Ni ellir ymddiried mewn defnyddwyr. Ar y cyfan, maent yn ddiog ac yn dewis cysur dros ddiogelwch. Yn ôl yr ystadegau, mae 21% yn ysgrifennu eu cyfrineiriau ar gyfer cyfrifon gwaith ar bapur, mae 50% yn nodi'r un cyfrineiriau ar gyfer gwaith a gwasanaethau personol.
Mae'r amgylchedd hefyd yn elyniaethus. Mae 74% o sefydliadau yn caniatáu dod â dyfeisiau personol i'r gwaith a'u cysylltu â'r rhwydwaith corfforaethol. Ni all 94% o ddefnyddwyr wahaniaethu rhwng e-bost go iawn ac un gwe-rwydo, clicodd 11% ar atodiadau.
Mae'r holl broblemau hyn yn cael eu datrys gan seilwaith allweddol cyhoeddus corfforaethol (PKI), sy'n darparu amgryptio post a dilysu, ac yn disodli cyfrineiriau gyda thystysgrifau digidol. Gellir codi'r seilwaith hwn ar Windows Server. Yn ôl
Ond mae datrysiad Microsoft yn eithaf drud.
Cyfanswm Cost Perchnogaeth ar gyfer CA Preifat Microsoft
Cymhariaeth cost perchnogaeth rhwng Microsoft CA a GlobalSign AEG.
Mewn llawer o sefyllfaoedd, mae'n fwy cyfleus a rhatach creu'r un awdurdod tystysgrif preifat, ond gyda rheolaeth allanol. Dyma'r union broblem y mae Porth Cofrestru Auto GlobalSign (AEG) yn ei datrys. Mae sawl llinell o dreuliau wedi'u heithrio o gyfanswm cost perchnogaeth (prynu offer, costau cynnal, hyfforddi staff, ac ati). Gall arbedion fod yn fwy na
Beth yw AEG
Mae AEG yn integreiddio â Active Directory, gan ganiatáu i sefydliadau awtomeiddio'r broses o gofrestru, darparu a rheoli tystysgrifau digidol GlobalSign mewn amgylchedd Windows. Trwy ddisodli CAs mewnol gyda gwasanaethau GlobalSign, mae mentrau'n cynyddu diogelwch ac yn lleihau'r gost o reoli CA mewnol Microsoft cymhleth a drud.
Mae Gwasanaethau Tystysgrif GlobalSign SaaS yn opsiwn mwy dibynadwy na thystysgrifau gwan heb eu rheoli ar eich seilwaith eich hun. Mae dileu'r angen i reoli CA mewnol sy'n defnyddio llawer o adnoddau yn lleihau cyfanswm cost perchnogaeth PKI, yn ogystal â'r risg o fethiannau yn y system.
Mae cefnogaeth ar gyfer protocolau SCEP ac ACME yn ymestyn cefnogaeth y tu hwnt i Windows, gan gynnwys cyhoeddi tystysgrifau awtomataidd ar gyfer gweinyddwyr Linux, dyfeisiau symudol, dyfeisiau rhwydwaith, a dyfeisiau eraill, yn ogystal â chyfrifiaduron Apple OSX sydd wedi'u cofrestru yn Active Directory.
Gwell diogelwch
Yn ogystal ag arbed arian, mae rheolaeth PKI ar gontract allanol yn gwella diogelwch y system. Fel y mae astudiaeth Grŵp Aberdeen yn ei nodi, mae tystysgrifau'n cael eu targedu'n gynyddol gan ymosodwyr sy'n ecsbloetio gwendidau hysbys yn llwyddiannus fel tystysgrifau hunan-lofnodedig nad ydynt yn ymddiried ynddynt, amgryptio gwan, a mecanweithiau dirymu beichus. Yn ogystal, mae ymosodwyr wedi meistroli campau mwy soffistigedig, megis rhoi tystysgrifau'n dwyllodrus gan CA yr ymddiriedir ynddynt a ffugio tystysgrifau llofnodi cod.
“Nid yw’r rhan fwyaf o fentrau yn mynd ati i reoli’r risgiau sy’n gysylltiedig â’r ymosodiadau hyn ac nid ydynt yn barod i ymateb yn gyflym i gyfaddawdu,”
Sut mae AEG yn gweithio
Mae system AEG nodweddiadol yn cynnwys pedair cydran allweddol i sicrhau bod y tystysgrifau cywir yn cael eu hanfon at y pwyntiau mynediad cywir:
- Meddalwedd AEG ar weinydd Windows.
- Gweinyddwyr Active Directory neu reolwyr parth sy'n caniatáu i weinyddwyr reoli a storio gwybodaeth am adnoddau.
- Diweddbwyntiau: defnyddwyr, dyfeisiau, gweinyddwyr a gweithfannau - bron unrhyw endid sy'n "ddefnyddiwr" o dystysgrifau digidol.
- Awdurdod Ardystio GlobalSign, neu GCC, sy'n eistedd ar ben platfform cyhoeddi a rheoli tystysgrifau dibynadwy. Dyma lle mae tystysgrifau'n cael eu cynhyrchu.
Mae tair o'r pedair cydran a ddangosir ar y safle yn y cleient, ac mae'r bedwaredd yn y cwmwl.
Yn gyntaf, mae'r pwyntiau terfyn wedi'u rhag-gyflunio gan ddefnyddio polisïau grŵp: er enghraifft, dilysu tystysgrif ar gyfer dilysu defnyddwyr, cais S/MIME am y dystysgrif, ac yn y blaen - ar gyfer cysylltiad dilynol â'r gweinydd AEG. Mae'r cysylltiad yn ddiogel dros HTTPS.
Mae'r gweinydd AEG yn holi Active Directory trwy LDAP am restr o dempledi tystysgrif ar gyfer y pwyntiau terfyn hyn ac yn anfon y rhestr at gleientiaid ynghyd â lleoliad y CA. Ar ôl derbyn y rheolau hyn, mae'r pwyntiau terfyn yn cysylltu â'r gweinydd AEG eto, y tro hwn i ofyn am y tystysgrifau gwirioneddol. Mae AEG, yn ei dro, yn creu galwad API gyda'r paramedrau penodedig ac yn ei anfon at Awdurdod Ardystio GlobalSign neu GCC i'w brosesu.
Yn olaf, mae pen ôl y GCC yn prosesu'r ceisiadau, fel arfer o fewn ychydig eiliadau, ac yn anfon ymateb API ynghyd â thystysgrif a fydd yn cael ei gosod ar y pwyntiau terfyn ar gais.
Mae'r broses gyfan yn cymryd ychydig eiliadau a gellir ei awtomeiddio'n llawn trwy ffurfweddu pwyntiau terfyn i gael tystysgrifau yn awtomatig gan ddefnyddio polisïau grŵp.
Nodweddion Unigryw AEG
- Gallwch gofrestru trwy'r platfform MDM.
- Wedi'i ddatblygu gan gyn-weithwyr o dîm Microsoft Crypto.
- Ateb heb gleient.
- Gweithredu a rheoli cylch bywyd symlach.
Enghreifftiau o bensaernïaeth
Felly, mae rheolaeth IKI allanol trwy borth GlobalSign AEG yn golygu mwy o ddiogelwch, arbedion cost a lleihau risg. Mantais arall yw scalability hawdd a pherfformiad gwell. Mae PKI a reolir yn gywir yn sicrhau amser hir, yn dileu ymyrraeth ar weithrediadau hanfodol oherwydd tystysgrifau annilys, ac yn cynnig mynediad diogel o bell i weithwyr i rwydweithiau cwmni.
Mae GlobalSign yn arweinydd byd-eang o ran darparu datrysiadau PKI cwmwl a rhwydwaith ar gyfer rheoli hunaniaeth a mynediad. Am ragor o wybodaeth am y cynnyrch, cysylltwch â
Ffynhonnell: hab.com