GlobalSign ڪمپني ڪمپنيون ڪيئن ۽ ڇو استعمال ڪن ٿيون پبلڪ ڪيئي انفراسٽرڪچر (PKI) پهرين جاءِ تي. اٽڪل 750 ماڻهن سروي ۾ حصو ورتو: انهن کان پڻ سوال پڇيا ويا ڊجيٽل دستخط ۽ DevOps بابت.
جيڪڏهن توهان هن اصطلاح کان واقف نه آهيو، PKI سسٽم کي اجازت ڏئي ٿو محفوظ طريقي سان ڊيٽا مٽائڻ ۽ سرٽيفڪيٽ مالڪن جي تصديق ڪرڻ. ڊيٽا جي صداقت جي انڪرپشن ۽ cryptographic تصديق لاءِ ڊجيٽل سرٽيفڪيٽن جي تصديق ۽ عوامي چابيون شامل آهن. ڪا به حساس معلومات PKI سسٽم تي ڀاڙيندي آهي، ۽ GlobalSign کي دنيا جي معروف مهيا ڪندڙن مان هڪ سمجهيو ويندو آهي.
تنهن ڪري، اچو ته مطالعي مان ڪجهه اهم نتيجن کي ڏسو.
ڇا انڪوڊ ٿيل آهي؟
مجموعي طور تي، 61,76٪ ڪمپنيون PKI هڪ فارم يا ٻئي ۾ استعمال ڪن ٿيون.
مکيه سوالن مان هڪ جيڪو دلچسپي رکندڙ محقق هو اهو هو ته مخصوص انڪرپشن سسٽم ۽ ڊجيٽل سرٽيفڪيٽ جواب ڏيڻ وارا استعمال ڪندا آهن. اها ڪا تعجب ناهي ته اٽڪل 75٪ چيو ته اهي عوامي سرٽيفڪيٽ استعمال ڪن ٿا ، ۽ اٽڪل 50٪ ڀروسو ڪن ٿا پرائيويٽ SSL ۽ TLS تي. هي جديد ڪرپٽوگرافي جي سڀ کان مشهور ايپليڪيشن آهي - نيٽ ورڪ ٽرئفڪ کي انڪرپٽ ڪرڻ.
اهو سوال انهن ڪمپنين کان پڇيو ويو جن PKI سسٽم استعمال ڪرڻ بابت پوئين سوالن جا ها ۾ جواب ڏنو، ۽ ان کي اجازت ڏني وئي ڪيترن ئي جوابن جا اختيار.
حصو وٺندڙن جو ٽيون حصو (30٪) چيو ته اهي ڊجيٽل دستخطن لاءِ سرٽيفڪيٽ استعمال ڪندا آهن، جڏهن ته اي ميل محفوظ ڪرڻ لاءِ PKI تي ٿورو ڀروسو ڪندا آهن (). S/MIME هڪ وڏي پيماني تي استعمال ٿيل پروٽوڪول آهي جيڪو ڊجيٽل طور تي دستخط ٿيل انڪرپٽ ٿيل پيغام موڪلڻ لاءِ ۽ استعمال ڪندڙن کي فشنگ اسڪيمن کان بچائڻ جو هڪ طريقو آهي. اڀار تي فشنگ حملن سان، اهو واضح آهي ڇو ته هي انٽرنيشنل سيڪيورٽي لاء هڪ وڌندڙ مقبول حل آهي.
اسان اهو پڻ ڏٺو ته ڪمپنيون شروعاتي طور تي PKI تي ٻڌل ٽيڪنالاجيون ڇو چونڊيندا آهن. 30 سيڪڙو کان وڌيڪ اشارو ڪيو انٽرنيٽ جي شين جي اسپيبلٽي ()، ۽ 26٪ مڃي ٿو ته PKI صنعتن جي وسيع رينج تي لاڳو ٿي سگھي ٿو. 35 سيڪڙو جواب ڏيڻ وارن نوٽ ڪيو ته اهي ڊيٽا جي سالميت کي يقيني بڻائڻ لاءِ PKI کي اهميت ڏين ٿا.
عام عملدرآمد چئلينج
جڏهن ته اسان ڄاڻون ٿا ته PKI هڪ تنظيم لاء وڏي اهميت رکي ٿي، cryptography هڪ انتهائي پيچيده ٽيڪنالاجي آهي. اهو عمل ۾ مشڪلاتن جو سبب بڻائيندو. اسان جواب ڏيڻ وارن کان پڇيو ته انهن بنيادي عمل درآمد جي چئلينجن بابت ڇا سوچيو. اهو ظاهر ٿيو ته هڪ وڏو مسئلو اندروني آئي ٽي وسيلن جي کوٽ آهي. هتي صرف ڪافي قابل ڪم ڪندڙ نه آهن جيڪي سمجھندا آهن cryptography. اضافي طور تي، جواب ڏيڻ وارن مان 17 سيڪڙو ٻڌايو ڊگھي پروجيڪٽ جي مقرري جي وقت، ۽ تقريبن 40٪ ذڪر ڪيو ويو آهي ته لائف سائيڪل جو انتظام وقت سازي ٿي سگهي ٿو. ڪيترن ئي لاء، رڪاوٽ ڪسٽم PKI حل جي اعلي قيمت آهي.
اسان سروي مان سکيو آهي ته ڪيتريون ئي ڪمپنيون اڃا تائين پنهنجي اندروني سرٽيفڪيشن اٿارٽي کي استعمال ڪن ٿيون، ان جي باوجود اهو لوڊ ڪمپني جي آئي ٽي وسيلن تي پيدا ٿئي ٿو.
مطالعي ۾ ڊجيٽل دستخط جي استعمال ۾ اضافو پڻ اشارو ڪيو ويو آهي. سروي جي 50 سيڪڙو کان وڌيڪ جواب ڏيڻ وارن چيو ته اهي فعال طور تي ڊجيٽل دستخط استعمال ڪن ٿا مواد جي سالميت ۽ صداقت جي حفاظت لاءِ.
جيئن ته انهن ڊجيٽل دستخط کي ڇو چونڊيو، 53 سيڪڙو جواب ڏيڻ وارن چيو ته تعميل بنيادي سبب هئي، 60 سيڪڙو ڪاغذن جي ٽيڪنالاجي کي اپنائڻ جو حوالو ڏنو. وقت جي بچت جو حوالو ڏنو ويو هڪ بنيادي سببن مان هڪ ڊجيٽل دستخط ڏانهن سوئچ ڪرڻ لاءِ. انهي سان گڏ دستاويز پروسيسنگ جي وقت کي گهٽائڻ جي صلاحيت PKI ٽيڪنالاجي استعمال ڪرڻ جي مکيه فائدن مان هڪ آهي.
DevOps ۾ انڪوشن
اهو مطالعو مڪمل نه ٿيندو بغير جواب ڏيڻ وارن کان پڇڻ کان سواءِ DevOps ۾ انڪرپشن سسٽم جي استعمال بابت، هڪ تيز وڌندڙ مارڪيٽ 13 تائين 2025 بلين ڊالر تائين پهچڻ جو منصوبو آهي. جيتوڻيڪ آئي ٽي مارڪيٽ تمام جلدي تبديل ٿي ويو DevOps (ترقي + آپريشن) طريقي سان ان جي خودڪار ڪاروباري عملن سان، لچڪدار ۽ چست طريقي سان، حقيقت ۾ اهي طريقا نوان سيڪيورٽي خطرن کي کوليندا آهن. في الحال، DevOps ماحول ۾ سرٽيفڪيٽ حاصل ڪرڻ جو عمل پيچيده، وقت سازي، ۽ غلطي جو شڪار آهي. هتي ڇا آهي ڊولپرز ۽ ڪمپنيون منهن ڏيڻ:
- اتي وڌيڪ ۽ وڌيڪ چابيون ۽ سرٽيفڪيٽ آھن جيڪي مشين جي سڃاڻپ ڪندڙ طور ڪم ڪن ٿيون لوڊ بيلنسرز، ورچوئل مشينن، ڪنٽينرز ۽ سروس نيٽ ورڪن ۾. صحيح ٽيڪنالاجي کان سواءِ انهن سڃاڻپ جي افراتفري جو انتظام جلدي هڪ قيمتي ۽ خطرناڪ عمل بڻجي وڃي ٿو.
- ضعيف سرٽيفڪيٽ يا غير متوقع سرٽيفڪيٽ ختم ٿيڻ جڏهن سٺي پاليسي لاڳو ڪرڻ ۽ نگراني جي عملن جي کوٽ آهي. چوڻ جي ضرورت ناهي، اهڙي دير جو ڪاروبار تي هڪ اهم اثر آهي.
انهي ڪري گلوبل سائن هڪ حل پيش ڪري ٿو ، جيڪو سڌي طرح REST API، EST يا سان ضم ٿئي ٿو انهي ڪري ته ترقياتي ٽيم سيڪيورٽي کي قربان ڪرڻ کان سواء ساڳئي رفتار تي ڪم جاري رکي.
عوامي اهم cryptosystems سڀ کان بنيادي سيڪيورٽي ٽيڪنالاجي مان هڪ آهن. ۽ اهو مستقبل جي مستقبل لاءِ ائين ئي رهندو. ۽ ڌماڪيدار ترقي ڏني وئي جيڪا اسان IoT شعبي ۾ ڏسي رهيا آهيون، اسان هن سال اڃا به وڌيڪ PKI جي تعينات جي اميد رکون ٿا.
جو ذريعو: www.habr.com