Ширкати GlobalSign , чӣ гуна ва чаро ширкатҳо инфрасохтори калидҳои оммавиро (PKI) дар ҷои аввал истифода мебаранд. Дар пурсиш тақрибан 750 нафар ширкат варзиданд: ба онҳо инчунин дар бораи имзоҳои рақамӣ ва DevOps саволҳо дода шуданд.
Агар шумо бо ин истилоҳ шинос набошед, PKI ба системаҳо имкон медиҳад, ки маълумотро бехатар мубодила кунанд ва соҳибони сертификатҳоро тафтиш кунанд. тасдиқи сертификатҳои рақамӣ ва калидҳои оммавӣ барои рамзгузорӣ ва тасдиқи криптографии ҳаққонияти маълумотро дар бар мегирад. Ҳама гуна иттилооти ҳассос ба системаи PKI такя мекунад ва GlobalSign яке аз провайдерҳои пешбари ҷаҳонии чунин системаҳо маҳсуб мешавад.
Пас, биёед ба якчанд хулосаҳои асосии тадқиқот назар андозем.
Чӣ рамзгузорӣ шудааст?
Умуман, 61,76% ширкатҳо PKI-ро дар ин ё он шакл истифода мебаранд.
Яке аз саволҳои асосие, ки муҳаққиқони манфиатдор буданд, ин буд, ки мусоҳибон кадом системаҳои рамзгузории мушаххас ва шаҳодатномаҳои рақамиро истифода мебаранд. Тааҷҷубовар нест, ки тақрибан 75% гуфтаанд, ки онҳо шаҳодатномаҳои ҷамъиятиро истифода мебаранд , ва тақрибан 50% ба SSL ва TLS хусусӣ такя мекунанд. Ин маъмултарин барномаи криптографияи муосир - рамзкунонии трафики шабакавӣ мебошад.
Ин савол ба ширкатҳое дода шуд, ки ба саволҳои қаблӣ дар бораи истифодаи системаҳои PKI ҳа ҷавоб доданд ва он имкон дод, ки вариантҳои ҷавобҳои гуногун дошта бошанд.
Сеяки иштирокчиён (30%) гуфтанд, ки онҳо сертификатҳоро барои имзои рақамӣ истифода мебаранд, дар ҳоле ки каме камтар ба PKI барои ҳифзи почтаи электронӣ такя мекунанд (). S/MIME як протоколи васеъ истифодашаванда барои фиристодани паёмҳои рамзгузоришудаи рақамӣ ва роҳи ҳифзи корбарон аз қаллобии фишинг мебошад. Бо афзоиши ҳамлаҳои фишинг, маълум аст, ки чаро ин як ҳалли бештар маъмул барои амнияти корхона аст.
Мо инчунин дида баромадем, ки чаро ширкатҳо дар аввал технологияҳои PKI-ро интихоб мекунанд. Зиёда аз 30% миқёспазирии Интернети ашёро нишон доданд (), ва 26% боварӣ доранд, ки PKI-ро дар доираи васеи соҳаҳо татбиқ кардан мумкин аст. 35% пурсидашудагон қайд карданд, ки онҳо PKI-ро барои таъмини тамомияти маълумот қадр мекунанд.
Мушкилоти умумӣ дар татбиқ
Гарчанде ки мо медонем, ки PKI барои созмон арзиши бузург дорад, криптография як технологияи хеле мураккаб аст. Ин боиси мушкилоти амалӣ мегардад. Мо аз мусоҳибон пурсидем, ки онҳо дар бораи мушкилоти асосии татбиқ чӣ фикр доранд. Маълум шуд, ки яке аз мушкилоти калон ин нарасидани захираҳои дохилии IT мебошад. Кормандони соҳибихтисос, ки криптографияро мефаҳманд, кофӣ нестанд. Илова бар ин, 17% пурсидашудагон дар бораи муддати тӯлонии татбиқи лоиҳа хабар доданд ва тақрибан 40% қайд карданд, ки идоракунии давраи ҳаёт метавонад вақтро сарф кунад. Барои бисёриҳо, монеа арзиши баланди қарорҳои фармоишии PKI мебошад.
Мо аз пурсиш фаҳмидем, ки бисёре аз ширкатҳо, сарфи назар аз сарбории он ба захираҳои IT-и ширкат, ҳанӯз ҳам мақомоти сертификатсияи дохилии худро истифода мебаранд.
Таҳқиқот инчунин афзоиши истифодаи имзоҳои рақамиро нишон дод. Зиёда аз 50% пурсидашудагони пурсиш гуфтанд, ки онҳо барои ҳифзи якпорчагӣ ва ҳаққонияти мундариҷа имзои рақамиро фаъолона истифода мебаранд.
Дар мавриди он, ки чаро онҳо имзои рақамиро интихоб кардаанд, 53% пурсидашудагон гуфтаанд, ки мувофиқат сабаби асосӣ аст ва 60% ба қабули технологияҳои бидуни коғаз ишора кардаанд. Сарфаи вақт яке аз сабабҳои асосии гузаштан ба имзои рақамӣ номида шуд. Инчунин қобилияти кам кардани вақти коркарди ҳуҷҷатҳо яке аз бартариҳои асосии истифодаи технологияи PKI мебошад.
Рамзгузорӣ дар DevOps
Таҳқиқот бидуни пурсиш аз мусоҳибон дар бораи истифодаи системаҳои рамзгузорӣ дар DevOps, бозори босуръат рушдёбанда, ки интизор меравад то соли 13 ба 2025 миллиард доллар мерасад, анҷом намеёбад. Гарчанде ки бозори IT хеле зуд ба методологияи DevOps (таҳия + амалиёт) бо равандҳои автоматикунонидашудаи бизнес, чандирӣ ва равишҳои Agile гузашт, дар асл ин равишҳо хатарҳои нави амниятро мекушоянд. Дар айни замон, раванди гирифтани шаҳодатномаҳо дар муҳити DevOps мураккаб, вақтро талаб мекунад ва ба хатогӣ дучор мешавад. Ин аст он чизе ки таҳиягарон ва ширкатҳо дучор мешаванд:
- Калидҳо ва сертификатҳое, ки ҳамчун идентификаторҳои мошин дар мувозинатҳои сарборӣ, мошинҳои виртуалӣ, контейнерҳо ва шабакаҳои хидматрасонӣ хидмат мекунанд, торафт бештар вуҷуд доранд. Идоракунии бесарусомонии ин ҳувиятҳо бидуни технологияи дуруст зуд ба як раванди гаронарзиш ва хатарнок табдил меёбад.
- Шаҳодатномаҳои заиф ё мӯҳлати ғайричашмдошти шаҳодатномаҳо, вақте ки амалияи хуби татбиқи сиёсат ва мониторинг вуҷуд надорад. Бояд гуфт, ки чунин бекористй ба корхо-на таъсири калон мерасонад.
Аз ин рӯ GlobalSign ҳалли худро пешниҳод мекунад , ки бевосита бо REST API, EST ё ҳамгиро мешавад , то ки дастаи таҳиякунанда бидуни қурбонии амният корро бо ҳамон суръат идома диҳад.
Криптосистемаҳои калидҳои оммавӣ яке аз технологияҳои асосии амният мебошанд. Ва он барои ояндаи наздик ҳамин тавр боқӣ хоҳад монд. Ва бо назардошти афзоиши таркандае, ки мо дар бахши IoT мебинем, мо интизори густариши боз ҳам бештари PKI дар соли ҷорӣ ҳастем.
Манбаъ: will.com