Chan urrainn earbsa a bhith aig luchd-cleachdaidh. Airson a 'mhòr-chuid, tha iad leisg agus tha iad a' taghadh co-fhurtachd thairis air sàbhailteachd. A rèir staitistearachd, bidh 21% a 'sgrìobhadh sìos am faclan-faire airson cunntasan obrach air pàipear, tha 50% a' comharrachadh na h-aon faclan-faire airson obair agus seirbheisean pearsanta.

Tha an àrainneachd cuideachd nàimhdeil. Tha 74% de bhuidhnean a’ ceadachadh innealan pearsanta a thoirt gu obair agus a cheangal ris an lìonra chorporra. Chan urrainn dha 94% de luchd-cleachdaidh eadar-dhealachadh a dhèanamh eadar fìor phost-d agus post-d fiasgach, bhriog 11% air ceanglachan.

Tha na duilgheadasan sin uile air am fuasgladh le bun-structar iuchair phoblach corporra (PKI), a bheir seachad crioptachadh puist agus dearbhadh, agus a chuireas teisteanasan didseatach an àite faclan-faire. Faodar am bun-structar seo àrdachadh air Windows Server. A rèir Tuairisgeul bho Microsoft, Seirbheisean Teisteanas Active Directory (AD CS) na fhrithealaiche a leigeas leat PKI a chruthachadh anns a’ bhuidheann agad agus criptografaidheachd iuchrach poblach, teisteanasan didseatach, agus ainmean didseatach a chleachdadh.

Ach tha fuasgladh Microsoft gu math daor.

Cosgais iomlan seilbh airson CA prìobhaideach Microsoft

Coimeas cosgais seilbh eadar Microsoft CA agus GlobalSign AEG. Stòr

Ann an iomadh suidheachadh, tha e nas goireasaiche agus nas saoire an aon ùghdarras teisteanais prìobhaideach a chruthachadh, ach le riaghladh bhon taobh a-muigh. Is e seo dìreach an duilgheadas a tha an GlobalSign Auto Enrollment Gateway (AEG) a’ fuasgladh. Tha grunn loidhnichean de chosgaisean air an dùnadh a-mach à cosgais iomlan seilbh (ceannach uidheamachd, cosgaisean taice, trèanadh luchd-obrach, msaa). Faodaidh sàbhalaidhean a dhol thairis air 50% de chosgais iomlan seilbh.

Dè th' ann an AEG

Geata clàrachaidh fèin-ghluasadach (AEG) na sheirbheis bathar-bog a bhios mar gheata eadar seirbheisean teisteanais SaaS GlobalSign agus àrainneachd iomairt Windows.

Tha AEG a’ fighe a-steach le Active Directory, a’ toirt cothrom do bhuidhnean clàradh, solarachadh agus riaghladh theisteanasan didseatach GlobalSign ann an àrainneachd Windows. Le bhith a’ cur seirbheisean GlobalSign an àite CAn a-staigh, bidh iomairtean ag àrdachadh tèarainteachd agus a’ lughdachadh cosgais a bhith a’ riaghladh CAan Microsoft a tha iom-fhillte agus daor.

Tha Seirbheisean Teisteanas GlobalSign SaaS na roghainn nas earbsaiche na teisteanasan lag gun riaghladh air a’ bhun-structar agad fhèin. Le bhith a’ cur às don fheum air CA a-staigh a tha dian-ghoireasan a’ lughdachadh cosgais iomlan seilbh PKI, a bharrachd air cunnart fàilligidhean san t-siostam.

Tha taic airson protocolaidhean SCEP agus ACME a’ leudachadh taic nas fhaide na Windows, a’ toirt a-steach toirt a-mach teisteanais fèin-ghluasadach airson frithealaichean Linux, innealan gluasadach, innealan lìonraidh, agus innealan eile, a bharrachd air coimpiutairean Apple OSX clàraichte ann an Active Directory.

Tèarainteachd leasaichte

A bharrachd air airgead a shàbhaladh, bidh riaghladh PKI a-muigh a’ leasachadh tèarainteachd siostam. Mar a tha Buidheann Obar Dheathain a’ toirt fa-near, tha teisteanasan a’ sìor fhàs a’ cuimseachadh air luchd-ionnsaigh a bhios gu soirbheachail a’ gabhail brath air so-leòntachd aithnichte leithid teisteanasan fèin-soidhnichte neo-earbsach, crioptachadh lag, agus dòighean cùl-ghairm trom. A bharrachd air an sin, tha luchd-ionnsaigh air maighstireachd a dhèanamh air buannachdan nas ionnsaichte, leithid a bhith a’ toirt seachad teisteanasan gu meallta bho CAn earbsach agus a’ cruthachadh theisteanasan soidhnidh còd.

“Chan eil a’ mhòr-chuid de dh’ iomairtean gu gnìomhach a’ riaghladh nan cunnartan co-cheangailte ris na h-ionnsaighean sin agus chan eil iad deiseil gus dèiligeadh gu sgiobalta ri malairtidhean," sgrìobh Derek E. Brink, Iar-Cheannard agus Companach Tèarainteachd IT aig Buidheann Obar Dheathain. “Le bhith a’ leigeil le iomairtean na taobhan obrachaidh de riaghladh teisteanais a chuir ann an làmhan eòlaichean fhad ‘s a chumas iad smachd corporra air poileasaidhean buidhne ann an Active Directory, tha GlobalSign ag amas air fàs ann an cleachdadh teisteanais a dhèanamh tèarainte san àm ri teachd le bhith a’ dèiligeadh ri cùisean tèarainteachd practaigeach agus earbsa ann an cosgais èifeachdach. - modail cleachdadh èifeachdach."

Mar a tha AEG ag obair

Tha siostam àbhaisteach le AEG a’ toirt a-steach ceithir prìomh phàirtean gus dèanamh cinnteach gun tèid na teisteanasan ceart a chuir gu na puingean inntrigidh ceart:

1. AEG bathar-bog air Windows server.
2. Frithealaichean Active Directory no luchd-riaghlaidh fearainn a leigeas le luchd-rianachd fiosrachadh mu ghoireasan a riaghladh agus a stòradh.
3. Puingean crìochnachaidh: luchd-cleachdaidh, innealan, frithealaichean agus ionadan-obrach - cha mhòr eintiteas sam bith a tha na “neach-cleachdaidh” de theisteanasan didseatach.
4. Ùghdarras Teisteanas GlobalSign, no GCC, a tha na shuidhe air mullach àrd-ùrlar cuir a-mach agus riaghladh teisteanais earbsach. Seo far a bheil teisteanasan air an cruthachadh.

Tha trì de na ceithir pàirtean a tha air an sealltainn san togalach aig an neach-dèiligidh, agus tha an ceathramh fear san sgòth.

An toiseach, tha na puingean crìochnachaidh air an ro-dhealbhadh le bhith a’ cleachdadh poileasaidhean buidhne: mar eisimpleir, dearbhadh teisteanais airson dearbhadh neach-cleachdaidh, iarrtas S/MIME airson an teisteanais, agus mar sin air adhart - airson ceangal às dèidh làimh ris an t-seirbheisiche AEG. Tha an ceangal tèarainte tro HTTPS.

Bidh am frithealaiche AEG a’ ceasnachadh Active Directory tro LDAP airson liosta de theamplaidean teisteanais airson na puingean crìochnachaidh sin agus a’ cur an liosta gu teachdaichean còmhla ri far a bheil an CA. Às deidh na riaghailtean sin fhaighinn, bidh na puingean crìochnachaidh a ’ceangal ris an t-seirbheisiche AEG a-rithist, an turas seo gus na dearbh theisteanasan iarraidh. Bidh AEG, an uair sin, a’ cruthachadh gairm API leis na paramadairean ainmichte agus ga chuir gu Ùghdarras Teisteanas GlobalSign no GCC airson a ghiullachd.

Mu dheireadh, bidh deireadh cùil GCC a ’giullachd nan iarrtasan, mar as trice taobh a-staigh beagan dhiog, agus a’ cur freagairt API còmhla ri teisteanas a thèid a chuir a-steach air na puingean crìochnachaidh ma thèid iarraidh.

Bheir am pròiseas gu lèir beagan dhiog agus faodar a làn fèin-ghluasadach le bhith a’ rèiteachadh puingean crìochnachaidh gus teisteanasan fhaighinn gu fèin-ghluasadach a’ cleachdadh poileasaidhean buidhne.

Feartan sònraichte AEG

• Faodaidh tu clàradh tron ​​​​àrd-ùrlar MDM.
• Air a leasachadh le seann luchd-obrach bho sgioba Microsoft Crypto.
• Fuasgladh gun neach-dèiligidh.
• Buileachadh nas sìmplidhe agus riaghladh cuairt-beatha.

Eisimpleirean de ailtireachd

Mar sin, tha riaghladh PKI taobh a-muigh tro gheata GlobalSign AEG a’ ciallachadh barrachd tèarainteachd, sàbhalaidhean cosgais agus lughdachadh cunnairt. Is e buannachd eile scalability furasta agus coileanadh nas fheàrr. Bidh PKI air a riaghladh gu ceart a’ dèanamh cinnteach à ùrachadh fada, a’ cuir às do bhuaireadh ann an gnìomhachd èiginneach mar thoradh air teisteanasan neo-dhligheach, agus a’ toirt cothrom tèarainte, iomallach do luchd-obrach air lìonraidhean chompanaidhean.

AEG a’ toirt taic do raon farsaing de chùisean cleachdaidh a dh’ fheumas dearbhadh dà-fhactaraidh, bho luchd-dèiligidh cròileagan iomallach a’ faighinn chun lìonra tro VPN agus Wi-Fi, gu ruigsinneachd sochair air goireasan fìor mhothachail tro chairtean snasail.

Tha GlobalSign na stiùiriche cruinneil ann a bhith a’ toirt seachad fuasglaidhean PKI sgòthan agus lìonra airson dearbh-aithne agus riaghladh ruigsinneachd. Airson tuilleadh fiosrachaidh mun toradh, cuir fios gu ar luchd-riaghlaidh.

Source: www.habr.com