ተጠቃሚዎች ሊታመኑ አይችሉም. በአብዛኛው, እነሱ ሰነፍ ናቸው እና ከደህንነት ይልቅ ምቾትን ይመርጣሉ. እንደ አኃዛዊ መረጃ, 21% የሚሆኑት የይለፍ ቃሎቻቸውን ለሥራ መለያዎች በወረቀት ላይ ይጽፋሉ, 50% ደግሞ ለሥራ እና ለግል አገልግሎቶች ተመሳሳይ የይለፍ ቃሎችን ያመለክታሉ.

አካባቢውም በጠላትነት የተሞላ ነው። 74% ድርጅቶች የግል መሳሪያዎች ወደ ሥራ እንዲመጡ እና ከኮርፖሬት አውታረመረብ ጋር እንዲገናኙ ይፈቅዳሉ. 94% ተጠቃሚዎች በእውነተኛ ኢሜይል እና በማስገር መካከል መለየት አይችሉም፣ 11% በአባሪዎች ላይ ጠቅ አድርገዋል።

እነዚህ ሁሉ ችግሮች የሚፈቱት በኮርፖሬት የህዝብ ቁልፍ መሠረተ ልማት (PKI) ነው፣ እሱም የኢሜይል ምስጠራን እና ማረጋገጫን ይሰጣል፣ እና የይለፍ ቃሎችን በዲጂታል ሰርተፊኬቶች ይተካል። ይህ መሠረተ ልማት በዊንዶውስ አገልጋይ ላይ ሊነሳ ይችላል. አጭጮርዲንግ ቶ ከ Microsoft መግለጫ, Active Directory ሰርተፊኬት አገልግሎቶች (AD CS) በድርጅትዎ ውስጥ PKI እንዲፈጥሩ እና የህዝብ ቁልፍ ምስጠራ፣ ዲጂታል ሰርተፊኬቶች እና ዲጂታል ፊርማዎችን ለመጠቀም የሚያስችል አገልጋይ ነው።

ግን የማይክሮሶፍት መፍትሄ በጣም ውድ ነው።

ለማይክሮሶፍት የግል CA አጠቃላይ የባለቤትነት ዋጋ

በMicrosoft CA እና GlobalSign AEG መካከል ያለው የባለቤትነት ንጽጽር ዋጋ። ምንጭ

በብዙ ሁኔታዎች, ተመሳሳይ የግል የምስክር ወረቀት ባለስልጣን ለመፍጠር የበለጠ ምቹ እና ርካሽ ነው, ነገር ግን ከውጭ አስተዳደር ጋር. የGlobalSign Auto Enrollment Gateway (AEG) የሚፈታው በትክክል ይሄው ችግር ነው። በርካታ የወጪ መስመሮች ከጠቅላላ የባለቤትነት ዋጋ (የመሳሪያ ግዢ, የድጋፍ ወጪዎች, የሰራተኞች ስልጠና, ወዘተ) አይካተቱም. ቁጠባዎች ሊበልጡ ይችላሉ። ከጠቅላላው የባለቤትነት ዋጋ 50%..

AEG ምንድን ነው?

የመኪና ምዝገባ መግቢያ (AEG) በSaaS GlobalSign ሰርቲፊኬት አገልግሎቶች እና በዊንዶውስ ኢንተርፕራይዝ አካባቢ መካከል እንደ መግቢያ በር ሆኖ የሚያገለግል የሶፍትዌር አገልግሎት ነው።

ኤኢጂ ከActive Directory ጋር ይዋሃዳል፣ ይህም ድርጅቶች በዊንዶውስ አካባቢ የ GlobalSign ዲጂታል ሰርተፊኬቶችን ምዝገባ፣ አቅርቦት እና አስተዳደር በራስ ሰር እንዲያዘጋጁ ያስችላቸዋል። ውስጣዊ ሲኤዎችን በ GlobalSign አገልግሎቶች በመተካት ኢንተርፕራይዞች ደህንነትን ይጨምራሉ እና ውስብስብ እና ውድ የሆነ የውስጥ ማይክሮሶፍት CAን የማስተዳደር ወጪን ይቀንሳሉ።

GlobalSign SaaS ሰርተፊኬት አገልግሎቶች በራስዎ መሠረተ ልማት ላይ ካሉ ደካማ እና የማይተዳደሩ የምስክር ወረቀቶች የበለጠ አስተማማኝ አማራጭ ነው። በንብረት ላይ የተጠናከረ ውስጣዊ CAን የማስተዳደር አስፈላጊነትን ማስወገድ የ PKI ባለቤትነት አጠቃላይ ወጪን እንዲሁም የስርዓት ውድቀቶችን አደጋን ይቀንሳል።

ለ SCEP እና ACME ፕሮቶኮሎች ድጋፍ ለሊኑክስ ሰርቨሮች፣ ተንቀሳቃሽ መሳሪያዎች፣ የአውታረ መረብ መሳሪያዎች እና ሌሎች መሳሪያዎች እና እንዲሁም በActive Directory ውስጥ የተመዘገቡ የApple OSX ኮምፒተሮችን ጨምሮ በራስ ሰር ሰርተፍኬት መስጠትን ጨምሮ ከWindows ባሻገር ያለውን ድጋፍ ያሰፋል።

የተሻሻለ ደህንነት

ገንዘብን ከመቆጠብ በተጨማሪ የ PKI አስተዳደር የስርዓት ደህንነትን ያሻሽላል። የአበርዲን ግሩፕ ጥናት እንዳስታወቀው፣ ሰርተፊኬቶች ከጊዜ ወደ ጊዜ በአጥቂዎች ኢላማ እየሆኑ መጥተዋል፣ እንደ ያልታመኑ በራስ የተፈረሙ ሰርተፊኬቶች፣ ደካማ ምስጠራ እና ከባድ የስረዛ ዘዴዎች ያሉ የታወቁ ተጋላጭነቶችን በተሳካ ሁኔታ በሚጠቀሙ አጥቂዎች። በተጨማሪም አጥቂዎች እንደ ከታመኑ CAs የምስክር ወረቀቶችን በማጭበርበር መስጠት እና የኮድ ፊርማ ሰርተፊኬቶችን እንደመመስረት ያሉ ይበልጥ የተራቀቁ ብዝበዛዎችን ተክነዋል።

"አብዛኞቹ ኢንተርፕራይዞች ከእነዚህ ጥቃቶች ጋር የተያያዙ አደጋዎችን በንቃት አይቆጣጠሩም እና ለንግድ ልውውጥ ፈጣን ምላሽ ለመስጠት ዝግጁ አይደሉም" ፃፈ ዴሪክ ኢ.ብሪንክ፣ ምክትል ፕሬዚዳንት እና የአይቲ ደህንነት አባል በአበርዲን ቡድን። "ኢንተርፕራይዞች በቡድን ፖሊሲዎች ላይ የኮርፖሬት ቁጥጥርን በንቃት ዳይሬክቶሪ ውስጥ በማስቀመጥ የምስክር ወረቀት አስተዳደርን የአሠራር ገፅታዎች በባለሙያዎች እጅ እንዲያስቀምጡ በማስቻል ፣ GlobalSign ተግባራዊ ደህንነትን እና የመተማመን ጉዳዮችን በብቃት እና ወጪን በመፍታት የምስክር ወረቀት አጠቃቀም የወደፊት እድገትን ለማስጠበቅ ያለመ ነው። - ውጤታማ የማሰማራት ሞዴል."

AEG እንዴት እንደሚሰራ

ትክክለኛዎቹ የምስክር ወረቀቶች ወደ ትክክለኛው የመዳረሻ ነጥቦች መላካቸውን ለማረጋገጥ ከኤኢጂ ጋር ያለው የተለመደ ሥርዓት አራት ቁልፍ አካላትን ያካትታል።

1. AEG ሶፍትዌር በዊንዶውስ አገልጋይ ላይ.
2. አስተዳዳሪዎች ስለሃብቶች መረጃን እንዲያስተዳድሩ እና እንዲያከማቹ የሚፈቅዱ የActive Directory አገልጋዮች ወይም የጎራ ተቆጣጣሪዎች።
3. የመጨረሻ ነጥቦች፡ ተጠቃሚዎች፣ መሳሪያዎች፣ አገልጋዮች እና የስራ ቦታዎች - የዲጂታል ሰርተፊኬቶች “ሸማች” የሆነ ማንኛውም አካል።
4. ከታመነ የምስክር ወረቀት አሰጣጥ እና አስተዳደር መድረክ ላይ የተቀመጠው የግሎባል ምልክት ማረጋገጫ ባለስልጣን፣ ወይም GCC። የምስክር ወረቀቶች የሚመነጩበት ቦታ ይህ ነው።

ከቀረቡት አራት ክፍሎች ውስጥ ሦስቱ በደንበኛው ውስጥ በግቢው ውስጥ ናቸው, አራተኛው ደግሞ በደመና ውስጥ ነው.

በመጀመሪያ ፣ የመጨረሻ ነጥቦቹ የቡድን ፖሊሲዎችን በመጠቀም ቀድሞ የተዋቀሩ ናቸው-ለምሳሌ ፣ ለተጠቃሚ ማረጋገጫ የምስክር ወረቀት ፣ የኤስ / MIME የምስክር ወረቀት ጥያቄ እና የመሳሰሉት - ለቀጣይ ከ AEG አገልጋይ ጋር ለመገናኘት። ግንኙነቱ በኤችቲቲፒኤስ በኩል ደህንነቱ የተጠበቀ ነው።

የAEG አገልጋይ ለእነዚህ የመጨረሻ ነጥቦች የምስክር ወረቀት አብነቶች ዝርዝር በኤልዲኤፒ በኩል Active Directory ይጠይቃል እና ዝርዝሩን ከCA አካባቢ ጋር ለደንበኞች ይልካል። እነዚህን ደንቦች ከተቀበሉ በኋላ, የመጨረሻ ነጥቦቹ ከኤኢጂ አገልጋይ ጋር እንደገና ይገናኛሉ, በዚህ ጊዜ ትክክለኛ የምስክር ወረቀቶችን ለመጠየቅ. ኤኢጂ በተራው ከተገለጹት መለኪያዎች ጋር የኤፒአይ ጥሪን ይፈጥራል እና ለግሎባል ምልክት ማረጋገጫ ባለስልጣን ወይም ጂሲሲ እንዲሰራ ይልካል።

በመጨረሻም፣ የጂሲሲ የኋላ መጨረሻ ጥያቄዎቹን፣ ብዙ ጊዜ በጥቂት ሰከንዶች ውስጥ ያስኬዳል፣ እና የኤፒአይ ምላሽ ሲጠየቅ በመጨረሻ ነጥቦቹ ላይ የሚጫን የምስክር ወረቀት ይልካል።

አጠቃላይ ሂደቱ ጥቂት ሰከንዶችን ይወስዳል እና የቡድን ፖሊሲዎችን በመጠቀም ሰርተፊኬቶችን ለማግኘት የመጨረሻ ነጥቦችን በማዋቀር ሙሉ በሙሉ በራስ-ሰር ሊሰራ ይችላል።

AEG ልዩ ባህሪያት

• በኤምዲኤም መድረክ በኩል መመዝገብ ይችላሉ።
• ከማይክሮሶፍት ክሪፕቶ ቡድን በመጡ የቀድሞ ሰራተኞች የተሰራ።
• ያለ ደንበኛ መፍትሄ።
• ቀላል ትግበራ እና የህይወት ዑደት አስተዳደር.

የስነ-ህንፃ ምሳሌዎች

ስለዚህ በGlobalSign AEG መግቢያ በኩል የውጪ የPKI አስተዳደር ማለት ደህንነትን፣ ወጪ ቆጣቢነትን እና ስጋትን መቀነስ ማለት ነው። ሌላው ጥቅም ቀላል ማስፋፋት እና የተሻሻለ አፈጻጸም ነው. በትክክል የሚተዳደረው PKI ረጅም የስራ ጊዜን ያረጋግጣል፣ ልክ ባልሆኑ የምስክር ወረቀቶች ምክንያት ወሳኝ ስራዎችን መቆራረጥን ያስወግዳል እና ሰራተኞችን በርቀት ደህንነቱ የተጠበቀ የኩባንያ አውታረ መረቦችን ያቀርባል።

AEG ባለሁለት ደረጃ ማረጋገጫ የሚያስፈልጋቸው ሰፊ የአጠቃቀም ጉዳዮችን ይደግፋል፣ ከርቀት የስራ ቡድን ደንበኞች አውታረ መረቡን በቪፒኤን እና በዋይ ፋይ ከሚያገኙ፣ በስማርት ካርዶች ከፍተኛ ጥንቃቄን የማግኘት መብት ያለው።

GlobalSign ለማንነት እና ለመዳረሻ አስተዳደር የደመና እና አውታረመረብ የ PKI መፍትሄዎችን በማቅረብ ረገድ ዓለም አቀፍ መሪ ነው። ለተጨማሪ የምርት መረጃ፣ እባክዎ ያነጋግሩ የእኛ አስተዳዳሪዎች.

ምንጭ: hab.com