Ni ellir ymddiried mewn defnyddwyr. Ar y cyfan, maent yn ddiog ac yn dewis cysur dros ddiogelwch. Yn ôl yr ystadegau, mae 21% yn ysgrifennu eu cyfrineiriau ar gyfer cyfrifon gwaith ar bapur, mae 50% yn nodi'r un cyfrineiriau ar gyfer gwaith a gwasanaethau personol.

Mae'r amgylchedd hefyd yn elyniaethus. Mae 74% o sefydliadau yn caniatáu dod â dyfeisiau personol i'r gwaith a'u cysylltu â'r rhwydwaith corfforaethol. Ni all 94% o ddefnyddwyr wahaniaethu rhwng e-bost go iawn ac un gwe-rwydo, clicodd 11% ar atodiadau.

Mae'r holl broblemau hyn yn cael eu datrys gan seilwaith allweddol cyhoeddus corfforaethol (PKI), sy'n darparu amgryptio post a dilysu, ac yn disodli cyfrineiriau gyda thystysgrifau digidol. Gellir codi'r seilwaith hwn ar Windows Server. Yn ôl disgrifiad gan Microsoft, Gwasanaethau Tystysgrif Active Directory (AD CS) yn weinydd sy'n eich galluogi i greu PKI yn eich sefydliad a defnyddio cryptograffeg allwedd gyhoeddus, tystysgrifau digidol, a llofnodion digidol.

Ond mae datrysiad Microsoft yn eithaf drud.

Cyfanswm Cost Perchnogaeth ar gyfer CA Preifat Microsoft

Cymhariaeth cost perchnogaeth rhwng Microsoft CA a GlobalSign AEG. Ffynhonnell

Mewn llawer o sefyllfaoedd, mae'n fwy cyfleus a rhatach creu'r un awdurdod tystysgrif preifat, ond gyda rheolaeth allanol. Dyma'r union broblem y mae Porth Cofrestru Auto GlobalSign (AEG) yn ei datrys. Mae sawl llinell o dreuliau wedi'u heithrio o gyfanswm cost perchnogaeth (prynu offer, costau cynnal, hyfforddi staff, ac ati). Gall arbedion fod yn fwy na 50% o gyfanswm cost perchnogaeth.

Beth yw AEG

Porth Cofrestru Auto (AEG) yn wasanaeth meddalwedd sy'n gweithredu fel porth rhwng gwasanaethau tystysgrif SaaS GlobalSign ac amgylchedd menter Windows.

Mae AEG yn integreiddio â Active Directory, gan ganiatáu i sefydliadau awtomeiddio'r broses o gofrestru, darparu a rheoli tystysgrifau digidol GlobalSign mewn amgylchedd Windows. Trwy ddisodli CAs mewnol gyda gwasanaethau GlobalSign, mae mentrau'n cynyddu diogelwch ac yn lleihau'r gost o reoli CA mewnol Microsoft cymhleth a drud.

Mae Gwasanaethau Tystysgrif GlobalSign SaaS yn opsiwn mwy dibynadwy na thystysgrifau gwan heb eu rheoli ar eich seilwaith eich hun. Mae dileu'r angen i reoli CA mewnol sy'n defnyddio llawer o adnoddau yn lleihau cyfanswm cost perchnogaeth PKI, yn ogystal â'r risg o fethiannau yn y system.

Mae cefnogaeth ar gyfer protocolau SCEP ac ACME yn ymestyn cefnogaeth y tu hwnt i Windows, gan gynnwys cyhoeddi tystysgrifau awtomataidd ar gyfer gweinyddwyr Linux, dyfeisiau symudol, dyfeisiau rhwydwaith, a dyfeisiau eraill, yn ogystal â chyfrifiaduron Apple OSX sydd wedi'u cofrestru yn Active Directory.

Gwell diogelwch

Yn ogystal ag arbed arian, mae rheolaeth PKI ar gontract allanol yn gwella diogelwch y system. Fel y mae astudiaeth Grŵp Aberdeen yn ei nodi, mae tystysgrifau'n cael eu targedu'n gynyddol gan ymosodwyr sy'n ecsbloetio gwendidau hysbys yn llwyddiannus fel tystysgrifau hunan-lofnodedig nad ydynt yn ymddiried ynddynt, amgryptio gwan, a mecanweithiau dirymu beichus. Yn ogystal, mae ymosodwyr wedi meistroli campau mwy soffistigedig, megis rhoi tystysgrifau'n dwyllodrus gan CA yr ymddiriedir ynddynt a ffugio tystysgrifau llofnodi cod.

“Nid yw’r rhan fwyaf o fentrau yn mynd ati i reoli’r risgiau sy’n gysylltiedig â’r ymosodiadau hyn ac nid ydynt yn barod i ymateb yn gyflym i gyfaddawdu,” ysgrifennodd Derek E. Brink, Is-lywydd a Chymrawd Diogelwch TG yng Ngrŵp Aberdeen. “Trwy alluogi mentrau i roi agweddau gweithredol rheoli tystysgrifau yn nwylo arbenigwyr tra’n cynnal rheolaeth gorfforaethol dros bolisïau grŵp yn Active Directory, nod GlobalSign yw sicrhau twf defnydd tystysgrifau yn y dyfodol trwy fynd i’r afael â materion diogelwch ac ymddiriedaeth ymarferol mewn ffordd effeithlon, costus. - model defnydd effeithiol."

Sut mae AEG yn gweithio

Mae system AEG nodweddiadol yn cynnwys pedair cydran allweddol i sicrhau bod y tystysgrifau cywir yn cael eu hanfon at y pwyntiau mynediad cywir:

1. Meddalwedd AEG ar weinydd Windows.
2. Gweinyddwyr Active Directory neu reolwyr parth sy'n caniatáu i weinyddwyr reoli a storio gwybodaeth am adnoddau.
3. Diweddbwyntiau: defnyddwyr, dyfeisiau, gweinyddwyr a gweithfannau - bron unrhyw endid sy'n "ddefnyddiwr" o dystysgrifau digidol.
4. Awdurdod Ardystio GlobalSign, neu GCC, sy'n eistedd ar ben platfform cyhoeddi a rheoli tystysgrifau dibynadwy. Dyma lle mae tystysgrifau'n cael eu cynhyrchu.

Mae tair o'r pedair cydran a ddangosir ar y safle yn y cleient, ac mae'r bedwaredd yn y cwmwl.

Yn gyntaf, mae'r pwyntiau terfyn wedi'u rhag-gyflunio gan ddefnyddio polisïau grŵp: er enghraifft, dilysu tystysgrif ar gyfer dilysu defnyddwyr, cais S/MIME am y dystysgrif, ac yn y blaen - ar gyfer cysylltiad dilynol â'r gweinydd AEG. Mae'r cysylltiad yn ddiogel dros HTTPS.

Mae'r gweinydd AEG yn holi Active Directory trwy LDAP am restr o dempledi tystysgrif ar gyfer y pwyntiau terfyn hyn ac yn anfon y rhestr at gleientiaid ynghyd â lleoliad y CA. Ar ôl derbyn y rheolau hyn, mae'r pwyntiau terfyn yn cysylltu â'r gweinydd AEG eto, y tro hwn i ofyn am y tystysgrifau gwirioneddol. Mae AEG, yn ei dro, yn creu galwad API gyda'r paramedrau penodedig ac yn ei anfon at Awdurdod Ardystio GlobalSign neu GCC i'w brosesu.

Yn olaf, mae pen ôl y GCC yn prosesu'r ceisiadau, fel arfer o fewn ychydig eiliadau, ac yn anfon ymateb API ynghyd â thystysgrif a fydd yn cael ei gosod ar y pwyntiau terfyn ar gais.

Mae'r broses gyfan yn cymryd ychydig eiliadau a gellir ei awtomeiddio'n llawn trwy ffurfweddu pwyntiau terfyn i gael tystysgrifau yn awtomatig gan ddefnyddio polisïau grŵp.

Nodweddion Unigryw AEG

• Gallwch gofrestru trwy'r platfform MDM.
• Wedi'i ddatblygu gan gyn-weithwyr o dîm Microsoft Crypto.
• Ateb heb gleient.
• Gweithredu a rheoli cylch bywyd symlach.

Enghreifftiau o bensaernïaeth

Felly, mae rheolaeth IKI allanol trwy borth GlobalSign AEG yn golygu mwy o ddiogelwch, arbedion cost a lleihau risg. Mantais arall yw scalability hawdd a pherfformiad gwell. Mae PKI a reolir yn gywir yn sicrhau amser hir, yn dileu ymyrraeth ar weithrediadau hanfodol oherwydd tystysgrifau annilys, ac yn cynnig mynediad diogel o bell i weithwyr i rwydweithiau cwmni.

AEG yn cefnogi ystod eang o achosion defnydd sy'n gofyn am ddilysu dau ffactor, o gleientiaid gweithgorau anghysbell sy'n cyrchu'r rhwydwaith trwy VPN a Wi-Fi, i fynediad breintiedig i adnoddau sensitif iawn trwy gardiau smart.

Mae GlobalSign yn arweinydd byd-eang o ran darparu datrysiadau PKI cwmwl a rhwydwaith ar gyfer rheoli hunaniaeth a mynediad. Am ragor o wybodaeth am y cynnyrch, cysylltwch â ein rheolwyr.

Ffynhonnell: hab.com