Ní féidir muinín a bheith ag úsáideoirí. Don chuid is mó, tá siad leisciúil agus roghnaíonn siad compord in ionad slándála. De réir staitisticí, scríobhann 21% a bpasfhocail le haghaidh cuntais oibre ar pháipéar, léiríonn 50% na pasfhocail céanna le haghaidh oibre agus seirbhísí pearsanta.

Tá an timpeallacht naimhdeach freisin. Ceadaíonn 74% d’eagraíochtaí feistí pearsanta a thabhairt chun oibre agus iad a nascadh leis an líonra corparáideach. Ní féidir le 94% d'úsáideoirí idirdhealú a dhéanamh idir fíor-ríomhphost agus ríomhphost fioscaireachta, chliceáil 11% ar cheangaltáin.

Réitítear na fadhbanna seo go léir trí bhonneagar eochracha poiblí corparáideach (PKI), a sholáthraíonn criptiú agus fíordheimhniú poist, agus a chuireann deimhnithe digiteacha in ionad pasfhocail. Is féidir an bonneagar seo a ardú ar Windows Server. De réir Cur síos ó MicrosoftIs freastalaí é Active Directory Certificate Services (AD CS) a ligeann duit IEP a chruthú i d’eagraíocht agus úsáid a bhaint as cripteagrafaíocht eochair phoiblí, deimhnithe digiteacha agus sínithe digiteacha.

Ach tá réiteach Microsoft daor go leor.

Costas Iomlán Úinéireachta Údarás Deimhniúcháin Príobháideach ó Microsoft

Comparáid idir costas úinéireachta Microsoft CA agus GlobalSign AEG. Foinse

I go leor cásanna, tá sé níos áisiúla agus níos saoire an t-údarás deimhniúcháin príobháideach céanna a chruthú, ach le bainistíocht sheachtrach. Réitíonn GlobalSign Auto Enrollment Gateway (AEG) an fhadhb seo go díreach. Tá roinnt línte costais eisiata ó chostas iomlán na húinéireachta (ceannach trealaimh, costais tacaíochta, oiliúint pearsanra, etc.). Is féidir le coigilteas níos mó 50% de chostas iomlán na húinéireachta.

Cad é AEG

Geata Rollaithe Uathoibríoch (AEG) seirbhís bogearraí a fheidhmíonn mar gheata idir seirbhísí deimhnithe SaaS GlobalSign agus timpeallacht fiontair Windows.

Comhtháthaíonn AEG leis an Eolaire Gníomhach, rud a ligeann d’eagraíochtaí clárú, soláthar agus bainistiú deimhnithe digiteacha GlobalSign a uathoibriú i dtimpeallacht Windows. Trí sheirbhísí GlobalSign a chur in ionad CAanna inmheánacha, méadaíonn fiontair slándáil agus laghdaítear an costas a bhaineann le CA inmheánach Microsoft atá casta agus costasach a bhainistiú.

Is rogha níos sláine é GlobalSign SaaS Certificate Services ná teastais laga neamhbhainistithe ar do bhonneagar féin. Má chuirtear deireadh leis an ngá atá le ÚD inmheánach atá dian ar acmhainní a bhainistiú, laghdaítear costas iomlán úinéireachta BEP chomh maith leis an mbaol teipeanna córais.

Síneann tacaíocht do phrótacail SCEP agus ACME tacaíocht níos faide ná Windows, lena n-áirítear eisiúint deimhnithe uathoibrithe le haghaidh freastalaithe Linux, gléasanna soghluaiste, líonra agus eile, chomh maith le ríomhairí Apple OSX atá cláraithe san Eolaire Gníomhach.

Slándáil fheabhsaithe

Chomh maith le buiséad a shábháil, feabhsaítear slándáil an chórais le bainistíocht sheachtrach BEP. Mar a tugadh faoi deara i staidéar Ghrúpa Aberdeen, tá ionsaitheoirí á ndíriú níos mó ar dheimhnithe, ar éirigh leo leas a bhaint as leochaileachtaí aitheanta amhail deimhnithe lag féin-shínithe, criptiú lag agus meicníochtaí cúrsála cúlghairme. Ina theannta sin, tá máistreacht déanta ag ionsaitheoirí ar shaothair níos sofaisticiúla, mar shampla deimhnithe a eisiúint go calaoiseach ó CAanna iontaofa agus deimhnithe cód-shínithe a bhrionnú.

“Níl formhór na bhfiontar réamhghníomhach go leor maidir leis na rioscaí a bhaineann leis na hionsaithe seo a bhainistiú agus níl siad sásta freagairt go tapa do na comhbhabhtáil,” scríobh Tá Derek E. Brink ina Leas-Uachtarán agus ina Chomhalta Slándála IT ag Aberdeen Group. “Trí chur ar chumas na bhfiontar gnéithe oibríochtúla na bainistíochta teastais a chur i lámha na saineolaithe agus smacht corparáideach á choinneáil ar bheartais ghrúpa san Eolaire Gníomhach, tá sé mar aidhm ag GlobalSign fás sa todhchaí in úsáid teastais a chumasú trí aghaidh a thabhairt ar shaincheisteanna praiticiúla slándála agus iontaoibhe ar bhealach éifeachtach, costas-. samhail imlonnaithe éifeachtach.”

Conas a oibríonn AEG?

Áirítear le gnáthchóras AEG ceithre phríomhchuid lena chinntiú go gcuirtear na deimhnithe cearta ar aghaidh chuig na pointí rochtana cearta:

1. AEG bogearraí ar fhreastalaí Windows.
2. Freastalaithe Eolaire Gníomhach nó rialaitheoirí fearainn a ligeann do riarthóirí faisnéis faoi acmhainní a bhainistiú agus a stóráil.
3. Críochphointí: úsáideoirí, gléasanna, freastalaithe agus stáisiúin oibre - beagnach aon eintiteas ar “tomhaltóir” deimhnithe digiteach é.
4. GlobalSign Certificate Authority nó GCC, a shuíonn ar bharr ardán eisiúna agus bainistíochta deimhnithe iontaofa. Seo an áit a ngintear teastais.

Tá trí cinn de na ceithre chomhpháirt a thaispeántar san áitreabh ag an gcustaiméir, agus tá an ceathrú cuid sa scamall.

Ar an gcéad dul síos, déantar na críochphointí a réamhchumrú trí úsáid a bhaint as beartais ghrúpa: mar shampla, fíorú teastais le haghaidh fíordheimhnithe úsáideora, iarratas S/MIME ar an deimhniú, agus mar sin de, chun nasc a dhéanamh leis an bhfreastalaí AEG ina dhiaidh sin. Tá an nasc slán trí HTTPS.

Ceistíonn an freastalaí AEG Eolaire Gníomhach trí LDAP chun liosta teimpléid teastais a fháil do na críochphointí seo, agus seolann sé an liosta chuig cliaint mar aon le suíomh an údaráis deimhnithe. Tar éis na rialacha seo a fháil, nascann na críochphointí leis an bhfreastalaí AEG arís, an uair seo chun na deimhnithe iarbhír a iarraidh. Cruthaíonn AEG glao API ina dhiaidh sin leis na paraiméadair shonraithe agus seolann sé chuig an Údarás Deimhniúcháin GlobalSign nó GCC lena phróiseáil.

Ar deireadh, próiseálann inneall GCC na hiarratais, laistigh de chúpla soicind de ghnáth, agus seolann sé freagra chuig an API mar aon le teastas a shuiteálfar ar na críochphointí arna iarraidh sin.

Tógann an próiseas iomlán cúpla soicind agus is féidir é a uathoibriú go hiomlán trí chríochphointí a chumrú chun teastais a fháil go huathoibríoch ag baint úsáide as polasaithe grúpa.

Gnéithe Uathúla AEG

• Is féidir leat clárú tríd an ardán MDM.
• Arna fhorbairt ag iarfhostaithe ó fhoireann Microsoft Crypto.
• Réiteach gan chliant.
• Cur i bhfeidhm simplithe agus bainistiú saolré.

Samplaí d'ailtireacht

Mar sin, ciallaíonn bainistíocht sheachtrach BEP trí thairseach AEG GlobalSign slándáil mhéadaithe, coigilteas costais agus riosca laghdaithe. Buntáiste eile is ea scalability éasca agus feidhmíocht mhéadaithe. Cinntíonn bainistíocht chuí BEP aga fónaimh fada, cuireann sé deireadh leis an gcur isteach ar oibríochtaí misean-criticiúla mar gheall ar theastais neamhbhailí, agus cuireann sé rochtain iargúlta, slán ar fáil d’fhostaithe ar líonraí cuideachtaí.

AEG Tacaíonn sé le raon leathan cásanna úsáide a dteastaíonn fíordheimhniú dhá fhachtóir uathu: ó chliaint chianghrúpaí oibre a fhaigheann rochtain ar an líonra trí VPN agus Wi-Fi, go rochtain phribhléideach ar acmhainní an-íogair trí chártaí cliste.

Is ceannaire domhanda é GlobalSign maidir le réitigh bainistíochta aitheantais agus rochtana BEP scamall agus líonra a sholáthar. Le haghaidh tuilleadh faisnéise mionsonraithe faoi na táirgí, déan teagmháil le do thoil ár mbainisteoirí.

Foinse: will.com