GlobalSign සමාගම , සමාගම් ප්රථමයෙන්ම පොදු යතුරු යටිතල පහසුකම් (PKI) භාවිතා කරන්නේ කෙසේද සහ ඇයි. සමීක්ෂණයට පුද්ගලයින් 750ක් පමණ සහභාගී විය: ඔවුන්ගෙන් ඩිජිටල් අත්සන් සහ DevOps ගැනද ප්රශ්න අසන ලදී.
ඔබ මෙම යෙදුම හුරුපුරුදු නැතිනම්, PKI මඟින් පද්ධතිවලට ආරක්ෂිතව දත්ත හුවමාරු කර ගැනීමට සහ සහතික හිමිකරුවන් සත්යාපනය කිරීමට ඉඩ ලබා දේ. දත්ත සත්යතාව පිළිබඳ සංකේතනය සහ ගුප්ත ලේඛන සත්යාපනය සඳහා ඩිජිටල් සහතික සහ පොදු යතුරු වල සත්යාපනය ඇතුළත් වේ. ඕනෑම සංවේදී තොරතුරක් PKI පද්ධතියක් මත රඳා පවතින අතර GlobalSign එවැනි පද්ධති සපයන ලොව ප්රමුඛතම සැපයුම්කරුවෙකු ලෙස සැලකේ.
එබැවින්, අධ්යයනයෙන් ප්රධාන සොයාගැනීම් කිහිපයක් බලමු.
සංකේතනය කර ඇත්තේ කුමක්ද?
සමස්තයක් වශයෙන්, සමාගම්වලින් 61,76% ක් එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් PKI භාවිතා කරයි.
උනන්දුවක් දක්වන පර්යේෂකයන් විසින් යොමු කරන ලද එක් ප්රධාන ප්රශ්නයක් වූයේ ප්රතිචාර දක්වන්නන් භාවිතා කරන විශේෂිත සංකේතන පද්ධති සහ ඩිජිටල් සහතික මොනවාද යන්නයි. 75% ක් පමණ පොදු සහතික භාවිතා කරන බව පැවසීම පුදුමයක් නොවේ , සහ 50% ක් පමණ පුද්ගලික SSL සහ TLS මත රඳා පවතී. මෙය නවීන ගුප්තකේතනයේ වඩාත් ජනප්රිය යෙදුමයි - ජාල ගමනාගමනය සංකේතනය කිරීම.
PKI පද්ධති භාවිතා කිරීම පිළිබඳ පෙර ප්රශ්නවලට ඔව් යැයි පිළිතුරු දුන් සමාගම් වෙත මෙම ප්රශ්නය අසන ලද අතර එය බහුවිධ පිළිතුරු විකල්ප සඳහා ඉඩ ලබා දුන්නේය.
සහභාගිවන්නන්ගෙන් තුනෙන් එකක් (30%) කියා සිටියේ ඔවුන් ඩිජිටල් අත්සන් සඳහා සහතික භාවිතා කරන අතර ඊමේල් සුරක්ෂිත කිරීම සඳහා PKI මත යැපෙන්නේ තරමක් අඩු බවයි () S/MIME යනු ඩිජිටල් ලෙස අත්සන් කරන ලද සංකේතාත්මක පණිවිඩ යැවීම සඳහා බහුලව භාවිතා වන ප්රොටෝකෝලයක් වන අතර තතුබෑම් වංචා වලින් පරිශීලකයින් ආරක්ෂා කිරීමේ ක්රමයකි. තතුබෑම් ප්රහාර වැඩිවීමත් සමඟ, මෙය ව්යවසාය ආරක්ෂාව සඳහා වැඩි වැඩියෙන් ජනප්රිය විසඳුමක් වන්නේ මන්දැයි පැහැදිලිය.
සමාගම් මුලින් PKI මත පදනම් වූ තාක්ෂණයන් තෝරා ගන්නේ මන්දැයි අපි සොයා බැලුවෙමු. ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් හි පරිමාණය 30%කට වඩා වැඩි ප්රමාණයක් පෙන්නුම් කර ඇත (), සහ PKI පුළුල් පරාසයක කර්මාන්ත සඳහා යෙදිය හැකි බව 26% විශ්වාස කරයි. ප්රතිචාර දැක්වූවන්ගෙන් 35% ක් දත්ත අඛණ්ඩතාව සහතික කිරීම සඳහා PKI අගය කරන බව සඳහන් කළහ.
පොදු ක්රියාත්මක කිරීමේ අභියෝග
PKI ආයතනයක් සඳහා විශාල වටිනාකමක් ඇති බව අප දන්නා අතර, ගුප්තකේතනය යනු තරමක් සංකීර්ණ තාක්ෂණයකි. මෙය ක්රියාත්මක කිරීමේදී ගැටළු ඇති කරයි. ක්රියාත්මක කිරීමේ ප්රධාන අභියෝග ගැන ඔවුන් සිතන්නේ කුමක්දැයි අපි ප්රතිචාර දැක්වූවන්ගෙන් විමසුවෙමු. විශාලතම ගැටළුවක් වන්නේ අභ්යන්තර තොරතුරු තාක්ෂණ සම්පත් නොමැතිකම බව පෙනී ගියේය. ගුප්තකේතනය තේරුම් ගන්නා ප්රමාණවත් තරම් සුදුසුකම් ලත් සේවකයින් නොමැත. මීට අමතරව, ප්රතිචාර දැක්වූවන්ගෙන් 17% ක් දිගු ව්යාපෘති යෙදවීමේ වේලාවන් වාර්තා කළ අතර, 40% කට ආසන්න ප්රමාණයක් සඳහන් කළේ ජීවන චක්ර කළමනාකරණය කාලය ගත කළ හැකි බවයි. බොහෝ දෙනෙකුට, බාධකය වන්නේ අභිරුචි PKI විසඳුම්වල අධික පිරිවැයයි.
සමාගමේ තොරතුරු තාක්ෂණ සම්පත් මත ඇති කරන බර නොතකා, බොහෝ සමාගම් තවමත් තමන්ගේම අභ්යන්තර සහතික කිරීමේ අධිකාරිය භාවිතා කරන බව සමීක්ෂණයෙන් අපට දැනගන්නට ලැබුණි.
ඩිජිටල් අත්සන් භාවිතයේ වැඩි වීමක් ද අධ්යයනයෙන් පෙන්වා දී ඇත. සමීක්ෂණ ප්රතිචාර දැක්වූවන්ගෙන් 50% කට වඩා කියා සිටියේ ඔවුන් අන්තර්ගතයේ අඛණ්ඩතාව සහ සත්යතාව ආරක්ෂා කිරීම සඳහා ඩිජිටල් අත්සන් ක්රියාකාරීව භාවිතා කරන බවයි.
ඔවුන් ඩිජිටල් අත්සන් තෝරා ගත්තේ ඇයිද යන්න සම්බන්ධයෙන්, ප්රතිචාර දැක්වූවන්ගෙන් 53% ක් ප්රධාන හේතුව ලෙස ප්රකාශ කර ඇති අතර, 60% ක් කඩදාසි රහිත තාක්ෂණයන් අනුගමනය කිරීම උපුටා දක්වයි. ඩිජිටල් අත්සන වෙත මාරු වීමට ප්රධාන හේතුවක් ලෙස කාලය ඉතිරි කිරීම දක්වා ඇත. ලේඛන සැකසීමේ කාලය අඩු කිරීමේ හැකියාව මෙන්ම PKI තාක්ෂණය භාවිතා කිරීමේ ප්රධාන වාසියකි.
DevOps හි සංකේතනය
13 වන විට ඩොලර් බිලියන 2025 දක්වා ළඟා වනු ඇතැයි පුරෝකථනය කර ඇති වේගයෙන් වර්ධනය වන වෙළඳපොළක් වන DevOps හි සංකේතන පද්ධති භාවිතය පිළිබඳව ප්රතිචාර දැක්වූවන්ගෙන් විමසීමෙන් තොරව අධ්යයනය සම්පූර්ණ නොවනු ඇත. තොරතුරු තාක්ෂණ වෙළඳපොළ ඉතා ඉක්මනින් එහි ස්වයංක්රීය ව්යාපාරික ක්රියාවලීන්, නම්යශීලීභාවය සහ කඩිසර ප්රවේශයන් සමඟ DevOps (සංවර්ධන + මෙහෙයුම්) ක්රමවේදය වෙත මාරු වුවද, යථාර්ථයේ දී මෙම ප්රවේශයන් නව ආරක්ෂක අවදානම් විවෘත කරයි. දැනට, DevOps පරිසරයක් තුළ සහතික ලබා ගැනීමේ ක්රියාවලිය සංකීර්ණ, කාලය ගතවන සහ දෝෂ සහිතය. සංවර්ධකයින් සහ සමාගම් මුහුණ දෙන දේ මෙන්න:
- ලෝඩ් බැලන්සර්, අථත්ය යන්ත්ර, බහාලුම් සහ සේවා ජාල වල යන්ත්ර හඳුනාගැනීම් ලෙස සේවය කරන යතුරු සහ සහතික වැඩි වැඩියෙන් තිබේ. නිවැරදි තාක්ෂණයකින් තොරව මෙම අනන්යතා ව්යාකූල කළමනාකරණය ඉක්මනින් මිල අධික හා අවදානම් ක්රියාවලියක් බවට පත්වේ.
- හොඳ ප්රතිපත්ති බලාත්මක කිරීම සහ අධීක්ෂණ භාවිතයන් නොමැති විට දුර්වල සහතික හෝ අනපේක්ෂිත සහතික කල් ඉකුත්වීම්. එවැනි අක්රිය කාලය ව්යාපාරයට සැලකිය යුතු බලපෑමක් ඇති කරන බව අමුතුවෙන් කිව යුතු නැත.
GlobalSign විසඳුමක් ඉදිරිපත් කරන්නේ එබැවිනි , REST API, EST හෝ සමඟ සෘජුවම ඒකාබද්ධ වේ , එවිට සංවර්ධන කණ්ඩායම ආරක්ෂාව කැප නොකර එකම වේගයකින් දිගටම වැඩ කරයි.
පොදු යතුරු ගුප්ත පද්ධති වඩාත් මූලික ආරක්ෂණ තාක්ෂණයන්ගෙන් එකකි. එය අපේක්ෂා කළ හැකි අනාගතය සඳහා එලෙසම පවතිනු ඇත. IoT අංශයේ අප දකින පුපුරන සුලු වර්ධනය අනුව, අපි මේ වසරේ ඊටත් වඩා PKI යෙදවීම් අපේක්ෂා කරමු.
මූලාශ්රය: www.habr.com