ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko

Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko

Ang mga tiggamit dili kasaligan. Sa kasagaran, tapolan sila ug gipili ang kaharuhay imbes nga seguridad. Sumala sa estadistika, 21% isulat ang ilang mga password alang sa mga account sa trabaho sa papel, 50% nagpakita sa sama nga mga password alang sa trabaho ug personal nga mga serbisyo.

Ang kalikopan kay kontra man. Gitugotan sa 74% sa mga organisasyon ang mga personal nga aparato nga madala sa trabaho ug konektado sa corporate network. 94% sa mga tiggamit dili makaila sa tinuod nga email gikan sa usa ka phishing, 11% nag-klik sa mga attachment.

Kining tanan nga mga problema masulbad sa usa ka corporate public key infrastructure (PKI), nga naghatag og encryption ug authentication sa mail, ug gipulihan ang mga password sa digital certificates. Kini nga imprastraktura mahimong mapataas sa Windows Server. Sumala sa deskripsyon gikan sa MicrosoftAng Active Directory Certificate Services (AD CS) usa ka server nga nagtugot kanimo sa paghimo og PKI sa imong organisasyon ug paggamit sa public key cryptography, digital certificates, ug digital signatures.

Apan ang solusyon sa Microsoft mahal kaayo.

Kinatibuk-ang Gasto sa Pagpanag-iya alang sa Private Certificate Authority gikan sa Microsoft

Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko
Pagkumpara sa gasto sa pagpanag-iya sa Microsoft CA ug GlobalSign AEG. Tinubdan

Sa daghang mga sitwasyon, mas sayon ​​ug mas barato ang paghimo sa parehas nga pribado nga awtoridad sa sertipikasyon, apan adunay pagdumala sa gawas. Gisulbad sa GlobalSign Auto Enrollment Gateway (AEG) kini nga problema. Daghang mga linya sa gasto ang wala iapil sa kinatibuk-ang gasto sa pagpanag-iya (pagpalit sa kagamitan, gasto sa suporta, pagbansay sa mga kawani, ug uban pa). Ang savings mahimong molapas 50% sa kinatibuk-ang gasto sa pagpanag-iya.

Unsa ang AEG

Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko

Auto Enrolment Gateway (AEG) usa ka serbisyo sa software nga naglihok isip ganghaan tali sa mga serbisyo sa sertipiko sa SaaS sa GlobalSign ug sa palibot sa negosyo sa Windows.

Ang AEG nag-uban sa Active Directory, nga nagtugot sa mga organisasyon sa pag-automate sa pagpalista, paghatag ug pagdumala sa GlobalSign digital certificates sa usa ka Windows environment. Pinaagi sa pag-ilis sa mga internal nga CA sa mga serbisyo sa GlobalSign, ang mga negosyo nagdugang sa seguridad ug nagpakunhod sa gasto sa pagdumala sa usa ka komplikado ug mahal nga internal nga Microsoft CA.

Ang GlobalSign SaaS Certificate Services usa ka mas luwas nga kapilian kaysa huyang ug dili madumala nga mga sertipiko sa imong kaugalingon nga imprastraktura. Ang pagwagtang sa panginahanglan sa pagdumala sa usa ka internal nga CA nga kusog sa kahinguhaan makapamenos sa kinatibuk-ang gasto sa pagpanag-iya sa PKI ingon man sa risgo sa mga kapakyasan sa sistema.

Ang suporta alang sa mga protocol sa SCEP ug ACME nagpalapad sa suporta lapas sa Windows, lakip ang awtomatikong pag-isyu sa sertipiko alang sa mga server sa Linux, mobile, network ug uban pang mga aparato, ingon man ang mga Apple OSX nga kompyuter nga narehistro sa Active Directory.

Gipaayo nga seguridad

Dugang pa sa pagtipig sa badyet, ang eksternal nga pagdumala sa PKI nagpauswag sa seguridad sa sistema. Ingon sa nahibal-an sa pagtuon sa Aberdeen Group, ang mga sertipiko labi nga gipuntirya sa mga tig-atake, nga malampuson nga nagpahimulos sa nahibal-an nga mga kahuyangan sama sa huyang nga mga sertipiko nga gipirmahan sa kaugalingon, huyang nga pag-encrypt ug lisud nga mga mekanismo sa pagbawi. Dugang pa, ang mga tig-atake nakahanas sa mas sopistikado nga mga pagpahimulos, sama sa malimbongong pag-isyu sa mga sertipiko gikan sa mga kasaligang CA ug pagpanday sa mga sertipiko sa pagpirma sa code.

"Kadaghanan sa mga negosyo dili igo nga aktibo sa pagdumala sa mga peligro nga may kalabotan sa kini nga mga pag-atake ug dili andam nga motubag dayon sa mga tradeoffs," nagsulat Derek E. Brink mao ang bise presidente ug IT security fellow sa Aberdeen Group. "Pinaagi sa pagpaarang sa mga negosyo nga ibutang ang mga aspeto sa operasyon sa pagdumala sa sertipiko sa mga kamot sa mga eksperto samtang gipadayon ang pagkontrol sa korporasyon sa mga palisiya sa grupo sa Active Directory, ang GlobalSign nagtinguha nga mahimo ang umaabot nga pagtubo sa paggamit sa sertipiko pinaagi sa pagsulbad sa praktikal nga seguridad ug pagsalig nga mga isyu sa usa ka episyente, gasto- epektibo nga modelo sa pag-deploy.”

Giunsa pagtrabaho ang AEG?

Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko

Ang kasagarang sistema sa AEG naglakip sa upat ka importanteng sangkap aron maseguro nga ang hustong mga sertipiko ipasa ngadto sa hustong mga access point:

  1. AEG software sa Windows server.
  2. Mga tigtagad sa Active Directory o tigkontrol sa domain nga nagtugot sa mga tigdumala sa pagdumala ug pagtipig sa impormasyon bahin sa mga kahinguhaan.
  3. Mga Endpoint: tiggamit, device, server ug workstationβ€”halos bisan unsang entidad nga usa ka "konsumedor" sa digital nga mga sertipiko.
  4. GlobalSign Certificate Authority o GCC, nga naglingkod sa ibabaw sa usa ka kasaligan nga pag-isyu ug plataporma sa pagdumala sa sertipiko. Dinhi ang mga sertipiko gihimo.

Tulo sa upat ka mga sangkap nga gipakita naa sa lugar sa kustomer, ug ang ikaupat naa sa panganod.

Una, ang mga endpoint gi-pre-configure gamit ang mga polisiya sa grupo: pananglitan, pag-verify sa sertipiko alang sa pag-authenticate sa user, hangyo sa S/MIME alang sa sertipiko, ug uban pa, alang sa sunod nga koneksyon sa AEG server. Ang koneksyon luwas pinaagi sa HTTPS.

Gipangutana sa server sa AEG ang Active Directory pinaagi sa LDAP aron makakuha og lista sa mga template sa sertipiko alang niini nga mga endpoint, ug ipadala ang lista sa mga kliyente kauban ang lokasyon sa awtoridad sa sertipiko. Human madawat kini nga mga lagda, ang mga endpoint nagkonektar pag-usab sa AEG server, niining higayona aron mangayo sa aktuwal nga mga sertipiko. Ang AEG sa baylo nagmugna og usa ka tawag sa API nga adunay gitakda nga mga parameter ug ipadala kini sa GlobalSign Certificate Authority o GCC alang sa pagproseso.

Sa katapusan, giproseso sa backend sa GCC ang mga hangyo, kasagaran sulod sa pipila ka segundo, ug nagpadala usa ka tubag sa API kauban ang usa ka sertipiko nga i-install sa mga endpoint kung gihangyo.

Ang tibuok proseso mokabat ug pipila ka segundos ug mahimong hingpit nga automated pinaagi sa pag-configure sa mga endpoint aron awtomatikong makakuha og mga sertipiko gamit ang mga polisiya sa grupo.

Talagsaon nga AEG Features

  • Mahimo kang magparehistro pinaagi sa plataporma sa MDM.
  • Gipalambo sa kanhing mga empleyado gikan sa Microsoft Crypto team.
  • Solusyon nga walay kliyente.
  • Gipasimple nga pagpatuman ug pagdumala sa siklo sa kinabuhi.

Alternatibo sa Microsoft sa usa ka Awtoridad sa Sertipiko
Mga pananglitan sa mga arkitektura

Busa, ang eksternal nga pagdumala sa PKI pinaagi sa GlobalSign AEG gateway nagpasabot sa dugang nga seguridad, pagdaginot sa gasto ug pagkunhod sa risgo. Ang laing bentaha mao ang sayon ​​nga scalability ug dugang nga performance. Ang tukma nga pagdumala sa PKI nagsiguro sa taas nga oras sa pagtrabaho, nagwagtang sa pagkabalda sa mga operasyon nga kritikal sa misyon tungod sa dili balido nga mga sertipiko, ug nagtanyag sa mga empleyado nga layo, luwas nga pag-access sa mga network sa kompanya.

AEG Nagsuporta sa usa ka halapad nga mga kaso sa paggamit nga nanginahanglan duha ka hinungdan nga panghimatuud: gikan sa mga kliyente sa hilit nga workgroup nga nag-access sa network pinaagi sa VPN ug Wi-Fi, hangtod sa pribilihiyo nga pag-access sa labi ka sensitibo nga mga kapanguhaan pinaagi sa mga smart card.

Ang GlobalSign usa ka global nga lider sa paghatag sa cloud ug network PKI identity ug access management solutions. Para sa mas detalyado nga impormasyon bahin sa mga produkto, palihog kontaka among mga managers.

Source: www.habr.com

Idugang sa usa ka comment