GlobalSign компаниясы , компаниялар биринчи кезекте ачык ачкыч инфраструктурасын (PKI) кантип жана эмне үчүн колдонушат. Сурамжылоого 750гө жакын адам катышты: аларга санариптик кол коюу жана DevOps боюнча да суроолор берилди.
Эгер сиз бул термин менен тааныш эмес болсоңуз, PKI системаларга маалыматтарды коопсуз алмашууга жана сертификат ээлерин текшерүүгө мүмкүндүк берет. шифрлөө үчүн санариптик сертификаттардын жана ачык ачкычтардын аутентификациясын жана маалыматтардын аныктыгын криптографиялык текшерүүнү камтыйт. Ар кандай купуя маалымат PKI системасына таянат жана GlobalSign мындай системалардын дүйнөдөгү алдыңкы провайдерлеринин бири болуп эсептелет.
Ошентип, келгиле, изилдөөнүн бир нече негизги жыйынтыктарын карап көрөлү.
Шифрленген деген эмне?
Жалпысынан компаниялардын 61,76%ы PKIди тигил же бул формада колдонушат.
Изилдөөчүлөрдү кызыктырган негизги суроолордун бири респонденттер кандай шифрлөө системаларын жана санариптик сертификаттарды колдонушат. 75%га жакыны мамлекеттик сертификаттарды колдонушканы таң калыштуу эмес , жана болжол менен 50% жеке SSL жана TLSге таянат. Бул заманбап криптографиянын эң популярдуу колдонмосу - тармактык трафикти шифрлөө.
Бул суроо PKI системаларын колдонуу боюнча мурунку суроолорго ооба деп жооп берген компанияларга берилген жана ал бир нече жооп варианттарына жол берген.
Катышуучулардын үчтөн бир бөлүгү (30%) санариптик кол тамгалар үчүн сертификаттарды колдонушат, ал эми электрондук почтаны коргоо үчүн PKIге азыраак ишенишет (). S/MIME санариптик кол коюлган шифрленген билдирүүлөрдү жөнөтүү үчүн кеңири колдонулган протокол жана колдонуучуларды фишинг шылуундарынан коргоонун бир жолу. Фишингдик чабуулдар өсүп жаткандыктан, бул эмне үчүн ишкананын коопсуздугу үчүн барган сайын популярдуу чечим болуп жатканы түшүнүктүү.
Биз ошондой эле компаниялар эмне үчүн алгач PKI негизиндеги технологияларды тандаарын карап чыктык. 30%дан ашыгы нерселердин интернетинин масштабдуулугун көрсөттү (), жана 26% PKI өнөр жайдын кеңири спектринде колдонулушу мүмкүн деп эсептешет. Респонденттердин 35% маалымат бүтүндүгүн камсыз кылуу үчүн PKI баалай турганын белгиледи.
Жалпы ишке ашыруу көйгөйлөрү
PKI уюм үчүн чоң мааниге ээ экенин билебиз, бирок криптография - бул кыйла татаал технология. Бул ишке ашырууда көйгөйлөрдү жаратат. Биз респонденттерден ишке ашыруунун негизги көйгөйлөрү жөнүндө кандай ойдо экенин сурадык. Эң чоң көйгөйлөрдүн бири ички IT ресурстардын жетишсиздиги экени белгилүү болду. Криптографияны түшүнгөн квалификациялуу жумушчулар жетишсиз. Кошумчалай кетсек, респонденттердин 17%ы долбоорду ишке ашыруунун узак мөөнөттөрүн билдиришкен жана 40%га жакыны жашоо циклин башкаруу көп убакытты талап кылаарын айтышкан. Көптөр үчүн тоскоолдук - бул ыңгайлаштырылган PKI чечимдеринин кымбаттыгы.
Сурамжылоодон биз көптөгөн компаниялар компаниянын IT-ресурстарына жүктөлгөн жүктөргө карабастан, өздөрүнүн ички сертификациялык ыйгарым укуктарын дагы эле колдоноорун билдик.
Изилдөө ошондой эле санариптик кол коюуну колдонуу көбөйгөнүн көрсөттү. Сурамжылоого катышкан респонденттердин 50%дан ашыгы мазмундун бүтүндүгүн жана аныктыгын коргоо үчүн санариптик кол тамганы активдүү колдонорун айтышты.
Эмне үчүн алар санариптик кол тамганы тандашканына келсек, респонденттердин 53%ы талаптардын сакталышы негизги себеп болгонун айтышса, 60%ы кагазсыз технологиялардын кабыл алынышын айтышкан. Санарип кол тамгага өтүүнүн негизги себептеринин бири катары убакытты үнөмдөө аталды. Ошондой эле документтерди иштеп чыгуу убактысын кыскартуу мүмкүнчүлүгү PKI технологиясын колдонуунун негизги артыкчылыктарынын бири болуп саналат.
DevOps ичинде шифрлөө
13-жылга чейин 2025 миллиард долларга жетет деп болжолдонгон тез өнүгүп келе жаткан рыноктун DevOps'та шифрлөө тутумдарын колдонуу жөнүндө респонденттерден сурамайынча изилдөө аягына чыкпайт. IT рыногу өзүнүн автоматташтырылган бизнес процесстери, ийкемдүүлүгү жана Agile ыкмалары менен DevOps (иштеп чыгуу + операциялар) методологиясына өтө тез өткөнүнө карабастан, чындыгында бул ыкмалар жаңы коопсуздук тобокелдиктерин ачат. Азыркы учурда, DevOps чөйрөсүндө сертификаттарды алуу процесси татаал, көп убакытты талап кылат жана ката кетирет. Бул жерде иштеп чыгуучулар жана компаниялар туш болуп жатат:
- Жүк балансында, виртуалдык машиналарда, контейнерлерде жана тейлөө тармактарында машина идентификаторлору катары кызмат кылган ачкычтар жана сертификаттар барган сайын көбөйүүдө. Туура технологиясыз бул инсандыктарды башаламан башкаруу тез эле кымбат жана тобокелдүү процесске айланат.
- Жакшы саясатты ишке ашыруу жана мониторинг жүргүзүү тажрыйбасы жок болгондо начар сертификаттар же күтүлбөгөн сертификаттын мөөнөтү бүтөт. Мындай токтоп калуу бизнеске олуттуу таасирин тийгизет деп айтуунун кереги жок.
Ошондуктан GlobalSign чечимди сунуштайт , REST API, EST же менен түздөн-түз интеграцияланган , ошентип иштеп чыгуучу топ коопсуздукту жоготпостон, ошол эле темпте иштей берет.
Ачык ачкыч криптосистемалары эң негизги коопсуздук технологияларынын бири болуп саналат. Ал эми жакынкы келечекте да ушундай бойдон кала берет. IoT тармагында биз көрүп жаткан жарылуучу өсүштү эске алганда, биз быйыл дагы көбүрөөк PKI жайылтууларын күтөбүз.
Source: www.habr.com