ʻAʻole hiki ke hilinaʻi ʻia nā mea hoʻohana. ʻO ka hapa nui, palaualelo lākou a koho i ka hōʻoluʻolu ma mua o ka palekana. Wahi a nā helu helu, 21% kākau i kā lākou ʻōlelo huna no nā moʻokāki hana ma ka pepa, 50% hōʻike i nā ʻōlelo huna like no ka hana a me nā lawelawe pilikino.
He ʻino nō hoʻi ke kaiapuni. ʻO 74% o nā hui e ʻae i nā mea pilikino e lawe ʻia i ka hana a pili i ka pūnaewele hui. ʻAʻole hiki i ka 94% o nā mea hoʻohana ke hoʻokaʻawale i waena o ka leka uila maoli a me ka phishing, 11% kaomi i nā mea pili.
Hoʻopau ʻia kēia mau pilikia a pau e kahi hui kīwī kīwī (PKI), e hāʻawi ana i ka hoʻopili leka uila a me ka hōʻoia ʻana, a pani i nā ʻōlelo huna me nā palapala kikohoʻe. Hiki ke hoʻonui ʻia kēia ʻōnaehana ma Windows Server. Wahi a
Akā ʻoi aku ka pipiʻi o ka hopena o Microsoft.
Ka huina kumukūʻai o ka ʻona no kahi Microsoft Private CA
Ke kumu kūʻai o ka hoʻohālikelike ʻana ma waena o Microsoft CA a me GlobalSign AEG.
I nā kūlana he nui, ʻoi aku ka maʻalahi a ʻoi aku ka maʻalahi o ka hana ʻana i ka mana palapala pilikino like, akā me ka hoʻokele waho. ʻO kēia ka pilikia a ka GlobalSign Auto Enrollment Gateway (AEG). Hoʻokaʻawale ʻia kekahi mau laina o nā lilo mai ka huina kālā o ka ʻona (kūʻai ʻana i nā lako, nā koina kākoʻo, nā hoʻomaʻamaʻa limahana, etc.). ʻOi aku ka nui o ka mālama kālā
He aha ka AEG
Hoʻohui pū ʻo AEG me Active Directory, e ʻae ana i nā hui e hoʻopaʻa inoa, hoʻolako a me ka hoʻokele ʻana i nā palapala kikohoʻe GlobalSign i loko o kahi kaiapuni Windows. Ma ka hoʻololi ʻana i nā CA kūloko me nā lawelawe GlobalSign, hoʻonui nā ʻoihana i ka palekana a hōʻemi i ke kumukūʻai o ka mālama ʻana i kahi Microsoft CA kūloko paʻakikī a pipiʻi.
ʻO GlobalSign SaaS Certificate Services kahi koho ʻoi aku ka hilinaʻi ma mua o nā palapala hōʻoia nāwaliwali a mālama ʻole ʻia ma kāu ʻoihana ponoʻī. ʻO ka hoʻopau ʻana i ka pono e hoʻokele i kahi CA kūloko koʻikoʻi waiwai e hōʻemi i ka nui o ke kumukūʻai o ka kuleana o PKI, a me ka pilikia o nā hemahema o ka ʻōnaehana.
ʻO ke kākoʻo no nā protocol SCEP a me ACME e hoʻonui i ke kākoʻo ma mua o Windows, me ka hoʻopuka ʻana i ka palapala hōʻoia no nā kikowaena Linux, nā polokalamu kelepona, nā ʻenehana pūnaewele, a me nā mea hana ʻē aʻe, a me nā kamepiula Apple OSX i hoʻopaʻa inoa ʻia ma Active Directory.
Hoʻonui i ka palekana
Ma waho aʻe o ka mālama kālā, hoʻomaikaʻi ka hoʻokele PKI i waho i ka palekana ʻōnaehana. E like me ka ʻōlelo aʻo ʻana o ka Aberdeen Group, ke hoʻonui nui ʻia nei nā palapala hōʻoia e ka poʻe hoʻouka kaua e hoʻohana kūleʻa i nā nāwaliwali i ʻike ʻia e like me nā palapala hōʻoia ponoʻī ʻole ʻia, nāwaliwali encryption, a me nā hana hoʻopau paʻakikī. Eia kekahi, ua ʻike ka poʻe hoʻouka i nā hana ʻoi aku ka maʻalahi, e like me ka hoʻopuka hoʻopunipuni ʻana i nā palapala hōʻoia mai nā CA hilinaʻi a me ka hoʻopaʻa ʻana i nā palapala hoʻopaʻa inoa.
"ʻAʻole mālama ka hapa nui o nā ʻoihana i nā pilikia e pili ana i kēia mau hoʻouka ʻana a ʻaʻole mākaukau e pane koke i nā kālepa,"
Pehea ka hana ʻana o AEG
Aia kekahi ʻōnaehana AEG maʻamau i ʻehā mau mea nui e hōʻoia i ka hoʻouna ʻia ʻana o nā palapala hōʻoia i nā wahi komo kūpono:
- polokalamu AEG ma ke kikowaena Windows.
- Nā kikowaena Active Directory a i ʻole nā mea hoʻokele domain e ʻae i nā luna hoʻomalu e mālama a mālama i ka ʻike e pili ana i nā kumuwaiwai.
- Nā hopena: nā mea hoʻohana, nā mea hoʻohana, nā kikowaena a me nā keʻena hana - kokoke i kēlā me kēia hui he "mea kūʻai" o nā palapala kikohoʻe.
- He GlobalSign Certification Authority, a i ʻole GCC, e noho ana ma luna o kahi hoʻopuka palapala hōʻoia hilinaʻi a me kahi kahua hoʻokele. ʻO kēia kahi e hana ʻia ai nā palapala hōʻoia.
ʻEkolu o nā ʻāpana ʻehā i hōʻike ʻia ma ka hale ma ka mea kūʻai aku, a ʻo ka hā i ke ao.
ʻO ka mea mua, ua hoʻonohonoho muaʻia nā hopena me ka hoʻohanaʻana i nā kulekele hui: no ka laʻana, ka hōʻoia hōʻoia no ka hōʻoiaʻana o ka mea hoʻohana, noi S/MIME no ka palapala hōʻoia, a pēlā aku - no ka piliʻana i ke kikowaena AEG. Paʻa ka pilina ma o HTTPS.
Nīnau ke kikowaena AEG iā Active Directory ma o LDAP no ka papa inoa o nā palapala hōʻoia no kēia mau helu hope a hoʻouna i ka papa inoa i nā mea kūʻai aku me kahi o ka CA. Ma hope o ka loaʻa ʻana o kēia mau lula, hoʻopili hou nā mea hope i ka server AEG, i kēia manawa e noi i nā palapala hōʻoia maoli. Hoʻokumu ʻo AEG i kahi kelepona API me nā ʻāpana kikoʻī a hoʻouna iā ia i ka GlobalSign Certification Authority a i ʻole GCC no ka hana ʻana.
ʻO ka hope, ka GCC hope e hoʻoponopono i nā noi, maʻamau i loko o kekahi mau kekona, a hoʻouna i kahi pane API me kahi palapala hōʻoia e kau ʻia ma nā wahi hope ma ke noi.
Lawe ke kaʻina hana holoʻokoʻa i kekahi mau kekona a hiki ke hoʻopiha piha ʻia e ka hoʻonohonoho ʻana i nā helu hope e loaʻa koke i nā palapala hōʻoia me ka hoʻohana ʻana i nā kulekele hui.
Nā hiʻohiʻona AEG
- Hiki iā ʻoe ke kākau inoa ma o ka MDM platform.
- Kūkulu ʻia e nā limahana mua mai ka hui ʻo Microsoft Crypto.
- Haʻina me ka mea kūʻai ʻole.
- Hoʻokō maʻalahi a me ka hoʻokele ola.
Nā laʻana hoʻolālā
No laila, ʻo ka hoʻokele PKI o waho ma o ka ʻīpuka GlobalSign AEG ʻo ia ka hoʻonui ʻana i ka palekana, ka mālama kālā a me ka hōʻemi ʻana i ka pilikia. ʻO kekahi pōmaikaʻi ʻo ka scalability maʻalahi a me ka hoʻomaikaʻi ʻana i ka hana. Mālama ka PKI i ka mālama pono ʻana i ka manawa lōʻihi, hoʻopau i ka hoʻopau ʻana i nā hana koʻikoʻi ma muli o nā palapala hōʻoia kūpono ʻole, a hāʻawi i nā limahana i kahi mamao a paʻa i nā pūnaewele ʻoihana.
He alakaʻi alakaʻi honua ʻo GlobalSign i ka hāʻawi ʻana i ke ao a me nā ʻōnaehana PKI pūnaewele no ka ʻike a me ka hoʻokele ʻike. No ka ʻike hou aku o ka huahana, e ʻoluʻolu e kelepona
Source: www.habr.com