కార్పొరేట్ సిస్టమ్‌లో ఏమి గుప్తీకరించాలి? మరియు దీన్ని ఎందుకు చేయాలి?

గ్లోబల్ సైన్ కంపెనీ ఒక సర్వే నిర్వహించింది, కంపెనీలు మొదటి స్థానంలో పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI)ని ఎలా మరియు ఎందుకు ఉపయోగిస్తాయి. సర్వేలో సుమారు 750 మంది పాల్గొన్నారు: డిజిటల్ సంతకాలు మరియు DevOps గురించి కూడా ప్రశ్నలు అడిగారు.

మీకు ఈ పదం తెలియకుంటే, PKI సిస్టమ్‌లను సురక్షితంగా డేటాను మార్పిడి చేసుకోవడానికి మరియు సర్టిఫికెట్ యజమానులను ధృవీకరించడానికి అనుమతిస్తుంది. PKI సొల్యూషన్స్ గుప్తీకరణ మరియు డేటా ప్రామాణికత యొక్క క్రిప్టోగ్రాఫిక్ ధృవీకరణ కోసం డిజిటల్ సర్టిఫికేట్‌లు మరియు పబ్లిక్ కీల ప్రమాణీకరణను కలిగి ఉంటుంది. ఏదైనా సున్నితమైన సమాచారం PKI సిస్టమ్‌పై ఆధారపడి ఉంటుంది మరియు GlobalSign అటువంటి సిస్టమ్‌లను అందించే ప్రపంచంలోని ప్రముఖ ప్రొవైడర్‌లలో ఒకటిగా పరిగణించబడుతుంది.

కాబట్టి, అధ్యయనం నుండి కొన్ని కీలక ఫలితాలను చూద్దాం.

ఎన్‌క్రిప్ట్ చేయబడినది ఏమిటి?

మొత్తంమీద, 61,76% కంపెనీలు PKIని ఒక రూపంలో లేదా మరొక రూపంలో ఉపయోగిస్తున్నాయి.

ఆసక్తిగల పరిశోధకుల ప్రధాన ప్రశ్నలలో ఒకటి నిర్దిష్ట ఎన్‌క్రిప్షన్ సిస్టమ్‌లు మరియు డిజిటల్ సర్టిఫికేట్‌లను ప్రతివాదులు ఉపయోగిస్తున్నారు. 75% మంది పబ్లిక్ సర్టిఫికేట్‌లను ఉపయోగిస్తున్నారని చెప్పడంలో ఆశ్చర్యం లేదు SSL లేదా TLS, మరియు దాదాపు 50% మంది ప్రైవేట్ SSL మరియు TLSపై ఆధారపడతారు. ఇది ఆధునిక క్రిప్టోగ్రఫీ యొక్క అత్యంత ప్రజాదరణ పొందిన అప్లికేషన్ - ఎన్‌క్రిప్టింగ్ నెట్‌వర్క్ ట్రాఫిక్.

PKI సిస్టమ్‌లను ఉపయోగించడం గురించి మునుపటి ప్రశ్నలకు అవును అని సమాధానమిచ్చిన కంపెనీలకు ఈ ప్రశ్న అడిగారు మరియు ఇది బహుళ సమాధాన ఎంపికలను అనుమతించింది.

పాల్గొనేవారిలో మూడవ వంతు (30%) వారు డిజిటల్ సంతకాల కోసం సర్టిఫికేట్‌లను ఉపయోగిస్తున్నారని చెప్పారు, అయితే ఇమెయిల్‌ను సురక్షితంగా ఉంచడానికి PKIపై కొంచెం తక్కువ ఆధారపడతారు (S / MIME) S/MIME అనేది డిజిటల్‌గా సంతకం చేయబడిన ఎన్‌క్రిప్టెడ్ సందేశాలను పంపడానికి విస్తృతంగా ఉపయోగించే ప్రోటోకాల్ మరియు ఫిషింగ్ స్కామ్‌ల నుండి వినియోగదారులను రక్షించే మార్గం. ఫిషింగ్ దాడులు పెరుగుతున్నందున, ఎంటర్‌ప్రైజ్ భద్రత కోసం ఇది ఎందుకు జనాదరణ పొందుతుందో స్పష్టంగా తెలుస్తుంది.

కంపెనీలు ప్రారంభంలో PKI-ఆధారిత సాంకేతికతలను ఎందుకు ఎంచుకుంటాయో కూడా మేము పరిశీలించాము. 30% కంటే ఎక్కువ మంది ఇంటర్నెట్ ఆఫ్ థింగ్స్ యొక్క స్కేలబిలిటీని సూచించారు (IOT), మరియు 26% మంది PKIని విస్తృత శ్రేణి పరిశ్రమలకు వర్తింపజేయవచ్చని నమ్ముతున్నారు. 35% మంది ప్రతివాదులు డేటా సమగ్రతను నిర్ధారించడానికి PKIకి విలువ ఇస్తున్నారని పేర్కొన్నారు.

సాధారణ అమలు సవాళ్లు

PKI సంస్థకు గొప్ప విలువను కలిగి ఉందని మాకు తెలుసు, క్రిప్టోగ్రఫీ అనేది చాలా క్లిష్టమైన సాంకేతికత. ఇది అమలులో సమస్యలను కలిగిస్తుంది. ప్రధాన అమలు సవాళ్ల గురించి వారు ఏమనుకుంటున్నారో మేము ప్రతివాదులను అడిగాము. అంతర్గత ఐటి వనరుల కొరత అతిపెద్ద సమస్యలలో ఒకటి అని తేలింది. క్రిప్టోగ్రఫీని అర్థం చేసుకునే తగినంత మంది అర్హత కలిగిన కార్మికులు లేరు. అదనంగా, 17% మంది ప్రతివాదులు సుదీర్ఘ ప్రాజెక్ట్ విస్తరణ సమయాలను నివేదించారు మరియు దాదాపు 40% మంది జీవితచక్ర నిర్వహణ సమయం తీసుకుంటుందని పేర్కొన్నారు. చాలా మందికి, కస్టమ్ PKI సొల్యూషన్స్ యొక్క అధిక ధర అవరోధం.

సంస్థ యొక్క IT వనరులపై లోడ్ సృష్టించినప్పటికీ, అనేక కంపెనీలు ఇప్పటికీ వారి స్వంత అంతర్గత ధృవీకరణ అధికారాన్ని ఉపయోగిస్తున్నాయని మేము సర్వే నుండి తెలుసుకున్నాము.

డిజిటల్ సంతకాల వినియోగంలో పెరుగుదలను కూడా అధ్యయనం సూచించింది. 50% కంటే ఎక్కువ మంది సర్వే ప్రతివాదులు కంటెంట్ యొక్క సమగ్రత మరియు ప్రామాణికతను రక్షించడానికి డిజిటల్ సంతకాలను చురుకుగా ఉపయోగిస్తున్నారని చెప్పారు.

వారు డిజిటల్ సంతకాలను ఎందుకు ఎంచుకున్నారు అనే దాని గురించి, 53% మంది ప్రతివాదులు సమ్మతి ప్రధాన కారణమని చెప్పారు, 60% మంది పేపర్‌లెస్ టెక్నాలజీలను స్వీకరించడాన్ని పేర్కొన్నారు. డిజిటల్ సంతకానికి మారడానికి ప్రధాన కారణాలలో సమయాన్ని ఆదా చేయడం ఒకటిగా పేర్కొనబడింది. అలాగే డాక్యుమెంట్ ప్రాసెసింగ్ సమయాన్ని తగ్గించే సామర్ధ్యం PKI టెక్నాలజీని ఉపయోగించడం యొక్క ప్రధాన ప్రయోజనాల్లో ఒకటి.

DevOpsలో ఎన్క్రిప్షన్

DevOpsలో ఎన్‌క్రిప్షన్ సిస్టమ్‌ల వినియోగం గురించి ప్రతివాదులను అడగకుండా అధ్యయనం పూర్తి కాదు, వేగంగా అభివృద్ధి చెందుతున్న మార్కెట్ 13 నాటికి $2025 బిలియన్లకు చేరుకుంటుంది. IT మార్కెట్ చాలా త్వరగా దాని స్వయంచాలక వ్యాపార ప్రక్రియలు, వశ్యత మరియు చురుకైన విధానాలతో DevOps (అభివృద్ధి + కార్యకలాపాలు) పద్దతికి మారినప్పటికీ, వాస్తవానికి ఈ విధానాలు కొత్త భద్రతా ప్రమాదాలను తెరుస్తాయి. ప్రస్తుతం, DevOps వాతావరణంలో సర్టిఫికేట్‌లను పొందే ప్రక్రియ సంక్లిష్టమైనది, సమయం తీసుకుంటుంది మరియు దోషపూరితమైనది. డెవలపర్‌లు మరియు కంపెనీలు ఎదుర్కొంటున్నవి ఇక్కడ ఉన్నాయి:

• లోడ్ బ్యాలెన్సర్‌లు, వర్చువల్ మెషీన్‌లు, కంటైనర్‌లు మరియు సర్వీస్ నెట్‌వర్క్‌లలో మెషిన్ ఐడెంటిఫైయర్‌లుగా పనిచేసే మరిన్ని కీలు మరియు సర్టిఫికెట్‌లు ఉన్నాయి. సరైన సాంకేతికత లేకుండా ఈ గుర్తింపులను అస్తవ్యస్తంగా నిర్వహించడం త్వరగా ఖరీదైన మరియు ప్రమాదకర ప్రక్రియగా మారుతుంది.
• సరైన పాలసీ అమలు మరియు పర్యవేక్షణ పద్ధతులు లేనప్పుడు బలహీనమైన సర్టిఫికెట్లు లేదా ఊహించని సర్టిఫికేట్ గడువు ముగియడం. అటువంటి పనికిరాని సమయం వ్యాపారంపై గణనీయమైన ప్రభావాన్ని చూపుతుందని ప్రత్యేకంగా చెప్పనవసరం లేదు.

అందుకే GlobalSign ఒక పరిష్కారాన్ని అందిస్తుంది DevOps కోసం PKI, ఇది నేరుగా REST API, EST లేదా మేఘం వెనాఫీ, అభివృద్ధి బృందం భద్రతను త్యాగం చేయకుండా అదే వేగంతో పనిని కొనసాగిస్తుంది.

పబ్లిక్ కీ క్రిప్టోసిస్టమ్‌లు అత్యంత ప్రాథమిక భద్రతా సాంకేతికతలలో ఒకటి. మరియు ఇది భవిష్యత్ కోసం అలాగే ఉంటుంది. మరియు IoT సెక్టార్‌లో మేము చూస్తున్న పేలుడు వృద్ధిని బట్టి, ఈ సంవత్సరం మరింత PKI విస్తరణలను మేము ఆశిస్తున్నాము.

మూలం: www.habr.com