GlobalSign компаниясы
Терминмен таныс болмасаңыз, PKI жүйелерге деректерді қауіпсіз алмасуға және сертификат иелерін тексеруге мүмкіндік береді.
Сонымен, зерттеудің бірнеше негізгі нәтижелерін қарастырайық.
Шифрланған деген не?
Жалпы алғанда, компаниялардың 61,76%-ы PKI-ді сол немесе басқа нысанда пайдаланады.
Зерттеушілерді қызықтыратын негізгі сұрақтардың бірі респонденттер қандай шифрлау жүйелері мен цифрлық сертификаттарды қолданатыны болды. 75%-ға жуығы мемлекеттік сертификаттарды пайдаланатынын айтқаны таңқаларлық емес
Бұл сұрақ PKI жүйелерін пайдалану туралы алдыңғы сұрақтарға иә деп жауап берген компанияларға қойылды және ол бірнеше жауап нұсқаларына мүмкіндік берді.
Қатысушылардың үштен бір бөлігі (30%) электрондық цифрлық қолтаңба үшін сертификаттарды пайдаланатынын айтты, ал электрондық поштаны қорғау үшін PKI-ге азырақ сенеді (
Біз сондай-ақ компаниялар неліктен бастапқыда PKI негізіндегі технологияларды таңдайтынын қарастырдық. 30%-дан астамы заттар интернетінің ауқымдылығын көрсетті (
Іске асырудың жалпы қиындықтары
PKI ұйым үшін үлкен құндылыққа ие екенін білсек те, криптография өте күрделі технология болып табылады. Бұл іске асыруда қиындықтар туғызады. Біз респонденттерден іске асырудың негізгі қиындықтары туралы не ойлайтынын сұрадық. Ең үлкен мәселенің бірі ішкі ІТ-ресурстардың жоқтығы болып шықты. Криптографияны түсінетін білікті жұмысшылар жеткіліксіз. Бұған қоса, респонденттердің 17%-ы жобаны енгізудің ұзақ уақытын хабарлады, ал 40%-ға жуығы өмірлік циклді басқару уақытты қажет ететінін айтты. Көптеген адамдар үшін кедергі PKI шешімдерінің жоғары құны болып табылады.
Сауалнама нәтижесінде көптеген компаниялар компанияның АТ-ресурстарына жүктеме тудыратынына қарамастан, өздерінің ішкі сертификаттау орталығын әлі де қолданатынын білдік.
Зерттеу сонымен қатар электрондық цифрлық қолтаңбаны қолданудың артқанын көрсетті. Сауалнамаға қатысқан респонденттердің 50%-дан астамы мазмұнның тұтастығы мен түпнұсқалығын қорғау үшін цифрлық қолтаңбаны белсенді түрде қолданатынын айтты.
Неліктен электрондық цифрлық қолтаңбаны таңдағанына келсек, респонденттердің 53%-ы сәйкестік басты себеп деп айтса, 60%-ы қағазсыз технологияларды қабылдауды алға тартты. Уақытты үнемдеу цифрлық қолтаңбаға көшудің басты себептерінің бірі ретінде аталды. Сондай-ақ құжаттарды өңдеу уақытын қысқарту мүмкіндігі PKI технологиясын қолданудың негізгі артықшылықтарының бірі болып табылады.
DevOps жүйесінде шифрлау
Зерттеу респонденттерден 13 жылға қарай 2025 миллиард долларға жетеді деп болжанатын қарқынды дамып келе жатқан нарық DevOps жүйесінде шифрлау жүйелерін пайдалану туралы сұрамайынша аяқталмайды. АТ нарығы өзінің автоматтандырылған бизнес-процестерімен, икемділігімен және Agile тәсілдерімен DevOps (дамыту + операциялар) әдістемесіне өте тез ауысса да, шын мәнінде бұл тәсілдер жаңа қауіпсіздік тәуекелдерін ашады. Қазіргі уақытта DevOps ортасында сертификаттар алу процесі күрделі, көп уақытты қажет етеді және қателерге бейім. Әзірлеушілер мен компаниялар немен бетпе-бет келеді:
- Жүктеме балансында, виртуалды машиналарда, контейнерлерде және қызмет көрсету желілерінде машина идентификаторлары ретінде қызмет ететін кілттер мен сертификаттар барған сайын көбейіп келеді. Бұл сәйкестіктерді дұрыс технологиясыз хаотикалық басқару тез қымбат және тәуекелді процеске айналады.
- Жақсы саясатты қолдану және бақылау тәжірибесі болмаған кезде әлсіз сертификаттар немесе күтпеген сертификаттардың жарамдылық мерзімі. Мұндай тоқтап қалу бизнеске айтарлықтай әсер ететінін айтудың қажеті жоқ.
Сондықтан GlobalSign шешімді ұсынады
Ашық кілттердің криптожүйелері қауіпсіздіктің ең іргелі технологияларының бірі болып табылады. Және жақын болашақта солай қалады. IoT секторында біз көріп отырған жарылыс өсімін ескере отырып, біз биылғы жылы бұдан да көп PKI орналастыруды күтеміз.
Ақпарат көзі: www.habr.com