GlobalSign компани , компаниуд юуны түрүүнд нийтийн түлхүүрийн дэд бүтцийг (PKI) хэрхэн, яагаад ашигладаг. Судалгаанд 750 орчим хүн оролцсон бөгөөд тэднээс дижитал гарын үсэг болон DevOps-ийн талаар асуулт асуусан.
Хэрэв та энэ нэр томъёог сайн мэдэхгүй байгаа бол PKI системд өгөгдөл солилцох, гэрчилгээ эзэмшигчдийг шалгах боломжийг олгодог. тоон гэрчилгээ, шифрлэлтийн нийтийн түлхүүрийн баталгаажуулалт, өгөгдлийн жинхэнэ байдлыг криптографаар баталгаажуулах зэрэг орно. Аливаа нууц мэдээлэл нь PKI системд тулгуурладаг бөгөөд GlobalSign нь ийм системээр дэлхийд тэргүүлэгч үйлчилгээ үзүүлэгчдийн нэг гэж тооцогддог.
Тиймээс судалгааны хэд хэдэн гол дүгнэлтийг авч үзье.
Шифрлэгдсэн гэж юу вэ?
Ерөнхийдөө компаниудын 61,76% нь PKI-г нэг хэлбэрээр эсвэл өөр хэлбэрээр ашигладаг.
Судлаачдын сонирхсон гол асуултуудын нэг бол асуулгад оролцогчид ямар шифрлэлтийн систем, дижитал гэрчилгээ ашигладаг байсан юм. 75 орчим хувь нь нийтийн гэрчилгээ ашигладаг гэж хэлсэн нь гайхах зүйл биш юм , мөн 50 орчим хувь нь хувийн SSL болон TLS дээр тулгуурладаг. Энэ бол орчин үеийн криптографийн хамгийн алдартай програм юм - сүлжээний траффикийг шифрлэх.
Энэ асуултыг PKI системийг ашиглахтай холбоотой өмнөх асуултуудад тийм гэж хариулсан компаниудаас асуусан бөгөөд энэ нь олон хариултын сонголтыг хийх боломжийг олгосон.
Оролцогчдын гуравны нэг нь (30%) тоон гарын үсгийн гэрчилгээ ашигладаг гэж хэлсэн бол цахим шуудангийн аюулгүй байдлыг хангахын тулд PKI-д арай бага найддаг (). S/MIME нь дижитал гарын үсэг бүхий шифрлэгдсэн мессеж илгээхэд өргөн хэрэглэгддэг протокол бөгөөд хэрэглэгчдийг фишинг залилангаас хамгаалах арга юм. Фишинг халдлага ихсэх тусам энэ нь яагаад байгууллагын аюулгүй байдлыг хангахад улам бүр түгээмэл болж байгаа нь ойлгомжтой.
Бид мөн компаниуд анх PKI-д суурилсан технологийг яагаад сонгодог болохыг судалсан. 30 гаруй хувь нь эд зүйлсийн интернетийн цар хүрээг өргөжүүлэх боломжтой гэж үзсэн.), мөн 26% нь PKI-ийг олон төрлийн салбарт ашиглах боломжтой гэж үздэг. Судалгаанд хамрагдагсдын 35% нь мэдээллийн бүрэн бүтэн байдлыг хангахын тулд PKI-г үнэлдэг гэж тэмдэглэжээ.
Хэрэгжүүлэх нийтлэг бэрхшээлүүд
PKI нь байгууллагын хувьд маш их үнэ цэнэтэй гэдгийг бид мэддэг ч криптограф нь нэлээд төвөгтэй технологи юм. Энэ нь хэрэгжилтэд асуудал үүсгэдэг. Хэрэгжилтийн гол бэрхшээлүүдийн талаар бид санал асуулгад оролцогчдоос ямар бодолтой байгааг асуув. Хамгийн том бэрхшээлүүдийн нэг бол мэдээллийн технологийн дотоод нөөцийн хомсдол юм. Криптографийг ойлгодог мэргэшсэн ажилчид ердөө л хангалтгүй байдаг. Нэмж дурдахад судалгаанд оролцогчдын 17% нь төслийн ашиглалтын хугацааг уртасгасан гэж мэдээлсэн бөгөөд бараг 40% нь амьдралын мөчлөгийн менежмент нь цаг хугацаа их шаарддаг гэж хэлсэн. Олон хүмүүсийн хувьд саад тотгор нь захиалгат PKI шийдлүүдийн өндөр өртөг юм.
Компанийн мэдээллийн технологийн нөөцөд ачаалал үүсгэж байгаа хэдий ч олон компаниуд өөрсдийн дотоод баталгаажуулалтын байгууллагыг ашигласаар байгааг бид судалгаанаас олж мэдсэн.
Мөн тоон гарын үсгийн хэрэглээ нэмэгдэж байгааг судалгаа харуулжээ. Судалгаанд оролцогчдын 50 гаруй хувь нь контентын бүрэн бүтэн байдал, жинхэнэ байдлыг хамгаалахын тулд тоон гарын үсгийг идэвхтэй ашигладаг гэжээ.
Яагаад тоон гарын үсгийг сонгосон тухайд судалгаанд оролцогчдын 53% нь дагаж мөрдөх нь гол шалтгаан гэж хариулсан бол 60% нь цаасгүй технологи нэвтрүүлсэнтэй холбоотой гэжээ. Цаг хэмнэж байгаа нь тоон гарын үсэгт шилжих гол шалтгаануудын нэг гэж дурдсан. Баримт бичиг боловсруулах хугацааг багасгах чадвар нь PKI технологийг ашиглах гол давуу талуудын нэг юм.
DevOps дахь шифрлэлт
13 он гэхэд хурдацтай хөгжиж буй зах зээл болох DevOps-д шифрлэлтийн системийг ашиглах талаар судалгаанд оролцогчдоос асуухгүйгээр судалгааг дуусгах боломжгүй юм. Мэдээллийн технологийн зах зээл нь автоматжуулсан бизнесийн үйл явц, уян хатан байдал, Agile арга барилаараа DevOps (хөгжлийн + үйл ажиллагаа) аргачлалд маш хурдан шилжсэн ч бодит байдал дээр эдгээр хандлага нь аюулгүй байдлын шинэ эрсдэлүүдийг нээж өгдөг. Одоогийн байдлаар DevOps орчинд гэрчилгээ авах үйл явц нь нарийн төвөгтэй, цаг хугацаа их шаарддаг бөгөөд алдаа гаргадаг. Хөгжүүлэгчид болон компаниудад юу тулгарч байгааг энд харуулав.
- Ачаалал тэнцвэржүүлэгч, виртуал машин, контейнер, үйлчилгээний сүлжээнд машин танигч болж үйлчилдэг түлхүүр, гэрчилгээ улам олон болж байна. Зөв технологигүйгээр эдгээр баримжааг эмх замбараагүй удирдах нь маш их зардалтай, эрсдэлтэй үйл явц болж хувирдаг.
- Бодлогын хэрэгжилт, хяналтын сайн туршлага дутмаг байгаа тохиолдолд сул гэрчилгээ эсвэл гэрчилгээний хугацаа гэнэт дуусна. Ийм сул зогсолт нь бизнест ихээхэн нөлөөлдөг гэдгийг хэлэх шаардлагагүй.
Тиймээс GlobalSign шийдлийг санал болгож байна , REST API, EST эсвэл-тэй шууд нэгтгэдэг , ингэснээр хөгжүүлэлтийн баг аюулгүй байдлыг алдагдуулахгүйгээр ижил хурдтай ажиллах болно.
Нийтийн түлхүүрийн криптосистемүүд нь аюулгүй байдлын хамгийн үндсэн технологийн нэг юм. Мөн ойрын ирээдүйд энэ хэвээр байх болно. IoT салбарт бидний харж буй тэсрэлттэй өсөлтийг харгалзан бид энэ жил илүү их PKI байрлуулна гэж найдаж байна.
Эх сурвалж: www.habr.com