GlobalSign ընկերություն
Եթե դուք ծանոթ չեք տերմինին, PKI-ն թույլ է տալիս համակարգերին ապահով կերպով փոխանակել տվյալները և հաստատել վկայականների սեփականատերերին:
Այսպիսով, եկեք դիտարկենք ուսումնասիրության մի քանի հիմնական բացահայտումներ:
Ինչ է գաղտնագրված:
Ընդհանուր առմամբ, ընկերությունների 61,76%-ն այս կամ այն ձևով օգտագործում է PKI:
Հիմնական հարցերից մեկը, որ հետաքրքրում էր հետազոտողներին, այն էր, թե կոնկրետ ինչ գաղտնագրման համակարգեր և թվային վկայագրեր են օգտագործում պատասխանողները: Զարմանալի չէ, որ մոտ 75%-ն ասել է, որ օգտագործում է հանրային հավաստագրեր
Այս հարցը տրվել է ընկերություններին, որոնք այո են պատասխանել PKI համակարգերի օգտագործման վերաբերյալ նախորդ հարցերին, և դա թույլ է տվել բազմաթիվ պատասխանների տարբերակներ:
Մասնակիցների մեկ երրորդը (30%) ասել է, որ օգտագործում է վկայականներ թվային ստորագրությունների համար, մինչդեռ մի փոքր ավելի քիչ են վստահում PKI-ին էլփոստի անվտանգությունն ապահովելու համար (
Մենք նաև նայեցինք, թե ինչու են ընկերությունները սկզբում ընտրում PKI-ի վրա հիմնված տեխնոլոգիաները: Ավելի քան 30%-ը նշել է իրերի ինտերնետի մասշտաբայնությունը (
Իրականացման ընդհանուր մարտահրավերները
Թեև մենք գիտենք, որ PKI-ն մեծ արժեք ունի կազմակերպության համար, կրիպտոգրաֆիան բավականին բարդ տեխնոլոգիա է: Սա իրագործման հետ կապված խնդիրներ է առաջացնում: Հարցվածներից հետաքրքրվեցինք, թե ինչ են մտածում իրականացման հիմնական մարտահրավերների մասին: Պարզվեց, որ ամենամեծ խնդիրներից մեկը ՏՏ ներքին ռեսուրսների բացակայությունն է։ Պարզապես բավարար որակավորում ունեցող աշխատողներ չկան, ովքեր հասկանում են ծածկագրությունը: Բացի այդ, հարցվածների 17%-ը հայտնել է ծրագրի երկարատև տեղակայման ժամանակ, իսկ գրեթե 40%-ը նշել է, որ կյանքի ցիկլի կառավարումը կարող է ժամանակատար լինել: Շատերի համար խոչընդոտը անհատական PKI լուծումների բարձր արժեքն է:
Հարցումից մենք տեղեկացանք, որ շատ ընկերություններ դեռ օգտագործում են իրենց ներքին սերտիֆիկացման լիազորությունները, չնայած այն ծանրաբեռնվածությանը, որը դա ստեղծում է ընկերության ՏՏ ռեսուրսների վրա:
Հետազոտությունը նաև ցույց է տվել թվային ստորագրությունների օգտագործման աճ։ Հարցման մասնակիցների ավելի քան 50%-ն ասել է, որ ակտիվորեն օգտագործում է թվային ստորագրությունները՝ պաշտպանելու բովանդակության ամբողջականությունն ու իսկությունը:
Ինչ վերաբերում է այն հարցին, թե ինչու են ընտրել թվային ստորագրությունները, հարցվածների 53%-ը նշել է, որ համապատասխանությունը հիմնական պատճառն է, իսկ 60%-ը նշել է առանց թղթի տեխնոլոգիաների ընդունումը: Թվային ստորագրություններին անցնելու հիմնական պատճառներից մեկը նշվել է ժամանակի խնայողությունը։ Ինչպես նաև փաստաթղթերի մշակման ժամանակը կրճատելու հնարավորությունը PKI տեխնոլոգիայի օգտագործման հիմնական առավելություններից է:
Կոդավորումը DevOps-ում
Հետազոտությունը ամբողջական չէր լինի առանց հարցնելու հարցվողներին գաղտնագրման համակարգերի օգտագործման մասին DevOps-ում, արագ զարգացող շուկա, որը կանխատեսվում է մինչև 13 թվականը հասցնել $2025 միլիարդի: Թեև ՏՏ շուկան շատ արագ անցավ DevOps (զարգացում + գործառնություններ) մեթոդաբանությանը իր ավտոմատացված բիզնես գործընթացներով, ճկունությամբ և արագաշարժ մոտեցումներով, իրականում այս մոտեցումները բացում են անվտանգության նոր ռիսկեր: Ներկայումս DevOps միջավայրում վկայագրերի ստացման գործընթացը բարդ է, ժամանակատար և սխալների հակում: Ահա թե ինչի են բախվում մշակողները և ընկերությունները.
- Գոյություն ունեն ավելի ու ավելի շատ բանալիներ և վկայագրեր, որոնք ծառայում են որպես մեքենայի նույնացուցիչներ բեռի հավասարակշռող սարքերում, վիրտուալ մեքենաներում, բեռնարկղերում և սպասարկման ցանցերում: Այս ինքնությունների քաոսային կառավարումն առանց համապատասխան տեխնոլոգիայի արագ դառնում է ծախսատար և ռիսկային գործընթաց:
- Թույլ վկայագրերը կամ վկայագրի անսպասելի ժամկետների ավարտը, երբ բացակայում են քաղաքականության կիրարկման և մոնիտորինգի լավ պրակտիկաները: Ավելորդ է ասել, որ նման պարապուրդը զգալի ազդեցություն ունի բիզնեսի վրա:
Այդ իսկ պատճառով GlobalSign-ն առաջարկում է լուծում
Հանրային բանալիների կրիպտոհամակարգերը անվտանգության ամենահիմնական տեխնոլոգիաներից են: Եվ այդպես կմնա տեսանելի ապագայում։ Եվ հաշվի առնելով պայթյունավտանգ աճը, որը մենք տեսնում ենք IoT ոլորտում, մենք այս տարի ակնկալում ենք PKI-ի ավելի շատ տեղակայումներ:
Source: www.habr.com