GlobalSign kompaniyasi , kompaniyalar birinchi navbatda ochiq kalit infratuzilmasidan (PKI) qanday va nima uchun foydalanadilar. So‘rovda 750 ga yaqin kishi ishtirok etdi: ularga raqamli imzo va DevOps haqida ham savollar berildi.
Agar siz bu atama bilan tanish bo'lmasangiz, PKI tizimlarga ma'lumotlarni xavfsiz almashish va sertifikat egalarini tekshirish imkonini beradi. raqamli sertifikatlar va shifrlash uchun ochiq kalitlarning autentifikatsiyasini va ma'lumotlarning haqiqiyligini kriptografik tekshirishni o'z ichiga oladi. Har qanday nozik ma'lumot PKI tizimiga tayanadi va GlobalSign bunday tizimlarning dunyodagi yetakchi provayderlaridan biri hisoblanadi.
Shunday qilib, keling, tadqiqotning bir nechta asosiy topilmalarini ko'rib chiqaylik.
Nima shifrlangan?
Umuman olganda, 61,76% kompaniyalar PKIdan u yoki bu shaklda foydalanadilar.
Tadqiqotchilarni qiziqtirgan asosiy savollardan biri respondentlar qanday shifrlash tizimlari va raqamli sertifikatlardan foydalanishlari edi. Taxminan 75% davlat sertifikatlaridan foydalanishlarini aytishlari ajablanarli emas , va taxminan 50% xususiy SSL va TLS-ga tayanadi. Bu zamonaviy kriptografiyaning eng mashhur ilovasi - tarmoq trafigini shifrlash.
Bu savol PKI tizimlaridan foydalanish bo'yicha oldingi savollarga "ha" deb javob bergan kompaniyalarga so'ralgan va u bir nechta javob variantlariga ruxsat bergan.
Ishtirokchilarning uchdan bir qismi (30%) elektron raqamli imzolar uchun sertifikatlardan foydalanishini, elektron pochta xavfsizligini taʼminlash uchun esa PKI-ga kamroq tayanishini aytdi (). S/MIME - raqamli imzolangan shifrlangan xabarlarni jo'natish uchun keng qo'llaniladigan protokol va foydalanuvchilarni fishing firibgarliklaridan himoya qilish usuli. Fishing hujumlari ortib borayotgan bir paytda, bu nima uchun korporativ xavfsizlik uchun tobora ommalashib borayotgan yechim aniq.
Biz kompaniyalar nima uchun dastlab PKI-ga asoslangan texnologiyalarni tanlaganliklarini ham ko'rib chiqdik. 30% dan ortig'i narsalar Internetining kengayish qobiliyatini ko'rsatdi (), va 26% PKIni sanoatning keng doirasiga qo'llash mumkinligiga ishonishadi. Respondentlarning 35 foizi ma'lumotlar yaxlitligini ta'minlash uchun PKIni qadrlashini ta'kidladi.
Amalga oshirishning umumiy muammolari
PKI tashkilot uchun katta ahamiyatga ega ekanligini bilsak-da, kriptografiya juda murakkab texnologiyadir. Bu amalga oshirish bilan bog'liq muammolarni keltirib chiqaradi. Biz respondentlardan amalga oshirishning asosiy qiyinchiliklari haqida qanday fikrda ekanliklarini so'radik. Ma'lum bo'lishicha, eng katta muammolardan biri bu ichki IT resurslarining etishmasligi. Kriptografiyani tushunadigan malakali ishchilar etarli emas. Bundan tashqari, respondentlarning 17 foizi loyihani qo'llashning uzoq muddatlari haqida xabar bergan va deyarli 40 foizi hayot aylanishini boshqarish ko'p vaqt talab qilishi mumkinligini ta'kidlagan. Ko'pchilik uchun to'siq - bu maxsus PKI echimlarining yuqori narxi.
Biz so‘rovdan ma’lum bo‘ldikki, ko‘pgina kompaniyalar kompaniyaning IT resurslariga yuklashayotganiga qaramay, o‘zlarining ichki sertifikatlashtirish markazidan foydalanishadi.
Tadqiqot, shuningdek, raqamli imzolardan foydalanishning ko'payishini ko'rsatdi. So‘rovda qatnashganlarning 50% dan ortig‘i kontentning yaxlitligi va haqiqiyligini himoya qilish uchun raqamli imzolardan faol foydalanishini aytdi.
Nega ular raqamli imzoni tanlaganiga kelsak, respondentlarning 53 foizi talablarga rioya qilish asosiy sabab ekanligini, 60 foizi esa qog‘ozsiz texnologiyalarning joriy etilishini qayd etgan. Vaqtni tejash elektron raqamli imzoga o‘tishning asosiy sabablaridan biri sifatida qayd etildi. Shuningdek, hujjatlarni qayta ishlash vaqtini qisqartirish imkoniyati PKI texnologiyasidan foydalanishning asosiy afzalliklaridan biridir.
DevOps-da shifrlash
Tadqiqot respondentlardan 13 yilga kelib 2025 milliard dollarga yetishi kutilayotgan DevOps shifrlash tizimlaridan foydalanish haqida so‘ramasdan turib yakunlanmaydi. Garchi IT bozori o'zining avtomatlashtirilgan biznes jarayonlari, moslashuvchanligi va Agile yondashuvlari bilan DevOps (ishlab chiqish + operatsiyalar) metodologiyasiga juda tez o'tgan bo'lsa-da, aslida bu yondashuvlar yangi xavfsizlik xavflarini ochadi. Hozirgi vaqtda DevOps muhitida sertifikatlarni olish jarayoni murakkab, ko'p vaqt talab qiladigan va xatolarga moyil. Ishlab chiquvchilar va kompaniyalar duch keladigan narsalar:
- Yuk balanslagichlari, virtual mashinalar, konteynerlar va xizmat ko'rsatish tarmoqlarida mashina identifikatorlari bo'lib xizmat qiluvchi kalitlar va sertifikatlar tobora ko'payib bormoqda. To'g'ri texnologiyasiz ushbu identifikatorlarni xaotik boshqarish tezda qimmat va xavfli jarayonga aylanadi.
- Siyosatni tatbiq etish va monitoring qilish amaliyoti yetarli boʻlmaganda zaif sertifikatlar yoki kutilmagan sertifikat muddati tugashi. Aytish kerakki, bunday to'xtab qolish biznesga sezilarli ta'sir ko'rsatadi.
Shuning uchun GlobalSign yechim taklif qiladi , REST API, EST yoki bilan bevosita integratsiyalashgan , shuning uchun ishlab chiqish guruhi xavfsizlikni yo'qotmasdan bir xil tezlikda ishlashni davom ettiradi.
Ochiq kalitli kriptotizimlar xavfsizlikning eng asosiy texnologiyalaridan biridir. Va yaqin kelajakda ham shunday bo'lib qoladi. IoT sektorida kuzatilayotgan portlovchi o‘sishni hisobga olsak, bu yil PKI yanada ko‘proq joylashtirilishini kutmoqdamiz.
Manba: www.habr.com