GlobalSign компаниясы , компаниялар бірінші кезекте ашық кілттер инфрақұрылымын (PKI) қалай және не үшін пайдаланады. Сауалнамаға шамамен 750 адам қатысты: оларға цифрлық қолтаңба және DevOps туралы да сұрақтар қойылды.
Терминмен таныс болмасаңыз, PKI жүйелерге деректерді қауіпсіз алмасуға және сертификат иелерін тексеруге мүмкіндік береді. деректердің түпнұсқалығын шифрлау және криптографиялық тексеру үшін сандық сертификаттардың және ашық кілттердің түпнұсқалығын растауды қамтиды. Кез келген құпия ақпарат PKI жүйесіне сүйенеді және GlobalSign осындай жүйелердің әлемдегі жетекші провайдерлерінің бірі болып саналады.
Сонымен, зерттеудің бірнеше негізгі нәтижелерін қарастырайық.
Шифрланған деген не?
Жалпы алғанда, компаниялардың 61,76%-ы PKI-ді сол немесе басқа нысанда пайдаланады.
Зерттеушілерді қызықтыратын негізгі сұрақтардың бірі респонденттер қандай шифрлау жүйелері мен цифрлық сертификаттарды қолданатыны болды. 75%-ға жуығы мемлекеттік сертификаттарды пайдаланатынын айтқаны таңқаларлық емес , және шамамен 50% жеке SSL және TLS пайдаланады. Бұл қазіргі заманғы криптографияның ең танымал қолданбасы - желілік трафикті шифрлау.
Бұл сұрақ PKI жүйелерін пайдалану туралы алдыңғы сұрақтарға иә деп жауап берген компанияларға қойылды және ол бірнеше жауап нұсқаларына мүмкіндік берді.
Қатысушылардың үштен бір бөлігі (30%) электрондық цифрлық қолтаңба үшін сертификаттарды пайдаланатынын айтты, ал электрондық поштаны қорғау үшін PKI-ге азырақ сенеді (). S/MIME – сандық қолтаңбасы бар шифрланған хабарламаларды жіберу үшін кеңінен қолданылатын протокол және пайдаланушыларды фишингтік алаяқтықтан қорғау тәсілі. Фишингтік шабуылдар көбейіп келе жатқандықтан, бұл неге кәсіпорын қауіпсіздігі үшін танымал шешім екені түсінікті.
Біз сондай-ақ компаниялар неліктен бастапқыда PKI негізіндегі технологияларды таңдайтынын қарастырдық. 30%-дан астамы заттар интернетінің ауқымдылығын көрсетті (), ал 26% PKI-ны өнеркәсіптің кең спектріне қолдануға болады деп есептейді. Респонденттердің 35%-ы деректердің тұтастығын қамтамасыз ету үшін PKI-ны бағалайтынын атап өтті.
Іске асырудың жалпы қиындықтары
PKI ұйым үшін үлкен құндылыққа ие екенін білсек те, криптография өте күрделі технология болып табылады. Бұл іске асыруда қиындықтар туғызады. Біз респонденттерден іске асырудың негізгі қиындықтары туралы не ойлайтынын сұрадық. Ең үлкен мәселенің бірі ішкі ІТ-ресурстардың жоқтығы болып шықты. Криптографияны түсінетін білікті жұмысшылар жеткіліксіз. Бұған қоса, респонденттердің 17%-ы жобаны енгізудің ұзақ уақытын хабарлады, ал 40%-ға жуығы өмірлік циклді басқару уақытты қажет ететінін айтты. Көптеген адамдар үшін кедергі PKI шешімдерінің жоғары құны болып табылады.
Сауалнама нәтижесінде көптеген компаниялар компанияның АТ-ресурстарына жүктеме тудыратынына қарамастан, өздерінің ішкі сертификаттау орталығын әлі де қолданатынын білдік.
Зерттеу сонымен қатар электрондық цифрлық қолтаңбаны қолданудың артқанын көрсетті. Сауалнамаға қатысқан респонденттердің 50%-дан астамы мазмұнның тұтастығы мен түпнұсқалығын қорғау үшін цифрлық қолтаңбаны белсенді түрде қолданатынын айтты.
Неліктен электрондық цифрлық қолтаңбаны таңдағанына келсек, респонденттердің 53%-ы сәйкестік басты себеп деп айтса, 60%-ы қағазсыз технологияларды қабылдауды алға тартты. Уақытты үнемдеу цифрлық қолтаңбаға көшудің басты себептерінің бірі ретінде аталды. Сондай-ақ құжаттарды өңдеу уақытын қысқарту мүмкіндігі PKI технологиясын қолданудың негізгі артықшылықтарының бірі болып табылады.
DevOps жүйесінде шифрлау
Зерттеу респонденттерден 13 жылға қарай 2025 миллиард долларға жетеді деп болжанатын қарқынды дамып келе жатқан нарық DevOps жүйесінде шифрлау жүйелерін пайдалану туралы сұрамайынша аяқталмайды. АТ нарығы өзінің автоматтандырылған бизнес-процестерімен, икемділігімен және Agile тәсілдерімен DevOps (дамыту + операциялар) әдістемесіне өте тез ауысса да, шын мәнінде бұл тәсілдер жаңа қауіпсіздік тәуекелдерін ашады. Қазіргі уақытта DevOps ортасында сертификаттар алу процесі күрделі, көп уақытты қажет етеді және қателерге бейім. Әзірлеушілер мен компаниялар немен бетпе-бет келеді:
- Жүктеме балансында, виртуалды машиналарда, контейнерлерде және қызмет көрсету желілерінде машина идентификаторлары ретінде қызмет ететін кілттер мен сертификаттар барған сайын көбейіп келеді. Бұл сәйкестіктерді дұрыс технологиясыз хаотикалық басқару тез қымбат және тәуекелді процеске айналады.
- Жақсы саясатты қолдану және бақылау тәжірибесі болмаған кезде әлсіз сертификаттар немесе күтпеген сертификаттардың жарамдылық мерзімі. Мұндай тоқтап қалу бизнеске айтарлықтай әсер ететінін айтудың қажеті жоқ.
Сондықтан GlobalSign шешімді ұсынады , ол REST API, EST немесе тікелей интеграцияланады , сондықтан әзірлеу тобы қауіпсіздіктен бас тартпай, сол қарқынмен жұмысын жалғастырады.
Ашық кілттердің криптожүйелері қауіпсіздіктің ең іргелі технологияларының бірі болып табылады. Және жақын болашақта солай қалады. IoT секторында біз көріп отырған жарылыс өсімін ескере отырып, біз биылғы жылы бұдан да көп PKI орналастыруды күтеміз.
Ақпарат көзі: www.habr.com