ಗ್ಲೋಬಲ್ ಸೈನ್ ಕಂಪನಿ , ಕಂಪನಿಗಳು ಹೇಗೆ ಮತ್ತು ಏಕೆ ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯವನ್ನು (PKI) ಮೊದಲ ಸ್ಥಾನದಲ್ಲಿ ಬಳಸುತ್ತವೆ. ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಸುಮಾರು 750 ಜನರು ಭಾಗವಹಿಸಿದ್ದರು: ಅವರಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮತ್ತು DevOps ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳಲಾಯಿತು.
ನಿಮಗೆ ಈ ಪದದ ಪರಿಚಯವಿಲ್ಲದಿದ್ದರೆ, ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಮಾಲೀಕರನ್ನು ಪರಿಶೀಲಿಸಲು PKI ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಡೇಟಾ ದೃಢೀಕರಣದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಶೀಲನೆಗಾಗಿ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಗಳ ದೃಢೀಕರಣವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಯಾವುದೇ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯು PKI ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ ಮತ್ತು GlobalSign ಅಂತಹ ವ್ಯವಸ್ಥೆಗಳ ವಿಶ್ವದ ಪ್ರಮುಖ ಪೂರೈಕೆದಾರರಲ್ಲಿ ಒಬ್ಬರು ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.
ಆದ್ದರಿಂದ, ಅಧ್ಯಯನದಿಂದ ಕೆಲವು ಪ್ರಮುಖ ಸಂಶೋಧನೆಗಳನ್ನು ನೋಡೋಣ.
ಏನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ?
ಒಟ್ಟಾರೆಯಾಗಿ, 61,76% ಕಂಪನಿಗಳು PKI ಅನ್ನು ಒಂದಲ್ಲ ಒಂದು ರೂಪದಲ್ಲಿ ಬಳಸುತ್ತವೆ.
ನಿರ್ದಿಷ್ಟ ಗೂಢಲಿಪೀಕರಣ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪ್ರತಿಕ್ರಿಯಿಸುವವರು ಏನು ಬಳಸುತ್ತಾರೆ ಎಂಬುದು ಆಸಕ್ತ ಸಂಶೋಧಕರ ಪ್ರಮುಖ ಪ್ರಶ್ನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಸುಮಾರು 75% ಜನರು ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ಹೇಳುವುದರಲ್ಲಿ ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ , ಮತ್ತು ಸುಮಾರು 50% ಖಾಸಗಿ SSL ಮತ್ತು TLS ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ. ಇದು ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ - ಎನ್ಕ್ರಿಪ್ಟಿಂಗ್ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್.
PKI ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬಳಸುವ ಕುರಿತು ಹಿಂದಿನ ಪ್ರಶ್ನೆಗಳಿಗೆ ಹೌದು ಎಂದು ಉತ್ತರಿಸುವ ಕಂಪನಿಗಳಿಗೆ ಈ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಲಾಯಿತು ಮತ್ತು ಇದು ಬಹು ಉತ್ತರ ಆಯ್ಕೆಗಳಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಭಾಗವಹಿಸುವವರಲ್ಲಿ ಮೂರನೇ ಒಂದು ಭಾಗದಷ್ಟು (30%) ಅವರು ಡಿಜಿಟಲ್ ಸಹಿಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ಹೇಳಿದರು, ಆದರೆ ಇಮೇಲ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು PKI ಅನ್ನು ಸ್ವಲ್ಪ ಕಡಿಮೆ ಅವಲಂಬಿಸಿದ್ದಾರೆ () S/MIME ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಸ್ಕ್ಯಾಮ್ಗಳಿಂದ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವ ಮಾರ್ಗವಾಗಿದೆ. ಹೆಚ್ಚುತ್ತಿರುವ ಫಿಶಿಂಗ್ ದಾಳಿಯೊಂದಿಗೆ, ಎಂಟರ್ಪ್ರೈಸ್ ಭದ್ರತೆಗಾಗಿ ಇದು ಏಕೆ ಹೆಚ್ಚು ಜನಪ್ರಿಯ ಪರಿಹಾರವಾಗಿದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ.
ಕಂಪನಿಗಳು ಆರಂಭದಲ್ಲಿ PKI-ಆಧಾರಿತ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಏಕೆ ಆಯ್ಕೆಮಾಡುತ್ತವೆ ಎಂಬುದನ್ನು ಸಹ ನಾವು ನೋಡಿದ್ದೇವೆ. 30% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಜನರು ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ನ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಸೂಚಿಸಿದ್ದಾರೆ (), ಮತ್ತು PKI ಅನ್ನು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಕೈಗಾರಿಕೆಗಳಿಗೆ ಅನ್ವಯಿಸಬಹುದು ಎಂದು 26% ನಂಬುತ್ತಾರೆ. 35% ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ಡೇಟಾ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು PKI ಅನ್ನು ಗೌರವಿಸುತ್ತಾರೆ ಎಂದು ಗಮನಿಸಿದರು.
ಸಾಮಾನ್ಯ ಅನುಷ್ಠಾನ ಸವಾಲುಗಳು
PKI ಸಂಸ್ಥೆಗೆ ಹೆಚ್ಚಿನ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದ್ದರೂ, ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ. ಇದು ಅನುಷ್ಠಾನದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಮುಖ್ಯ ಅನುಷ್ಠಾನದ ಸವಾಲುಗಳ ಬಗ್ಗೆ ಅವರ ಅಭಿಪ್ರಾಯವೇನು ಎಂದು ನಾವು ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಿಗೆ ಕೇಳಿದ್ದೇವೆ. ಆಂತರಿಕ ಐಟಿ ಸಂಪನ್ಮೂಲಗಳ ಕೊರತೆಯು ದೊಡ್ಡ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು. ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಸಾಕಷ್ಟು ಅರ್ಹ ಕೆಲಸಗಾರರು ಸರಳವಾಗಿ ಇಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, 17% ಪ್ರತಿಸ್ಪಂದಕರು ದೀರ್ಘ ಯೋಜನೆಯ ನಿಯೋಜನೆ ಸಮಯವನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಸುಮಾರು 40% ಜನರು ಜೀವನಚಕ್ರ ನಿರ್ವಹಣೆಯು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂದು ತಿಳಿಸಿದ್ದಾರೆ. ಅನೇಕರಿಗೆ, ತಡೆಗೋಡೆ ಕಸ್ಟಮ್ PKI ಪರಿಹಾರಗಳ ಹೆಚ್ಚಿನ ವೆಚ್ಚವಾಗಿದೆ.
ಕಂಪನಿಯ ಐಟಿ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಹೊರೆಯನ್ನು ಉಂಟುಮಾಡುವ ಹೊರತಾಗಿಯೂ, ಅನೇಕ ಕಂಪನಿಗಳು ಇನ್ನೂ ತಮ್ಮದೇ ಆದ ಆಂತರಿಕ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರವನ್ನು ಬಳಸುತ್ತವೆ ಎಂದು ನಾವು ಸಮೀಕ್ಷೆಯಿಂದ ಕಲಿತಿದ್ದೇವೆ.
ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಬಳಕೆಯಲ್ಲಿ ಹೆಚ್ಚಳವನ್ನು ಅಧ್ಯಯನವು ಸೂಚಿಸಿದೆ. ಸಮೀಕ್ಷೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ 50% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಅವರು ವಿಷಯದ ಸಮಗ್ರತೆ ಮತ್ತು ದೃಢೀಕರಣವನ್ನು ರಕ್ಷಿಸಲು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತಾರೆ ಎಂದು ಹೇಳಿದರು.
ಅವರು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಏಕೆ ಆರಿಸಿಕೊಂಡರು ಎಂಬುದರ ಕುರಿತು, ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ 53% ಅನುಸರಣೆ ಮುಖ್ಯ ಕಾರಣ ಎಂದು ಹೇಳಿದರು, 60% ಪೇಪರ್ಲೆಸ್ ತಂತ್ರಜ್ಞಾನಗಳ ಅಳವಡಿಕೆಯನ್ನು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗೆ ಬದಲಾಯಿಸಲು ಸಮಯವನ್ನು ಉಳಿಸುವುದು ಪ್ರಮುಖ ಕಾರಣಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಡಾಕ್ಯುಮೆಂಟ್ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವು PKI ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುವ ಮುಖ್ಯ ಪ್ರಯೋಜನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
DevOps ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್
DevOps ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಿಸ್ಟಮ್ಗಳ ಬಳಕೆಯ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವವರನ್ನು ಕೇಳದೆ ಅಧ್ಯಯನವು ಪೂರ್ಣಗೊಳ್ಳುವುದಿಲ್ಲ, ವೇಗವಾಗಿ ಬೆಳೆಯುತ್ತಿರುವ ಮಾರುಕಟ್ಟೆ 13 ರ ವೇಳೆಗೆ $2025 ಶತಕೋಟಿಗೆ ತಲುಪುತ್ತದೆ. IT ಮಾರುಕಟ್ಟೆಯು ಅದರ ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳು, ನಮ್ಯತೆ ಮತ್ತು ಚುರುಕುಬುದ್ಧಿಯ ವಿಧಾನಗಳೊಂದಿಗೆ DevOps (ಅಭಿವೃದ್ಧಿ + ಕಾರ್ಯಾಚರಣೆಗಳು) ವಿಧಾನಕ್ಕೆ ತ್ವರಿತವಾಗಿ ಬದಲಾದರೂ, ವಾಸ್ತವದಲ್ಲಿ ಈ ವಿಧಾನಗಳು ಹೊಸ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ತೆರೆಯುತ್ತದೆ. ಪ್ರಸ್ತುತ, DevOps ಪರಿಸರದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪಡೆಯುವ ಪ್ರಕ್ರಿಯೆಯು ಸಂಕೀರ್ಣವಾಗಿದೆ, ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ದೋಷ ಪೀಡಿತವಾಗಿದೆ. ಡೆವಲಪರ್ಗಳು ಮತ್ತು ಕಂಪನಿಗಳು ಏನು ಎದುರಿಸುತ್ತಿವೆ ಎಂಬುದು ಇಲ್ಲಿದೆ:
- ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳು, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು, ಕಂಟೈನರ್ಗಳು ಮತ್ತು ಸೇವಾ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಯಂತ್ರ ಗುರುತಿಸುವಿಕೆಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೆಚ್ಚು ಹೆಚ್ಚು ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳಿವೆ. ಸರಿಯಾದ ತಂತ್ರಜ್ಞಾನವಿಲ್ಲದೆ ಈ ಗುರುತುಗಳ ಅಸ್ತವ್ಯಸ್ತವಾಗಿರುವ ನಿರ್ವಹಣೆಯು ತ್ವರಿತವಾಗಿ ದುಬಾರಿ ಮತ್ತು ಅಪಾಯಕಾರಿ ಪ್ರಕ್ರಿಯೆಯಾಗುತ್ತದೆ.
- ಉತ್ತಮ ನೀತಿ ಜಾರಿ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣಾ ಅಭ್ಯಾಸಗಳು ಕೊರತೆಯಿರುವಾಗ ದುರ್ಬಲ ಪ್ರಮಾಣಪತ್ರಗಳು ಅಥವಾ ಅನಿರೀಕ್ಷಿತ ಪ್ರಮಾಣಪತ್ರದ ಮುಕ್ತಾಯಗಳು. ಅಂತಹ ಅಲಭ್ಯತೆಯು ವ್ಯವಹಾರದ ಮೇಲೆ ಗಮನಾರ್ಹ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಹೇಳಬೇಕಾಗಿಲ್ಲ.
ಅದಕ್ಕಾಗಿಯೇ GlobalSign ಒಂದು ಪರಿಹಾರವನ್ನು ನೀಡುತ್ತದೆ , ಇದು ನೇರವಾಗಿ REST API, EST ಅಥವಾ ಜೊತೆ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ , ಇದರಿಂದ ಅಭಿವೃದ್ಧಿ ತಂಡವು ಭದ್ರತೆಯನ್ನು ತ್ಯಾಗ ಮಾಡದೆ ಅದೇ ವೇಗದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತದೆ.
ಸಾರ್ವಜನಿಕ ಕೀ ಕ್ರಿಪ್ಟೋಸಿಸ್ಟಮ್ಗಳು ಅತ್ಯಂತ ಮೂಲಭೂತ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಮತ್ತು ಇದು ನಿರೀಕ್ಷಿತ ಭವಿಷ್ಯಕ್ಕಾಗಿ ಉಳಿಯುತ್ತದೆ. ಮತ್ತು IoT ವಲಯದಲ್ಲಿ ನಾವು ಕಾಣುತ್ತಿರುವ ಸ್ಫೋಟಕ ಬೆಳವಣಿಗೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಈ ವರ್ಷ ಇನ್ನಷ್ಟು PKI ನಿಯೋಜನೆಗಳನ್ನು ನಾವು ನಿರೀಕ್ಷಿಸುತ್ತೇವೆ.
ಮೂಲ: www.habr.com