GlobalSign компаниясы
Эгер сиз бул термин менен тааныш эмес болсоңуз, PKI системаларга маалыматтарды коопсуз алмашууга жана сертификат ээлерин текшерүүгө мүмкүндүк берет.
Ошентип, келгиле, изилдөөнүн бир нече негизги жыйынтыктарын карап көрөлү.
Шифрленген деген эмне?
Жалпысынан компаниялардын 61,76%ы PKIди тигил же бул формада колдонушат.
Изилдөөчүлөрдү кызыктырган негизги суроолордун бири респонденттер кандай шифрлөө системаларын жана санариптик сертификаттарды колдонушат. 75%га жакыны мамлекеттик сертификаттарды колдонушканы таң калыштуу эмес
Бул суроо PKI системаларын колдонуу боюнча мурунку суроолорго ооба деп жооп берген компанияларга берилген жана ал бир нече жооп варианттарына жол берген.
Катышуучулардын үчтөн бир бөлүгү (30%) санариптик кол тамгалар үчүн сертификаттарды колдонушат, ал эми электрондук почтаны коргоо үчүн PKIге азыраак ишенишет (
Биз ошондой эле компаниялар эмне үчүн алгач PKI негизиндеги технологияларды тандаарын карап чыктык. 30%дан ашыгы нерселердин интернетинин масштабдуулугун көрсөттү (
Жалпы ишке ашыруу көйгөйлөрү
PKI уюм үчүн чоң мааниге ээ экенин билебиз, бирок криптография - бул кыйла татаал технология. Бул ишке ашырууда көйгөйлөрдү жаратат. Биз респонденттерден ишке ашыруунун негизги көйгөйлөрү жөнүндө кандай ойдо экенин сурадык. Эң чоң көйгөйлөрдүн бири ички IT ресурстардын жетишсиздиги экени белгилүү болду. Криптографияны түшүнгөн квалификациялуу жумушчулар жетишсиз. Кошумчалай кетсек, респонденттердин 17%ы долбоорду ишке ашыруунун узак мөөнөттөрүн билдиришкен жана 40%га жакыны жашоо циклин башкаруу көп убакытты талап кылаарын айтышкан. Көптөр үчүн тоскоолдук - бул ыңгайлаштырылган PKI чечимдеринин кымбаттыгы.
Сурамжылоодон биз көптөгөн компаниялар компаниянын IT-ресурстарына жүктөлгөн жүктөргө карабастан, өздөрүнүн ички сертификациялык ыйгарым укуктарын дагы эле колдоноорун билдик.
Изилдөө ошондой эле санариптик кол коюуну колдонуу көбөйгөнүн көрсөттү. Сурамжылоого катышкан респонденттердин 50%дан ашыгы мазмундун бүтүндүгүн жана аныктыгын коргоо үчүн санариптик кол тамганы активдүү колдонорун айтышты.
Эмне үчүн алар санариптик кол тамганы тандашканына келсек, респонденттердин 53%ы талаптардын сакталышы негизги себеп болгонун айтышса, 60%ы кагазсыз технологиялардын кабыл алынышын айтышкан. Санарип кол тамгага өтүүнүн негизги себептеринин бири катары убакытты үнөмдөө аталды. Ошондой эле документтерди иштеп чыгуу убактысын кыскартуу мүмкүнчүлүгү PKI технологиясын колдонуунун негизги артыкчылыктарынын бири болуп саналат.
DevOps ичинде шифрлөө
13-жылга чейин 2025 миллиард долларга жетет деп болжолдонгон тез өнүгүп келе жаткан рыноктун DevOps'та шифрлөө тутумдарын колдонуу жөнүндө респонденттерден сурамайынча изилдөө аягына чыкпайт. IT рыногу өзүнүн автоматташтырылган бизнес процесстери, ийкемдүүлүгү жана Agile ыкмалары менен DevOps (иштеп чыгуу + операциялар) методологиясына өтө тез өткөнүнө карабастан, чындыгында бул ыкмалар жаңы коопсуздук тобокелдиктерин ачат. Азыркы учурда, DevOps чөйрөсүндө сертификаттарды алуу процесси татаал, көп убакытты талап кылат жана ката кетирет. Бул жерде иштеп чыгуучулар жана компаниялар туш болуп жатат:
- Жүк балансында, виртуалдык машиналарда, контейнерлерде жана тейлөө тармактарында машина идентификаторлору катары кызмат кылган ачкычтар жана сертификаттар барган сайын көбөйүүдө. Туура технологиясыз бул инсандыктарды башаламан башкаруу тез эле кымбат жана тобокелдүү процесске айланат.
- Жакшы саясатты ишке ашыруу жана мониторинг жүргүзүү тажрыйбасы жок болгондо начар сертификаттар же күтүлбөгөн сертификаттын мөөнөтү бүтөт. Мындай токтоп калуу бизнеске олуттуу таасирин тийгизет деп айтуунун кереги жок.
Ошондуктан GlobalSign чечимди сунуштайт
Ачык ачкыч криптосистемалары эң негизги коопсуздук технологияларынын бири болуп саналат. Ал эми жакынкы келечекте да ушундай бойдон кала берет. IoT тармагында биз көрүп жаткан жарылуучу өсүштү эске алганда, биз быйыл дагы көбүрөөк PKI жайылтууларын күтөбүз.
Source: www.habr.com