GlobalSign компани
Хэрэв та энэ нэр томъёог сайн мэдэхгүй байгаа бол PKI системд өгөгдөл солилцох, гэрчилгээ эзэмшигчдийг шалгах боломжийг олгодог.
Тиймээс судалгааны хэд хэдэн гол дүгнэлтийг авч үзье.
Шифрлэгдсэн гэж юу вэ?
Ерөнхийдөө компаниудын 61,76% нь PKI-г нэг хэлбэрээр эсвэл өөр хэлбэрээр ашигладаг.
Судлаачдын сонирхсон гол асуултуудын нэг бол асуулгад оролцогчид ямар шифрлэлтийн систем, дижитал гэрчилгээ ашигладаг байсан юм. 75 орчим хувь нь нийтийн гэрчилгээ ашигладаг гэж хэлсэн нь гайхах зүйл биш юм
Энэ асуултыг PKI системийг ашиглахтай холбоотой өмнөх асуултуудад тийм гэж хариулсан компаниудаас асуусан бөгөөд энэ нь олон хариултын сонголтыг хийх боломжийг олгосон.
Оролцогчдын гуравны нэг нь (30%) тоон гарын үсгийн гэрчилгээ ашигладаг гэж хэлсэн бол цахим шуудангийн аюулгүй байдлыг хангахын тулд PKI-д арай бага найддаг (
Бид мөн компаниуд анх PKI-д суурилсан технологийг яагаад сонгодог болохыг судалсан. 30 гаруй хувь нь эд зүйлсийн интернетийн цар хүрээг өргөжүүлэх боломжтой гэж үзсэн.
Хэрэгжүүлэх нийтлэг бэрхшээлүүд
PKI нь байгууллагын хувьд маш их үнэ цэнэтэй гэдгийг бид мэддэг ч криптограф нь нэлээд төвөгтэй технологи юм. Энэ нь хэрэгжилтэд асуудал үүсгэдэг. Хэрэгжилтийн гол бэрхшээлүүдийн талаар бид санал асуулгад оролцогчдоос ямар бодолтой байгааг асуув. Хамгийн том бэрхшээлүүдийн нэг бол мэдээллийн технологийн дотоод нөөцийн хомсдол юм. Криптографийг ойлгодог мэргэшсэн ажилчид ердөө л хангалтгүй байдаг. Нэмж дурдахад судалгаанд оролцогчдын 17% нь төслийн ашиглалтын хугацааг уртасгасан гэж мэдээлсэн бөгөөд бараг 40% нь амьдралын мөчлөгийн менежмент нь цаг хугацаа их шаарддаг гэж хэлсэн. Олон хүмүүсийн хувьд саад тотгор нь захиалгат PKI шийдлүүдийн өндөр өртөг юм.
Компанийн мэдээллийн технологийн нөөцөд ачаалал үүсгэж байгаа хэдий ч олон компаниуд өөрсдийн дотоод баталгаажуулалтын байгууллагыг ашигласаар байгааг бид судалгаанаас олж мэдсэн.
Мөн тоон гарын үсгийн хэрэглээ нэмэгдэж байгааг судалгаа харуулжээ. Судалгаанд оролцогчдын 50 гаруй хувь нь контентын бүрэн бүтэн байдал, жинхэнэ байдлыг хамгаалахын тулд тоон гарын үсгийг идэвхтэй ашигладаг гэжээ.
Яагаад тоон гарын үсгийг сонгосон тухайд судалгаанд оролцогчдын 53% нь дагаж мөрдөх нь гол шалтгаан гэж хариулсан бол 60% нь цаасгүй технологи нэвтрүүлсэнтэй холбоотой гэжээ. Цаг хэмнэж байгаа нь тоон гарын үсэгт шилжих гол шалтгаануудын нэг гэж дурдсан. Баримт бичиг боловсруулах хугацааг багасгах чадвар нь PKI технологийг ашиглах гол давуу талуудын нэг юм.
DevOps дахь шифрлэлт
13 он гэхэд хурдацтай хөгжиж буй зах зээл болох DevOps-д шифрлэлтийн системийг ашиглах талаар судалгаанд оролцогчдоос асуухгүйгээр судалгааг дуусгах боломжгүй юм. Мэдээллийн технологийн зах зээл нь автоматжуулсан бизнесийн үйл явц, уян хатан байдал, Agile арга барилаараа DevOps (хөгжлийн + үйл ажиллагаа) аргачлалд маш хурдан шилжсэн ч бодит байдал дээр эдгээр хандлага нь аюулгүй байдлын шинэ эрсдэлүүдийг нээж өгдөг. Одоогийн байдлаар DevOps орчинд гэрчилгээ авах үйл явц нь нарийн төвөгтэй, цаг хугацаа их шаарддаг бөгөөд алдаа гаргадаг. Хөгжүүлэгчид болон компаниудад юу тулгарч байгааг энд харуулав.
- Ачаалал тэнцвэржүүлэгч, виртуал машин, контейнер, үйлчилгээний сүлжээнд машин танигч болж үйлчилдэг түлхүүр, гэрчилгээ улам олон болж байна. Зөв технологигүйгээр эдгээр баримжааг эмх замбараагүй удирдах нь маш их зардалтай, эрсдэлтэй үйл явц болж хувирдаг.
- Бодлогын хэрэгжилт, хяналтын сайн туршлага дутмаг байгаа тохиолдолд сул гэрчилгээ эсвэл гэрчилгээний хугацаа гэнэт дуусна. Ийм сул зогсолт нь бизнест ихээхэн нөлөөлдөг гэдгийг хэлэх шаардлагагүй.
Тиймээс GlobalSign шийдлийг санал болгож байна
Нийтийн түлхүүрийн криптосистемүүд нь аюулгүй байдлын хамгийн үндсэн технологийн нэг юм. Мөн ойрын ирээдүйд энэ хэвээр байх болно. IoT салбарт бидний харж буй тэсрэлттэй өсөлтийг харгалзан бид энэ жил илүү их PKI байрлуулна гэж найдаж байна.
Эх сурвалж: www.habr.com