GlobalSign شرکت څنګه او ولې شرکتونه په لومړي ځای کې عامه کلیدي زیربنا (PKI) کاروي. په سروې کې شاوخوا 750 خلکو برخه اخیستې وه: له دوی څخه د ډیجیټل لاسلیکونو او DevOps په اړه پوښتنې هم شوي.
که تاسو د اصطلاح سره بلد نه یاست، PKI سیسټمونو ته اجازه ورکوي چې په خوندي توګه ډاټا تبادله کړي او د سند مالکین تصدیق کړي. د ډیجیټل سندونو تصدیق کول او د کوډ کولو لپاره عامه کیلي او د ډیټا صداقت کریپټوګرافیک تصدیق شامل دي. هر ډول حساس معلومات په PKI سیسټم تکیه کوي، او GlobalSign د نړۍ یو له مخکښو سیسټمونو څخه ګڼل کیږي.
نو، راځئ چې د مطالعې څخه یو څو کلیدي موندنې وګورو.
کوډ شوی څه شی دی؟
په ټولیز ډول، 61,76٪ شرکتونه PKI په یوه بڼه یا بل ډول کاروي.
یو له اصلي پوښتنو څخه چې د څیړونکو سره علاقه لري دا وه چې کوم ځانګړي کوډ کولو سیسټمونه او ډیجیټل سندونه ځواب ویونکي کاروي. دا د حیرانتیا خبره نده چې شاوخوا 75٪ ویلي چې دوی عامه سندونه کاروي ، او شاوخوا 50٪ په خصوصي SSL او TLS تکیه کوي. دا د عصري کریپټوګرافي ترټولو مشهور غوښتنلیک دی - د شبکې ترافیک کوډ کول.
دا پوښتنه له شرکتونو څخه پوښتل شوې وه چې د PKI سیسټمونو کارولو په اړه پخوانیو پوښتنو ته یې هو ځواب ورکړ، او دا د ډیری ځوابونو اختیارونو لپاره اجازه ورکړه.
دریمه برخه برخه اخیستونکي (30٪) وویل چې دوی د ډیجیټل لاسلیکونو لپاره سندونه کاروي، پداسې حال کې چې لږ څه د بریښنالیک خوندي کولو لپاره په PKI باندې تکیه کوي (). S/MIME د ډیجیټل لاسلیک شوي کوډ شوي پیغامونو لیږلو لپاره په پراخه کچه کارول شوي پروتوکول دی او د فشینګ سکیمونو څخه د کاروونکو د ساتنې یوه لاره ده. د فشینګ بریدونو په ډیریدو سره ، دا روښانه ده چې ولې دا د تصدۍ امنیت لپاره مخ په زیاتیدونکي مشهور حل دی.
موږ دا هم وګوره چې ولې شرکتونه په پیل کې د PKI پر بنسټ ټیکنالوژي غوره کوي. له 30٪ څخه ډیر د شیانو انټرنیټ اندازه کولو ته اشاره کړې ()، او 26٪ پدې باور دي چې PKI په پراخه صنعتونو کې پلي کیدی شي. 35٪ ځواب ویونکو یادونه وکړه چې دوی د معلوماتو بشپړتیا ډاډمن کولو لپاره PKI ارزښت لري.
د پلي کولو ګډې ننګونې
پداسې حال کې چې موږ پوهیږو چې PKI د یوې ادارې لپاره خورا ارزښت لري، کریپټوګرافي خورا پیچلې ټیکنالوژي ده. دا د پلي کولو سره ستونزې رامینځته کوي. موږ له ځواب ویونکو څخه وپوښتل چې دوی د پلي کولو اصلي ننګونو په اړه څه فکر کوي. دا معلومه شوه چې یوه لویه ستونزه د داخلي معلوماتي سرچینو نشتوالی دی. په ساده ډول کافي وړ کارګران شتون نلري چې په کریپټوګرافي پوهیږي. برسیره پردې، 17٪ ځواب ویونکو د اوږدې پروژې پلي کولو وختونو راپور ورکړی، او نږدې 40٪ یې یادونه کړې چې د ژوند دورې مدیریت کولی شي وخت ونیسي. د ډیری لپاره، خنډ د دودیز PKI حلونو لوړ لګښت دی.
موږ د سروې څخه زده کړل چې ډیری شرکتونه لاهم د خپل داخلي تصدیق کولو واک کاروي، سره له دې چې دا د شرکت په IT سرچینو کې رامینځته کیږي.
مطالعې د ډیجیټل لاسلیکونو کارولو کې زیاتوالی هم ښودلی. د سروې ځواب ویونکو 50٪ څخه ډیر وویل چې دوی په فعاله توګه د ډیجیټل لاسلیکونو څخه کار اخلي ترڅو د مینځپانګې بشپړتیا او صداقت خوندي کړي.
د دې په اړه چې ولې دوی ډیجیټل لاسلیکونه غوره کړل، 53٪ ځواب ویونکو وویل چې موافقت اصلي لامل دی، 60٪ د کاغذ پرته ټیکنالوژۍ غوره کول په ګوته کوي. د وخت خوندي کول د ډیجیټل لاسلیکونو ته د بدلولو یو له اصلي دلیلونو څخه یاد شوی. همدارنګه د اسنادو پروسس کولو وخت کمولو وړتیا د PKI ټیکنالوژۍ کارولو یوه له اصلي ګټو څخه ده.
په DevOps کې کوډ کول
څیړنه به پرته له ځواب ویونکو څخه په DevOps کې د کوډ کولو سیسټمونو کارولو په اړه پوښتنې بشپړې نشي، یو ګړندی وده کوونکی بازار اټکل شوی چې تر 13 پورې به 2025 ملیارد ډالرو ته ورسیږي. که څه هم د معلوماتي ټکنالوجۍ بازار په چټکۍ سره د خپل اتوماتیک سوداګرۍ پروسو، انعطاف او چال چلند سره د DevOps (پراختیا + عملیات) میتودولوژي ته واړوله، په حقیقت کې دا طریقې نوي امنیتي خطرونه پرانیزي. اوس مهال، د DevOps چاپیریال کې د سندونو ترلاسه کولو پروسه پیچلې، د وخت ضایع کول، او د خطا احتمال لري. دلته هغه څه دي چې پراختیا کونکي او شرکتونه ورسره مخ دي:
- دلته ډیری کیلي او سندونه شتون لري چې د بار بیلنسرز ، مجازی ماشینونو ، کانټینرونو او خدماتو شبکې کې د ماشین پیژندونکي په توګه کار کوي. د سمې ټیکنالوژۍ پرته د دې هویتونو ګډوډي مدیریت په چټکۍ سره یو ګران او خطرناکه پروسه کیږي.
- ضعیف سندونه یا غیر متوقع سند پای ته رسیدل کله چې د ښه پالیسۍ پلي کول او د څارنې کړنې شتون نلري. د ویلو اړتیا نشته، دا ډول ځنډ په سوداګرۍ باندې د پام وړ اغیزه لري.
له همدې امله GlobalSign یو حل وړاندې کوي ، کوم چې په مستقیم ډول د REST API، EST یا سره مدغم کیږي د دې لپاره چې پراختیایی ټیم د امنیت له قربانۍ پرته په ورته سرعت سره کار ته دوام ورکړي.
عامه کلیدي کریپټو سیسټمونه یو له خورا بنسټیزو امنیت ټیکنالوژیو څخه دی. او دا به د نږدې راتلونکي لپاره همداسې پاتې شي. او د چاودیدونکي ودې په پام کې نیولو سره چې موږ د IoT سکتور کې ګورو ، موږ سږکال حتی د PKI ګمارلو تمه کوو.
سرچینه: www.habr.com