GlobalSign ընկերություն , ինչպես և ինչու են ընկերությունները առաջին հերթին օգտագործում հանրային բանալիների ենթակառուցվածքը (PKI): Հարցմանը մասնակցել է մոտ 750 մարդ. նրանց տրվել են նաև թվային ստորագրությունների և DevOps-ի վերաբերյալ հարցեր։
Եթե դուք ծանոթ չեք տերմինին, PKI-ն թույլ է տալիս համակարգերին ապահով կերպով փոխանակել տվյալները և հաստատել վկայականների սեփականատերերին: ներառում է թվային վկայագրերի և հանրային բանալիների իսկությունը գաղտնագրման և տվյալների իսկության կրիպտոգրաֆիկ ստուգման համար: Ցանկացած զգայուն տեղեկատվություն հենվում է PKI համակարգի վրա, և GlobalSign-ը համարվում է աշխարհում նման համակարգերի առաջատար մատակարարներից մեկը:
Այսպիսով, եկեք դիտարկենք ուսումնասիրության մի քանի հիմնական բացահայտումներ:
Ինչ է գաղտնագրված:
Ընդհանուր առմամբ, ընկերությունների 61,76%-ն այս կամ այն ձևով օգտագործում է PKI:
Հիմնական հարցերից մեկը, որ հետաքրքրում էր հետազոտողներին, այն էր, թե կոնկրետ ինչ գաղտնագրման համակարգեր և թվային վկայագրեր են օգտագործում պատասխանողները: Զարմանալի չէ, որ մոտ 75%-ն ասել է, որ օգտագործում է հանրային հավաստագրեր , և մոտ 50%-ը ապավինում է մասնավոր SSL-ին և TLS-ին: Սա ժամանակակից կրիպտոգրաֆիայի ամենահայտնի հավելվածն է՝ ցանցային տրաֆիկի կոդավորումը:
Այս հարցը տրվել է ընկերություններին, որոնք այո են պատասխանել PKI համակարգերի օգտագործման վերաբերյալ նախորդ հարցերին, և դա թույլ է տվել բազմաթիվ պատասխանների տարբերակներ:
Մասնակիցների մեկ երրորդը (30%) ասել է, որ օգտագործում է վկայականներ թվային ստորագրությունների համար, մինչդեռ մի փոքր ավելի քիչ են վստահում PKI-ին էլփոստի անվտանգությունն ապահովելու համար (). S/MIME-ը լայնորեն օգտագործվող արձանագրություն է՝ թվային ստորագրությամբ կոդավորված հաղորդագրություններ ուղարկելու համար և օգտագործողներին ֆիշինգի խարդախություններից պաշտպանելու միջոց: Քանի որ ֆիշինգային հարձակումները աճում են, պարզ է, թե ինչու է սա ձեռնարկության անվտանգության համար գնալով ավելի տարածված լուծում:
Մենք նաև նայեցինք, թե ինչու են ընկերությունները սկզբում ընտրում PKI-ի վրա հիմնված տեխնոլոգիաները: Ավելի քան 30%-ը նշել է իրերի ինտերնետի մասշտաբայնությունը (), իսկ 26%-ը կարծում է, որ PKI-ն կարող է կիրառվել արդյունաբերության լայն շրջանակի համար։ Հարցվածների 35%-ը նշել է, որ գնահատում է PKI-ն տվյալների ամբողջականությունն ապահովելու համար:
Իրականացման ընդհանուր մարտահրավերները
Թեև մենք գիտենք, որ PKI-ն մեծ արժեք ունի կազմակերպության համար, կրիպտոգրաֆիան բավականին բարդ տեխնոլոգիա է: Սա իրագործման հետ կապված խնդիրներ է առաջացնում: Հարցվածներից հետաքրքրվեցինք, թե ինչ են մտածում իրականացման հիմնական մարտահրավերների մասին: Պարզվեց, որ ամենամեծ խնդիրներից մեկը ՏՏ ներքին ռեսուրսների բացակայությունն է։ Պարզապես բավարար որակավորում ունեցող աշխատողներ չկան, ովքեր հասկանում են ծածկագրությունը: Բացի այդ, հարցվածների 17%-ը հայտնել է ծրագրի երկարատև տեղակայման ժամանակ, իսկ գրեթե 40%-ը նշել է, որ կյանքի ցիկլի կառավարումը կարող է ժամանակատար լինել: Շատերի համար խոչընդոտը անհատական PKI լուծումների բարձր արժեքն է:
Հարցումից մենք տեղեկացանք, որ շատ ընկերություններ դեռ օգտագործում են իրենց ներքին սերտիֆիկացման լիազորությունները, չնայած այն ծանրաբեռնվածությանը, որը դա ստեղծում է ընկերության ՏՏ ռեսուրսների վրա:
Հետազոտությունը նաև ցույց է տվել թվային ստորագրությունների օգտագործման աճ։ Հարցման մասնակիցների ավելի քան 50%-ն ասել է, որ ակտիվորեն օգտագործում է թվային ստորագրությունները՝ պաշտպանելու բովանդակության ամբողջականությունն ու իսկությունը:
Ինչ վերաբերում է այն հարցին, թե ինչու են ընտրել թվային ստորագրությունները, հարցվածների 53%-ը նշել է, որ համապատասխանությունը հիմնական պատճառն է, իսկ 60%-ը նշել է առանց թղթի տեխնոլոգիաների ընդունումը: Թվային ստորագրություններին անցնելու հիմնական պատճառներից մեկը նշվել է ժամանակի խնայողությունը։ Ինչպես նաև փաստաթղթերի մշակման ժամանակը կրճատելու հնարավորությունը PKI տեխնոլոգիայի օգտագործման հիմնական առավելություններից է:
Կոդավորումը DevOps-ում
Հետազոտությունը ամբողջական չէր լինի առանց հարցնելու հարցվողներին գաղտնագրման համակարգերի օգտագործման մասին DevOps-ում, արագ զարգացող շուկա, որը կանխատեսվում է մինչև 13 թվականը հասցնել $2025 միլիարդի: Թեև ՏՏ շուկան շատ արագ անցավ DevOps (զարգացում + գործառնություններ) մեթոդաբանությանը իր ավտոմատացված բիզնես գործընթացներով, ճկունությամբ և արագաշարժ մոտեցումներով, իրականում այս մոտեցումները բացում են անվտանգության նոր ռիսկեր: Ներկայումս DevOps միջավայրում վկայագրերի ստացման գործընթացը բարդ է, ժամանակատար և սխալների հակում: Ահա թե ինչի են բախվում մշակողները և ընկերությունները.
- Գոյություն ունեն ավելի ու ավելի շատ բանալիներ և վկայագրեր, որոնք ծառայում են որպես մեքենայի նույնացուցիչներ բեռի հավասարակշռող սարքերում, վիրտուալ մեքենաներում, բեռնարկղերում և սպասարկման ցանցերում: Այս ինքնությունների քաոսային կառավարումն առանց համապատասխան տեխնոլոգիայի արագ դառնում է ծախսատար և ռիսկային գործընթաց:
- Թույլ վկայագրերը կամ վկայագրի անսպասելի ժամկետների ավարտը, երբ բացակայում են քաղաքականության կիրարկման և մոնիտորինգի լավ պրակտիկաները: Ավելորդ է ասել, որ նման պարապուրդը զգալի ազդեցություն ունի բիզնեսի վրա:
Այդ իսկ պատճառով GlobalSign-ն առաջարկում է լուծում , որն ուղղակիորեն ինտեգրվում է REST API-ի, EST կամ , որպեսզի մշակողների թիմը շարունակի աշխատել նույն տեմպերով՝ չզոհելով անվտանգությունը։
Հանրային բանալիների կրիպտոհամակարգերը անվտանգության ամենահիմնական տեխնոլոգիաներից են: Եվ այդպես կմնա տեսանելի ապագայում։ Եվ հաշվի առնելով պայթյունավտանգ աճը, որը մենք տեսնում ենք IoT ոլորտում, մենք այս տարի ակնկալում ենք PKI-ի ավելի շատ տեղակայումներ:
Source: www.habr.com