኖሎጂ ነው። ይህ በመተግበር ላይ ችግር ይፈጥራል. ስለ ዋናዎቹ የአፈጻጸም ተግዳሮቶች ምላሽ ሰጪዎችን ጠይቀን ነበር። አንዱና ትልቁ ችግር የውስጥ የአይቲ ግብአቶች እጥረት መሆኑ ታወቀ። ክሪፕቶግራፊን የሚረዱ በቂ ብቃት ያላቸው ሠራተኞች የሉም። በተጨማሪም፣ 17% ምላሽ ሰጪዎች የረጅም ጊዜ የፕሮጀክት ማሰማራት ጊዜን ሪፖርት አድርገዋል፣ እና 40% የሚጠጉት የህይወት ኡደት አስተዳደር ጊዜ የሚወስድ መሆኑን ጠቅሰዋል። ለብዙዎች, እንቅፋቱ ብጁ PKI መፍትሄዎች ከፍተኛ ወጪ ነው.

በኩባንያው የአይቲ ሃብቶች ላይ የሚፈጥረው ጫና እንዳለ ሆኖ አሁንም በርካታ ኩባንያዎች የራሳቸውን የውስጥ ሰርተፍኬት ሥልጣን እንደሚጠቀሙ ከዳሰሳ ጥናቱ ተረድተናል።

ጥናቱ የዲጂታል ፊርማዎችን አጠቃቀም መጨመርንም አመልክቷል። ከ50% በላይ የሚሆኑት የዳሰሳ ጥናት ምላሽ ሰጪዎች የይዘቱን ትክክለኛነት እና ትክክለኛነት ለመጠበቅ ዲጂታል ፊርማዎችን በንቃት ይጠቀማሉ ብለዋል።

ለምን ዲጂታል ፊርማዎችን እንደመረጡ ፣ 53% ምላሽ ሰጪዎች ተገዢነት ዋነኛው ምክንያት ነው ፣ 60% ወረቀት አልባ ቴክኖሎጂዎችን መቀበሉን ጠቅሰዋል ። ጊዜን መቆጠብ ወደ ዲጂታል ፊርማ ለመሸጋገር እንደ ዋና ዋና ምክንያቶች ተጠቅሷል። እንዲሁም የሰነድ ማቀነባበሪያ ጊዜን የመቀነስ ችሎታ የ PKI ቴክኖሎጂን መጠቀም ከዋና ዋናዎቹ ጥቅሞች አንዱ ነው.

በDevOps ውስጥ ምስጠራ

በ13 2025 ቢሊዮን ዶላር ይደርሳል ተብሎ በታቀደው ፈጣን ገበያ በዴቭኦፕስ ውስጥ ስለ ምስጠራ ስርዓቶች አጠቃቀም ምላሽ ሰጪዎችን ሳይጠይቅ ጥናቱ የተሟላ አይሆንም። ምንም እንኳን የአይቲ ገበያው በፍጥነት ወደ DevOps (ልማት + ኦፕሬሽኖች) ዘዴ በራሱ አውቶማቲክ የንግድ ሂደቶቹ ፣ ተለዋዋጭነት እና አጊል አቀራረቦች ቢቀየርም በእውነቱ እነዚህ አቀራረቦች አዲስ የደህንነት ስጋቶችን ይከፍታሉ። በአሁኑ ጊዜ በDevOps አካባቢ የምስክር ወረቀቶችን የማግኘት ሂደት ውስብስብ፣ ጊዜ የሚወስድ እና ለስህተት የተጋለጠ ነው። ገንቢዎች እና ኩባንያዎች የሚያጋጥሟቸው ነገሮች እነሆ፡-

• በሎድ ሚዛን፣ ቨርቹዋል ማሽኖች፣ ኮንቴይነሮች እና የአገልግሎት አውታሮች ውስጥ እንደ ማሽን መለያ የሚያገለግሉ ቁልፎች እና ሰርተፊኬቶች እየበዙ ነው። እነዚህን ማንነቶች ከትክክለኛው ቴክኖሎጂ ውጭ የተዘበራረቀ አያያዝ በፍጥነት ውድ እና አደገኛ ሂደት ይሆናል።
• ጥሩ የፖሊሲ ማስፈጸሚያ እና የክትትል አሠራሮች ሲጎድሉ ደካማ የምስክር ወረቀቶች ወይም ያልተጠበቁ የምስክር ወረቀቶች ጊዜያቸው ያበቃል። እንዲህ ዓይነቱ የእረፍት ጊዜ በንግዱ ላይ ከፍተኛ ተጽእኖ እንዳለው መናገር አያስፈልግም.

ለዚህም ነው GlobalSign መፍትሄን የሚያቀርበው PKI ለDevOpsከ REST API፣ EST ወይም ጋር በቀጥታ የሚዋሃድ ደመና Venafiየልማት ቡድኑ የጥበቃ መስዋዕትነት ሳይከፍል በተመሳሳይ ፍጥነት መስራቱን እንዲቀጥል።

የህዝብ ቁልፍ ክሪፕቶ ሲስተሞች በጣም መሠረታዊ ከሆኑ የደህንነት ቴክኖሎጂዎች ውስጥ አንዱ ናቸው። እና ለወደፊቱም እንዲሁ ይቆያል። እና በአይኦቲ ዘርፍ እያየነው ካለው ፈንጂ እድገት አንፃር፣በዚህ አመት የበለጠ የPKI ማሰማራት እንጠብቃለን።

ምንጭ: hab.com