குளோபல் சைன் நிறுவனம் , எப்படி மற்றும் ஏன் நிறுவனங்கள் பொது விசை உள்கட்டமைப்பை (PKI) முதலில் பயன்படுத்துகின்றன. கணக்கெடுப்பில் சுமார் 750 பேர் பங்கேற்றனர்: அவர்களிடம் டிஜிட்டல் கையொப்பங்கள் மற்றும் DevOps பற்றிய கேள்விகளும் கேட்கப்பட்டன.
இந்த வார்த்தை உங்களுக்குத் தெரியாவிட்டால், PKI ஆனது, தரவைப் பாதுகாப்பாகப் பரிமாறிக்கொள்ளவும், சான்றிதழ் உரிமையாளர்களைச் சரிபார்க்கவும் அமைப்புகளை அனுமதிக்கிறது. குறியாக்கத்திற்கான டிஜிட்டல் சான்றிதழ்கள் மற்றும் பொது விசைகளின் அங்கீகாரம் மற்றும் தரவு நம்பகத்தன்மையின் கிரிப்டோகிராஃபிக் சரிபார்ப்பு ஆகியவை அடங்கும். எந்தவொரு முக்கியத் தகவலும் PKI அமைப்பைச் சார்ந்துள்ளது, மேலும் GlobalSign அத்தகைய அமைப்புகளை வழங்கும் உலகின் முன்னணி நிறுவனங்களில் ஒன்றாகக் கருதப்படுகிறது.
எனவே, ஆய்வின் சில முக்கிய கண்டுபிடிப்புகளைப் பார்ப்போம்.
என்ன குறியாக்கம் செய்யப்பட்டுள்ளது?
ஒட்டுமொத்தமாக, 61,76% நிறுவனங்கள் PKI ஐ ஒரு வடிவத்தில் பயன்படுத்துகின்றன.
ஆர்வமுள்ள ஆராய்ச்சியாளர்களின் முக்கிய கேள்விகளில் ஒன்று, குறிப்பிட்ட குறியாக்க அமைப்புகள் மற்றும் டிஜிட்டல் சான்றிதழ்கள் பதிலளித்தவர்கள் எதைப் பயன்படுத்துகிறார்கள் என்பதுதான். 75% பேர் பொதுச் சான்றிதழ்களைப் பயன்படுத்துவதாகக் கூறியதில் ஆச்சரியமில்லை , மற்றும் சுமார் 50% தனியார் SSL மற்றும் TLS ஐ நம்பியுள்ளனர். இது நவீன குறியாக்கவியலின் மிகவும் பிரபலமான பயன்பாடாகும் - பிணைய போக்குவரத்தை குறியாக்கம் செய்கிறது.
PKI அமைப்புகளைப் பயன்படுத்துவது பற்றிய முந்தைய கேள்விகளுக்கு ஆம் என்று பதிலளித்த நிறுவனங்களிடம் இந்தக் கேள்வி கேட்கப்பட்டது, மேலும் இது பல பதில் விருப்பங்களுக்கு அனுமதித்தது.
பங்கேற்பாளர்களில் மூன்றில் ஒரு பகுதியினர் (30%) டிஜிட்டல் கையொப்பங்களுக்கு சான்றிதழ்களைப் பயன்படுத்துவதாகக் கூறினர், அதே சமயம் மின்னஞ்சலைப் பாதுகாக்க PKI ஐச் சற்று குறைவாகவே நம்பியுள்ளனர் () S/MIME என்பது டிஜிட்டல் கையொப்பமிடப்பட்ட மறைகுறியாக்கப்பட்ட செய்திகளை அனுப்புவதற்கான பரவலாகப் பயன்படுத்தப்படும் நெறிமுறை மற்றும் ஃபிஷிங் மோசடிகளில் இருந்து பயனர்களைப் பாதுகாப்பதற்கான ஒரு வழியாகும். ஃபிஷிங் தாக்குதல்கள் அதிகரித்து வருவதால், இது ஏன் நிறுவனப் பாதுகாப்பிற்கான பெருகிய முறையில் பிரபலமான தீர்வு என்பது தெளிவாகிறது.
நிறுவனங்கள் ஏன் PKI அடிப்படையிலான தொழில்நுட்பங்களைத் தேர்வு செய்கின்றன என்பதையும் நாங்கள் பார்த்தோம். 30% க்கும் அதிகமானோர் இன்டர்நெட் ஆஃப் திங்ஸின் அளவிடக்கூடிய தன்மையைக் குறிப்பிட்டுள்ளனர் (), மற்றும் 26% பேர் பரந்த அளவிலான தொழில்களுக்கு PKI பயன்படுத்தப்படலாம் என்று நம்புகிறார்கள். பதிலளித்தவர்களில் 35% பேர் தரவு ஒருமைப்பாட்டை உறுதி செய்வதற்காக PKI ஐ மதிப்பதாகக் குறிப்பிட்டுள்ளனர்.
பொதுவான செயல்படுத்தல் சவால்கள்
ஒரு நிறுவனத்திற்கு PKI பெரும் மதிப்பைக் கொண்டுள்ளது என்பதை நாம் அறிந்திருந்தாலும், குறியாக்கவியல் மிகவும் சிக்கலான தொழில்நுட்பமாகும். இது செயல்படுத்துவதில் சிக்கல்களை ஏற்படுத்துகிறது. முக்கிய செயல்படுத்தல் சவால்களைப் பற்றி அவர்கள் என்ன நினைக்கிறார்கள் என்று பதிலளித்தவர்களிடம் கேட்டோம். உள் தகவல் தொழில்நுட்ப வளங்கள் இல்லாதது மிகப்பெரிய பிரச்சனைகளில் ஒன்று என்று மாறியது. குறியாக்கவியலைப் புரிந்து கொள்ளும் போதுமான தகுதி வாய்ந்த தொழிலாளர்கள் இல்லை. கூடுதலாக, பதிலளித்தவர்களில் 17% பேர் நீண்ட திட்ட வரிசைப்படுத்தல் நேரங்களைப் புகாரளித்தனர், மேலும் கிட்டத்தட்ட 40% பேர் வாழ்க்கைச் சுழற்சி மேலாண்மை நேரத்தை எடுத்துக்கொள்ளும் என்று குறிப்பிட்டுள்ளனர். பலருக்கு, தனிப்பயன் PKI தீர்வுகளின் அதிக விலையே தடையாக உள்ளது.
நிறுவனத்தின் தகவல் தொழில்நுட்ப வளங்களில் சுமைகளை உருவாக்கினாலும், பல நிறுவனங்கள் இன்னும் தங்கள் சொந்த உள் சான்றிதழ் அதிகாரத்தைப் பயன்படுத்துகின்றன என்பதை நாங்கள் கணக்கெடுப்பில் இருந்து அறிந்தோம்.
டிஜிட்டல் கையொப்பங்களின் பயன்பாடு அதிகரித்து வருவதாகவும் ஆய்வு சுட்டிக்காட்டியுள்ளது. கணக்கெடுப்பில் பதிலளித்தவர்களில் 50% க்கும் அதிகமானோர், உள்ளடக்கத்தின் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையைப் பாதுகாக்க டிஜிட்டல் கையொப்பங்களை தீவிரமாகப் பயன்படுத்துவதாகக் கூறினர்.
அவர்கள் ஏன் டிஜிட்டல் கையொப்பங்களைத் தேர்ந்தெடுத்தார்கள் என்பதற்கு, பதிலளித்தவர்களில் 53% பேர் இணக்கம் முக்கியக் காரணம் என்று கூறியுள்ளனர், 60% பேர் காகிதமில்லா தொழில்நுட்பங்களை ஏற்றுக்கொண்டதாகக் கூறினர். டிஜிட்டல் கையொப்பங்களுக்கு மாறுவதற்கான முக்கிய காரணங்களில் ஒன்றாக நேரத்தைச் சேமிப்பது குறிப்பிடப்பட்டது. ஆவண செயலாக்க நேரத்தைக் குறைக்கும் திறன் PKI தொழில்நுட்பத்தைப் பயன்படுத்துவதன் முக்கிய நன்மைகளில் ஒன்றாகும்.
DevOps இல் குறியாக்கம்
DevOps இல் குறியாக்க அமைப்புகளின் பயன்பாடு பற்றி பதிலளித்தவர்களிடம் கேட்காமல் ஆய்வு முழுமையடையாது, வேகமாக வளர்ந்து வரும் சந்தை 13 க்குள் $2025 பில்லியனை எட்டும் என்று கணிக்கப்பட்டுள்ளது. IT சந்தை அதன் தானியங்கு வணிக செயல்முறைகள், நெகிழ்வுத்தன்மை மற்றும் சுறுசுறுப்பான அணுகுமுறைகளுடன் DevOps (மேம்பாடு + செயல்பாடுகள்) முறைக்கு மிக விரைவாக மாறினாலும், உண்மையில் இந்த அணுகுமுறைகள் புதிய பாதுகாப்பு அபாயங்களைத் திறக்கின்றன. தற்போது, DevOps சூழலில் சான்றிதழ்களைப் பெறுவதற்கான செயல்முறை சிக்கலானது, நேரத்தை எடுத்துக்கொள்வது மற்றும் பிழையானது. டெவலப்பர்கள் மற்றும் நிறுவனங்கள் எதிர்கொள்ளும் விஷயங்கள் இங்கே:
- சுமை பேலன்சர்கள், மெய்நிகர் இயந்திரங்கள், கொள்கலன்கள் மற்றும் சேவை நெட்வொர்க்குகளில் இயந்திர அடையாளங்காட்டிகளாக செயல்படும் மேலும் மேலும் விசைகள் மற்றும் சான்றிதழ்கள் உள்ளன. சரியான தொழில்நுட்பம் இல்லாமல் இந்த அடையாளங்களின் குழப்பமான மேலாண்மை விரைவில் விலையுயர்ந்த மற்றும் ஆபத்தான செயல்முறையாக மாறும்.
- நல்ல கொள்கை அமலாக்கம் மற்றும் கண்காணிப்பு நடைமுறைகள் இல்லாதபோது பலவீனமான சான்றிதழ்கள் அல்லது எதிர்பாராத சான்றிதழ் காலாவதியாகும். அத்தகைய வேலையில்லா நேரம் வணிகத்தில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகிறது என்று சொல்ல தேவையில்லை.
அதனால்தான் GlobalSign ஒரு தீர்வை வழங்குகிறது , REST API, EST அல்லது உடன் நேரடியாக ஒருங்கிணைக்கிறது , அதனால் வளர்ச்சிக் குழு பாதுகாப்பை தியாகம் செய்யாமல் அதே வேகத்தில் தொடர்ந்து செயல்படுகிறது.
பொது விசை கிரிப்டோசிஸ்டம்கள் மிகவும் அடிப்படையான பாதுகாப்பு தொழில்நுட்பங்களில் ஒன்றாகும். மேலும் இது எதிர்காலத்தில் அப்படியே இருக்கும். IoT துறையில் நாம் காணும் வெடிக்கும் வளர்ச்சியைக் கருத்தில் கொண்டு, இந்த ஆண்டு இன்னும் அதிகமான PKI வரிசைப்படுத்தல்களை எதிர்பார்க்கிறோம்.
ஆதாரம்: www.habr.com