Shirkadda GlobalSign , sida iyo sababta ay shirkaduhu u isticmaalaan kaabayaasha muhiimka ah ee dadweynaha (PKI) marka hore. Ilaa 750 qof ayaa ka qaybqaatay sahanka: sidoo kale waxaa la waydiiyay su'aalo ku saabsan saxiixyada dhijitaalka ah iyo DevOps.
Haddii aanad aqoon u lahayn ereyga, PKI waxa ay u ogolaataa nidaamyada in ay si ammaan ah u beddelaan xogta oo ay xaqiijiyaan milkiilayaasha shahaadada. waxaa ka mid ah xaqiijinta shahaadooyinka dhijitaalka ah iyo furayaasha dad waynaha ee sirta iyo xaqiijinta xogta dhabta ah. Macluumad kasta oo xasaasi ah waxay ku tiirsan tahay nidaamka PKI, GlobalSign-na waxaa loo arkaa mid ka mid ah bixiyeyaasha ugu horreeya adduunka ee nidaamyadan.
Haddaba, aan eegno dhowr natiijadood oo muhiim ah oo ka soo baxday daraasadda.
Maxaa sir ah?
Guud ahaan, 61,76% shirkadaha waxay isticmaalaan PKI hal qaab ama mid kale.
Mid ka mid ah su'aalaha ugu muhiimsan ee cilmi-baarayaasha xiisaynayay waxay ahayd waxa nidaamyada sirta ah ee gaarka ah iyo shahaadooyinka dhijitaalka ah ee jawaab-bixiyeyaashu isticmaalaan. La yaab maaha in qiyaastii 75% ay yiraahdeen waxay isticmaalaan shahaadooyinka dadweynaha , iyo qiyaastii 50% waxay ku tiirsan yihiin SSL iyo TLS gaar ah. Tani waa codsiga ugu caansan ee casriga casriga ah - sirta taraafikada shabakada.
Su'aashan waxaa la waydiiyay shirkado ku jawaabay haa su'aalihii hore ee ku saabsanaa isticmaalka nidaamyada PKI, waxayna u ogolaatay doorashooyin badan oo jawaabo ah.
Saddex meelood meel ka mid ah ka qaybgalayaasha (30%) ayaa sheegay inay u isticmaalaan shahaadooyin saxeexyada dhijitaalka ah, halka ay inyar ku tiirsan yihiin PKI si ay u sugaan iimaylka (). S/MIME waa hab-maamuus si weyn loo isticmaalo dirida fariimaha sirta ah ee saxeexa ee dhijitaalka ah iyo hab lagaga ilaaliyo isticmaalayaasha khiyaanada phishingka. Iyada oo ay sii kordhayaan weerarada phishing-ka, way caddahay sababta tani ay u tahay xal caan ah oo sii kordheysa ee amniga ganacsiga.
Waxaan sidoo kale eegnay sababta shirkaduhu ay markii hore u doorteen tignoolajiyada ku saleysan PKI. In ka badan 30% ayaa muujiyay miisaanka intarneedka Waxyaabaha (), iyo 26% waxay aaminsan yihiin in PKI lagu dabaqi karo warshado kala duwan. 35% jawaab bixiyaasha ayaa xusay inay ku qiimeeyaan PKI si loo hubiyo daacadnimada xogta.
Caqabadaha fulinta ee caadiga ah
In kasta oo aan ognahay in PKI ay qiimo weyn u leedahay urur, cryptography waa tignoolajiyad adag oo adag. Tani waxay keenaysaa dhibaatooyin xagga fulinta ah. Waxaan waydiinay jawaab-bixiyeyaasha sida ay u arkaan caqabadaha ugu waaweyn ee fulinta. Waxaa soo baxday in mid ka mid ah dhibaatooyinka ugu waaweyn ay tahay la'aanta ilaha IT-ga gudaha. Ma jiraan shaqaale ku filan oo fahma xog-ururinta. Intaa waxaa dheer, 17% ka mid ah jawaab bixiyaasha ayaa soo sheegay waqtiyo dheer oo mashruuca la dirayo, ku dhawaad ββ40% waxa ay sheegeen in maaraynta meertada noloshu ay tahay mid wakhti qaadanaysa. Qaar badan, caqabadu waa qiimaha sarreeya ee xalalka PKI ee caadada u ah.
Waxaan ka ogaannay sahanka in shirkado badan ay wali isticmaalaan awoodooda shahaado bixinta gudaha, inkastoo culeyska ay ku abuureyso agabka IT-ga ee shirkadda.
Daraasadu waxay sidoo kale muujisay kororka isticmaalka saxeexyada dhijitaalka ah. In ka badan 50% jawaab bixiyaasha sahanka ayaa sheegay in ay si firfircoon u isticmaalaan saxeexyada dhijitaalka ah si ay u ilaaliyaan daacadnimada iyo xaqiiqada nuxurka.
Marka la eego sababta ay u doorteen saxeexyada dhijitaalka ah, 53% jawaab bixiyaasha waxay yiraahdeen u hoggaansanaantu waa sababta ugu weyn, iyadoo 60% ay soo xiganayeen qaadashada tignoolajiyada aan warqadda lahayn. Badbaadinta wakhtiga ayaa lagu sheegay mid ka mid ah sababaha ugu waaweyn ee loogu beddelayo saxeexyada dhijitaalka ah. Iyo sidoo kale awoodda lagu dhimo wakhtiga diyaarinta dukumeentiga waa mid ka mid ah faa'iidooyinka ugu muhiimsan ee isticmaalka tignoolajiyada PKI.
Sireed gudaha DevOps
Daraasadu ma dhammayn doonto iyada oo aan la waydiin jawaab-bixiyeyaasha wax ku saabsan adeegsiga nidaamyada sirta ah ee DevOps, oo ah suuq si degdeg ah u koraya oo la saadaalinayo inuu gaadho $13 bilyan marka la gaadho 2025. In kasta oo suuqa IT-gu uu si dhakhso leh ugu wareegay habka DevOps (horumar + hawlgallada) oo leh hannaankiisa ganacsi ee otomaatiga ah, dabacsanaanta iyo hababka Agile, dhab ahaantii hababkan ayaa furaya khataro amni oo cusub. Hadda, habka helitaanka shahaadooyinka ee deegaanka DevOps waa mid adag, waqti-qaadasho, iyo khalad-u nugul. Waa kuwan waxa horumariyayaal iyo shirkaduhu la kulmaan:
- Waxaa jira furayaal iyo shahaadooyin aad u badan oo u adeega aqoonsiga mashiinka ee miisaamayaasha culeyska, mashiinada farsamada, weelasha iyo shabakadaha adeegga. Maareynta fowdada ah ee aqoonsigaas iyada oo aan lahayn tignoolajiyada saxda ah waxay si dhakhso ah u noqotaa geeddi-socod qaali ah oo khatar ah.
- Shahaadooyinka daciifka ah ama shahaado lama filaan ah oo dhacaysa marka dhaqangelinta siyaasadda wanaagsan iyo ku dhaqanka la socodka ay maqan yihiin. Baahnayn in la sheego, wakhtiga dhimista noocan oo kale ah ayaa saameyn weyn ku leh ganacsiga.
Taasi waa sababta GlobalSign ay u bixiso xal , kaas oo si toos ah ula midoobaya REST API, EST ama , si kooxda horumarintu ay ugu sii wada shaqeeyaan si isku mid ah iyaga oo aan u hurayn amniga.
Nidaamyada crypto ee muhiimka ah ee dadweynaha ayaa ah mid ka mid ah tignoolajiyada ugu muhiimsan ee amniga. Waxayna ahaan doontaa sidaas mustaqbalka la arki karo. Marka la eego kobaca qarxa ee aan ku aragno waaxda IoT, waxaan fileynaa xitaa in PKI la geeyo sanadkan.
Source: www.habr.com