కార్పొరేట్ సిస్టమ్‌లో ఏమి గుప్తీకరించాలి? మరియు దీన్ని ఎందుకు చేయాలి?

గ్లోబల్‌సైన్ కంపెనీ సర్వే నిర్వహించారుకంపెనీలు పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI)ను ఎలా మరియు ఎందుకు ఉపయోగిస్తాయో ఈ సర్వేలో సుమారు 750 మంది పాల్గొన్నారు. ఇందులో డిజిటల్ సంతకాలు మరియు డెవ్‌ఆప్స్ గురించి కూడా ప్రశ్నలు అడిగారు.

మీకు ఈ పదం గురించి పరిచయం లేకపోతే, PKI అనేది సిస్టమ్‌లు సురక్షితంగా డేటాను మార్పిడి చేసుకోవడానికి మరియు సర్టిఫికేట్ యజమానులను ధృవీకరించడానికి అనుమతిస్తుంది. PKI పరిష్కారాలు వీటిలో డిజిటల్ సర్టిఫికేట్ ప్రామాణీకరణ మరియు డేటా ప్రామాణికత యొక్క ఎన్‌క్రిప్షన్ మరియు క్రిప్టోగ్రాఫిక్ ధృవీకరణ కోసం పబ్లిక్ కీలు ఉంటాయి. ఏదైనా గోప్యమైన సమాచారం PKI వ్యవస్థపై ఆధారపడి ఉంటుంది మరియు గ్లోబల్‌సైన్ అటువంటి వ్యవస్థలను అందించే ప్రపంచంలోని ప్రముఖ ప్రొవైడర్లలో ఒకటిగా పరిగణించబడుతుంది.

కాబట్టి, ఈ అధ్యయనం నుండి వెలువడిన కొన్ని కీలక ఫలితాలను చూద్దాం.

ఎన్‌క్రిప్ట్ చేయబడింది ఏమిటి?

మొత్తం మీద, 61,76% కంపెనీలు PKIని ఏదో ఒక రూపంలో ఉపయోగిస్తాయి.

ప్రతిస్పందించినవారు ఏ నిర్దిష్ట ఎన్‌క్రిప్షన్ వ్యవస్థలు మరియు డిజిటల్ సర్టిఫికేట్‌లను ఉపయోగించారు అనేది పరిశోధకులకు ఆసక్తి కలిగించిన ప్రధాన ప్రశ్నలలో ఒకటి. ఊహించినట్లుగానే, సుమారు 75% మంది తాము పబ్లిక్ సర్టిఫికేట్‌లను ఉపయోగిస్తున్నామని చెప్పారు. SSL లేదా TLSమరియు సుమారు 50% ప్రైవేట్ SSL మరియు TLS పై ఆధారపడతాయి. ఆధునిక క్రిప్టోగ్రఫీ యొక్క అత్యంత ప్రజాదరణ పొందిన అనువర్తనం ఇదే—నెట్‌వర్క్ ట్రాఫిక్‌ను ఎన్‌క్రిప్ట్ చేయడం.

PKI వ్యవస్థలను ఉపయోగించడం గురించిన మునుపటి ప్రశ్నకు 'అవును' అని సమాధానం చెప్పిన కంపెనీలను ఈ ప్రశ్న అడగబడింది, మరియు ఇది బహుళ సమాధానాలకు అనుమతించింది.

పాల్గొన్నవారిలో మూడింట ఒక వంతు (30%) మంది డిజిటల్ సంతకాల కోసం సర్టిఫికేట్‌లను ఉపయోగిస్తున్నారని చెప్పారు, అయితే ఇమెయిల్‌ను సురక్షితంగా ఉంచడానికి PKIపై ఆధారపడే వారి సంఖ్య కొద్దిగా తక్కువగా ఉంది (S / MIMES/MIME అనేది డిజిటల్ సంతకం చేసిన ఎన్‌క్రిప్టెడ్ సందేశాలను పంపడానికి మరియు వినియోగదారులను ఫిషింగ్ నుండి రక్షించడానికి విస్తృతంగా ఉపయోగించే ఒక ప్రోటోకాల్. ఫిషింగ్ దాడులు పెరుగుతున్నందున, ఇది ఎంటర్‌ప్రైజ్ సెక్యూరిటీ సొల్యూషన్‌గా ఎందుకు అంతకంతకూ ప్రాచుర్యం పొందుతోందో అర్థం చేసుకోవచ్చు.

కంపెనీలు ప్రారంభంలో PKI-ఆధారిత సాంకేతికతలను ఎందుకు ఎంచుకుంటాయో కూడా మేము పరిశీలించాము. 30% కంటే ఎక్కువ కంపెనీలు ఇంటర్నెట్ ఆఫ్ థింగ్స్ యొక్క స్కేలబిలిటీని కారణంగా పేర్కొన్నాయి (IOT), మరియు 26% మంది PKIని విస్తృత శ్రేణి పరిశ్రమలలో వర్తింపజేయవచ్చని నమ్ముతున్నారు. 35% మంది ప్రతివాదులు డేటా సమగ్రతను నిర్ధారించడానికి PKIకి విలువ ఇస్తారని పేర్కొన్నారు.

అమలులో సాధారణ సమస్యలు

సంస్థలకు PKI విలువైనదని మనకు తెలిసినప్పటికీ, క్రిప్టోగ్రఫీ ఒక సంక్లిష్టమైన సాంకేతికత. ఇది అమలులో సవాళ్లను సృష్టిస్తుంది. అమలులో ఎదురయ్యే ప్రధాన సవాళ్లపై వారి అభిప్రాయాలను మేము ప్రతిస్పందించిన వారిని అడిగాము. అతిపెద్ద సమస్యలలో ఒకటి అంతర్గత IT వనరుల కొరత అని తేలింది. క్రిప్టోగ్రఫీని అర్థం చేసుకున్న అర్హతగల ఉద్యోగులు తగినంత మంది లేరు. అంతేకాకుండా, 17% మంది ప్రతిస్పందించిన వారు ప్రాజెక్ట్ అమలుకు ఎక్కువ సమయం పడుతుందని నివేదించగా, దాదాపు 40% మంది లైఫ్‌సైకిల్ నిర్వహణ సమయం తీసుకుంటుందని పేర్కొన్నారు. చాలా మందికి, ప్రత్యేకమైన PKI పరిష్కారాల అధిక ధర ఒక అడ్డంకిగా ఉంది.

కంపెనీ ఐటీ వనరులపై భారం పడుతున్నప్పటికీ, అనేక కంపెనీలు ఇప్పటికీ తమ సొంత అంతర్గత ధృవీకరణ సంస్థను ఉపయోగిస్తున్నాయని సర్వే ద్వారా మేము తెలుసుకున్నాము.

ఈ అధ్యయనం డిజిటల్ సంతకాల వాడకంలో పెరుగుదలను కూడా గుర్తించింది. సర్వేలో పాల్గొన్న వారిలో 50% కంటే ఎక్కువ మంది, కంటెంట్ యొక్క సమగ్రత మరియు ప్రామాణికతను కాపాడటానికి తాము డిజిటల్ సంతకాలను చురుకుగా ఉపయోగిస్తున్నట్లు తెలిపారు.

డిజిటల్ సంతకాలను ఎందుకు ఎంచుకున్నారని అడగ్గా, 53% మంది ప్రతివాదులు నిబంధనల పాటింపు ప్రధాన కారణమని చెప్పగా, 60% మంది కాగితరహిత సాంకేతికతలను పేర్కొన్నారు. డిజిటల్ సంతకాలకు మారడానికి సమయం ఆదా అవ్వడం ఒక ముఖ్య కారణంగా పేర్కొన్నారు. పత్రాల ప్రాసెసింగ్ సమయాన్ని తగ్గించగలగడం కూడా PKI సాంకేతికతను ఉపయోగించడం వల్ల కలిగే ఒక ముఖ్య ప్రయోజనం.

DevOpsలో ఎన్‌క్రిప్షన్

2025 నాటికి 13 బిలియన్ డాలర్లకు చేరుకుంటుందని అంచనా వేయబడిన, వేగంగా అభివృద్ధి చెందుతున్న మార్కెట్ అయిన డెవ్‌ఆప్స్‌లో ఎన్‌క్రిప్షన్ సిస్టమ్‌ల వాడకం గురించి ప్రతిస్పందించిన వారిని అడగకుండా ఈ అధ్యయనం పూర్తి కాదు. ఐటీ మార్కెట్ దాని ఆటోమేటెడ్ వ్యాపార ప్రక్రియలు, ఫ్లెక్సిబిలిటీ మరియు ఎజైల్ విధానాలతో డెవ్‌ఆప్స్ (డెవలప్‌మెంట్ మరియు ఆపరేషన్స్) పద్ధతిని వేగంగా స్వీకరించినప్పటికీ, వాస్తవానికి, ఈ విధానాలు కొత్త భద్రతాపరమైన ప్రమాదాలను పరిచయం చేస్తున్నాయి. ప్రస్తుతం, డెవ్‌ఆప్స్ వాతావరణంలో సర్టిఫికేషన్‌లను పొందే ప్రక్రియ సంక్లిష్టంగా, సమయం తీసుకునేదిగా మరియు పొరపాట్లకు ఆస్కారం ఉన్నదిగా ఉంది. డెవలపర్లు మరియు కంపెనీలు ఎదుర్కొంటున్నవి ఇవే:

• లోడ్ బ్యాలెన్సర్‌లు, వర్చువల్ మెషీన్‌లు, కంటైనర్‌లు మరియు సర్వీస్ నెట్‌వర్క్‌లలో మెషీన్‌లను గుర్తించడానికి కీలు మరియు సర్టిఫికేట్‌లు ఎక్కువగా ఉపయోగించబడుతున్నాయి. సరైన సాంకేతికత లేకుండా ఈ గుర్తింపులను అస్తవ్యస్తంగా నిర్వహించడం త్వరగా ఖర్చుతో కూడుకున్నదిగా మరియు ప్రమాదకరంగా మారుతుంది.
• సరైన విధాన అమలు మరియు పర్యవేక్షణ పద్ధతులు లోపించినప్పుడు, బలహీనమైన సర్టిఫికెట్లు లేదా ఊహించని సర్టిఫికెట్ గడువు ముగింపులు వ్యాపారంపై గణనీయమైన ప్రభావాన్ని కలిగిస్తాయి.

అందుకే గ్లోబల్‌సైన్ ఒక పరిష్కారాన్ని అందిస్తుంది DevOps కోసం PKIఇది REST API, EST లేదా తో నేరుగా అనుసంధానించబడుతుంది వెనాఫీ క్లౌడ్అందువల్ల, డెవలప్‌మెంట్ బృందం భద్రతకు ఎటువంటి ఆటంకం కలగకుండా అదే వేగంతో పనిని కొనసాగించగలదు.

పబ్లిక్-కీ క్రిప్టోసిస్టమ్‌లు అత్యంత ప్రాథమిక భద్రతా సాంకేతికతలలో ఒకటి, మరియు సమీప భవిష్యత్తులో కూడా అలాగే కొనసాగుతాయి. ఐఓటీ రంగంలో మనం చూస్తున్న విపరీతమైన వృద్ధి దృష్ట్యా, ఈ సంవత్సరం మరిన్ని పీకేఐ అమలులను మేము ఆశిస్తున్నాము.

మూలం: www.habr.com