Companaidh GlobalSign , ciamar agus carson a bhios companaidhean a’ cleachdadh bun-structar iuchair phoblach (PKI) sa chiad àite. Ghabh timcheall air 750 neach pàirt san sgrùdadh: chaidh ceistean fhaighneachd dhaibh cuideachd mu ainmean-sgrìobhte didseatach agus DevOps.
Mura h-eil thu eòlach air an teirm, leigidh PKI le siostaman dàta iomlaid gu tèarainte agus dearbhadh luchd-seilbh theisteanasan. gabhail a-steach dearbhadh teisteanasan didseatach agus iuchraichean poblach airson crioptachadh agus dearbhadh criptografach air dearbhteachd dàta. Tha fiosrachadh mothachail sam bith an urra ri siostam PKI, agus tha GlobalSign air a mheas mar aon de na prìomh sholaraichean san t-saoghal de shiostaman mar sin.
Mar sin, leig dhuinn sùil a thoirt air beagan de phrìomh thoraidhean bhon sgrùdadh.
Dè a th' ann an crioptachadh?
Gu h-iomlan, bidh 61,76% de chompanaidhean a’ cleachdadh PKI ann an aon chruth no ann an dòigh eile.
B 'e aon de na prìomh cheistean a bha ùidh aig luchd-rannsachaidh dè na siostaman crioptachaidh sònraichte agus teisteanasan didseatach a bhios luchd-freagairt a' cleachdadh. Chan eil e na iongnadh gun tuirt timcheall air 75% gu bheil iad a’ cleachdadh theisteanasan poblach , agus tha timcheall air 50% an urra ri SSL prìobhaideach agus TLS. Is e seo an tagradh criptografach ùr-nodha as mòr-chòrdte - a’ cuairteachadh trafaic lìonraidh.
Chaidh a’ cheist seo fhaighneachd do chompanaidhean a fhreagair tha do cheistean roimhe mu bhith a’ cleachdadh siostaman PKI, agus leig e le grunn roghainnean freagairt.
Thuirt trian de chom-pàirtichean (30%) gu bheil iad a’ cleachdadh theisteanasan airson ainmean didseatach, agus beagan nas lugha an urra ri PKI gus post-d a dhèanamh tèarainte (). Tha S/MIME na phròtacal air a chleachdadh gu farsaing airson teachdaireachdan crioptaichte le soidhnigeadh didseatach a chuir agus dòigh air luchd-cleachdaidh a dhìon bho sgamannan fiasgaich. Le ionnsaighean fiasgach a’ sìor fhàs, tha e soilleir carson a tha seo na fhuasgladh a tha a’ sìor fhàs mòr-chòrdte airson tèarainteachd iomairt.
Choimhead sinn cuideachd air carson a tha companaidhean a’ taghadh theicneòlasan stèidhichte air PKI an toiseach. Chomharraich còrr is 30% cho comasach sa tha eadar-lìn nan rudan (), agus tha 26% den bheachd gum faodar PKI a chuir an sàs ann an raon farsaing de ghnìomhachasan. Thug 35% den luchd-fhreagairt fa-near gu bheil iad a’ cur luach air PKI airson dèanamh cinnteach à ionracas dàta.
Dùbhlain buileachaidh cumanta
Ged a tha fios againn gu bheil luach mòr aig PKI airson buidheann, tha criptography na theicneòlas gu math toinnte. Tha seo ag adhbhrachadh duilgheadasan le buileachadh. Dh’fhaighnich sinn do luchd-freagairt dè am beachd a bha aca air na prìomh dhùbhlain buileachaidh. Thionndaidh e a-mach gur e dìth ghoireasan IT a-staigh aon de na duilgheadasan as motha. Gu sìmplidh chan eil gu leòr luchd-obrach le teisteanas ann a thuigeas cryptography. A bharrachd air an sin, thug 17% den luchd-fhreagairt iomradh air amannan cleachdadh pròiseict fada, agus thuirt faisg air 40% gum faod riaghladh cuairt-beatha a bhith a’ toirt ùine. Dha mòran, is e an cnap-starra cosgais àrd fuasglaidhean àbhaisteach PKI.
Dh’ ionnsaich sinn bhon sgrùdadh gu bheil mòran chompanaidhean fhathast a’ cleachdadh an ùghdarras teisteanais in-staigh aca fhèin, a dh’ aindeoin an luchd a tha e a’ cruthachadh air goireasan IT na companaidh.
Chomharraich an sgrùdadh cuideachd àrdachadh ann an cleachdadh ainmean-sgrìobhte didseatach. Thuirt còrr air 50% de luchd-freagairt an t-suirbhidh gu bheil iad gu gnìomhach a’ cleachdadh ainmean didseatach gus ionracas agus dearbhteachd susbaint a dhìon.
A thaobh carson a thagh iad ainmean didseatach, thuirt 53% den luchd-fhreagairt gur e gèilleadh am prìomh adhbhar, le 60% ag ainmeachadh gabhail ri teicneòlasan gun phàipear. Chaidh sàbhaladh ùine a ghairm mar aon de na prìomh adhbharan airson atharrachadh gu ainmean didseatach. A bharrachd air a bhith comasach air ùine giollachd sgrìobhainnean a lughdachadh tha aon de na prìomh bhuannachdan bho bhith a’ cleachdadh teicneòlas PKI.
crioptachadh ann an DevOps
Cha bhiodh an sgrùdadh coileanta gun a bhith a’ faighneachd do luchd-freagairt mu bhith a’ cleachdadh shiostaman crioptachaidh ann an DevOps, margaidh a tha a’ fàs gu luath agus a thathar an dùil a ruighinn $13 billean ro 2025. Ged a thionndaidh a’ mhargaidh IT gu sgiobalta gu modh-obrach DevOps (leasachadh + gnìomhachd) leis na pròiseasan gnìomhachais fèin-ghluasadach, sùbailteachd agus dòighean-obrach Agile, ann an da-rìribh tha na dòighean-obrach sin a’ fosgladh chunnartan tèarainteachd ùra. An-dràsta, tha am pròiseas airson teisteanasan fhaighinn ann an àrainneachd DevOps iom-fhillte, ùineail agus buailteach do mhearachdan. Seo na tha mu choinneamh luchd-leasachaidh agus companaidhean:
- Tha barrachd is barrachd iuchraichean is theisteanasan ann a tha nan aithnichearan innealan ann an luchd-cothromachaidh luchdan, innealan brìgheil, soithichean agus lìonraidhean seirbheis. Bidh riaghladh caotic de na dearbh-aithne sin às aonais an teicneòlais cheart gu luath na phròiseas cosgail agus cunnartach.
- Teisteanasan lag no teachd-a-steach teisteanas ris nach robh dùil nuair a tha dìth deagh chleachdaidhean èigneachaidh poileasaidh agus sgrùdaidh. Chan fheumar a ràdh, tha an leithid de dh ’ùine downt a’ toirt buaidh mhòr air a ’ghnìomhachas.
Sin as coireach gu bheil GlobalSign a’ tabhann fuasgladh , a tha gu dìreach a’ ceangal ri REST API, EST no , gus am bi an sgioba leasachaidh ag obair aig an aon astar gun a bhith ag ìobairt tèarainteachd.
Is e prìomh shiostaman crypto poblach aon de na teicneòlasan tèarainteachd as bunaitiche. Agus bidh e mar sin san àm ri teachd. Agus leis an fhàs spreadhaidh a tha sinn a’ faicinn anns an roinn IoT, tha sinn an dùil eadhon barrachd cleachdadh PKI am-bliadhna.
Source: www.habr.com