Enweghị ike ịtụkwasị ndị ọrụ obi. Maka ọtụtụ akụkụ, ha dị umengwụ ma họrọ nkasi obi karịa nchekwa. Dị ka ọnụ ọgụgụ si kwuo, 21% dee okwuntughe ha maka akaụntụ ọrụ na akwụkwọ, 50% na-egosi otu okwuntughe maka ọrụ na ọrụ onwe onye.

Gburugburu ebe obibi dịkwa njọ. 74% nke otu na-enye ohere ka ewebata ngwaọrụ nkeonwe ka ọ rụọ ọrụ yana jikọọ na netwọkụ ụlọ ọrụ. 94% nke ndị ọrụ enweghị ike ịmata ọdịiche dị n'etiti ezigbo email na nke phishing, 11% pịrị na mgbakwunye.

A na-edozi nsogbu ndị a niile site na ụlọ ọrụ igodo ọha (PKI), nke na-enye izo ya ezo na nyocha, ma jiri asambodo dijitalụ dochie okwuntughe. Enwere ike ibuli akụrụngwa a na Windows Server. Dabere na nkọwa sitere na Microsoft, Active Directory Certificate Services (AD CS) bụ ihe nkesa na-enye gị ohere ịmepụta PKI na nzukọ gị ma jiri igodo nzuzo ọha, asambodo dijitalụ, na mbinye aka dijitalụ.

Mana ngwọta Microsoft dị oke ọnụ.

Mkpokọta ọnụ ahịa nwe maka Microsoft Private CA

Ọnụ ego nke ntụnyere n'etiti Microsoft CA na GlobalSign AEG. Isi Iyi

N'ọtụtụ ọnọdụ, ọ na-adaba adaba ma dị ọnụ ala ịmepụta otu ikike asambodo nkeonwe, mana yana njikwa mpụga. Nke a bụ kpọmkwem nsogbu GlobalSign Auto Enrollment Gateway (AEG) na-edozi. Ewepụrụ ọtụtụ ahịrị mmefu na ngụkọta ọnụ ahịa nke nwe (ịzụta akụrụngwa, ụgwọ nkwado, ọzụzụ ndị ọrụ, wdg). Nchekwa nwere ike gafere 50% nke ngụkọta ọnụ ahịa nke nwe.

Kedu ihe bụ AEG

Ọnụ ụzọ ndebanye aha akpaaka (AEG) bụ ọrụ ngwanrọ na-arụ ọrụ dị ka ọnụ ụzọ n'etiti ọrụ asambodo SaaS GlobalSign na gburugburu ụlọ ọrụ Windows.

AEG jikọtara ya na Active Directory, na-enye ndị otu aka ịmezi ndebanye aha, inye na njikwa nke asambodo dijitalụ GlobalSign na gburugburu Windows. Site na iji ọrụ GlobalSign dochie CA ndị dị n'ime, ụlọ ọrụ na-abawanye nchekwa ma belata ọnụ ahịa ijikwa Microsoft CA dị mgbagwoju anya ma dị oke ọnụ.

Ọrụ Asambodo GlobalSign SaaS bụ nhọrọ ntụkwasị obi karịa asambodo adịghị ike na nke anaghị ejikwa ya na akụrụngwa nke gị. Ịwepụ mkpa iji jikwaa CA n'ime ihe onwunwe na-ebelata mkpokọta ọnụ ahịa nke PKI, yana ihe ize ndụ nke ọdịda usoro.

Nkwado maka usoro SCEP na ACME gbatịrị nkwado gafere Windows, gụnyere ntinye akwụkwọ ikike maka sava Linux, ngwaọrụ mkpanaka, ngwaọrụ netwọkụ na ngwaọrụ ndị ọzọ yana kọmpụta Apple OSX edebanyere aha na Active Directory.

Enwekwu nchekwa

Na mgbakwunye na ịchekwa ego, njikwa PKI na-ebupụ na-eme ka nchekwa sistemu dịkwuo mma. Dị ka akwụkwọ ọmụmụ Aberdeen Group si kwuo, ndị na-awakpo na-achọkarị asambodo bụ ndị na-erigbu adịghị ike ndị a maara nke ọma dị ka asambodo ejiri aka ha bịanyere aka na ya, nzuzo nzuzo na-adịghị ike, na usoro mwepu dị egwu. Na mgbakwunye, ndị na-awakpo amụtala nrigbu ọkaibe karịa, dị ka n'ụzọ aghụghọ na-enye asambodo sitere na CA ndị tụkwasịrị obi na ịdebanye asambodo ntinye koodu.

"Ọtụtụ ụlọ ọrụ anaghị ejikwa ihe egwu metụtara ọgụ ndị a ma ha adịghị njikere ịzaghachi ngwa ngwa maka azụmaahịa," dere Derek E. Brink, osote onye isi oche na onye nchekwa IT na Aberdeen Group. "Site n'inye ụlọ ọrụ ohere itinye akụkụ arụmọrụ nke njikwa akwụkwọ n'aka ndị ọkachamara ka ha na-ejikwa njikwa ụlọ ọrụ na atumatu otu na Active Directory, GlobalSign na-achọ ijide n'aka uto nke iji akwụkwọ ọdịnihu site n'ịgbasa nchekwa bara uru na ntụkwasị obi na nke ọma, ọnụ ahịa. -dị irè nke mbukwa ihe nlereanya."

Kedu ka AEG si arụ ọrụ

Sistemu a na-ahụkarị nwere AEG gụnyere akụkụ anọ dị mkpa iji hụ na ezigara asambodo ziri ezi na ebe nnweta ziri ezi:

1. AEG software na Windows nkesa.
2. Sava ndekọ ma ọ bụ ndị na-ahụ maka ngalaba na-enye ndị nchịkwa ohere ijikwa ma chekwaa ozi gbasara akụrụngwa.
3. Ebe njedebe: ndị ọrụ, ngwaọrụ, sava na ebe a na-arụ ọrụ - ihe fọrọ nke nta ka ọ bụrụ ụlọ ọrụ ọ bụla bụ "onye ahịa" nke asambodo dijitalụ.
4. A GlobalSign Asambodo ikike, ma ọ bụ GCC, nke na-anọdụ n'elu nke a tụkwasịrị obi na-enye akwụkwọ ikike na njikwa ikpo okwu. Nke a bụ ebe a na-emepụta asambodo.

Atọ n'ime ihe anọ ahụ egosiri dị na ụlọ na onye ahịa, nke anọ dị na ígwé ojii.

Nke mbụ, a na-ahazi njedebe njedebe site na iji atumatu otu: dịka ọmụmaatụ, nkwenye akwụkwọ maka njirimara onye ọrụ, arịrịọ S/MIME maka akwụkwọ ahụ, na ihe ndị ọzọ - maka njikọ na-esote na sava AEG. Ejikwa njikọ ahụ site na HTTPS.

Ihe nkesa AEG na-ajụ Active Directory site na LDAP maka ndepụta ndebiri akwụkwọ maka njedebe njedebe ndị a wee zigara ndị ahịa ndepụta ahụ yana ọnọdụ CA. Mgbe ị nwetachara iwu ndị a, njedebe njedebe na-ejikọta na sava AEG ọzọ, oge a iji rịọ ezigbo asambodo. AEG, n'aka nke ya, na-emepụta oku API nwere ihe ndị akọwapụtara ma zigara ya na GlobalSign Asambodo ikike ma ọ bụ GCC maka nhazi.

N'ikpeazụ, na GCC azụ ọgwụgwụ Filiks arịrịọ, na-emekarị n'ime a sekọnd ole na ole, na-eziga ihe API nzaghachi tinyere akwụkwọ nke a ga-arụnyere na endpoints n'elu arịrịọ.

Usoro a niile na-ewe sekọnd ole na ole ma nwee ike ịmezi ya nke ọma site na ịhazi ebe njedebe iji nweta asambodo na-akpaghị aka site na iji atumatu otu.

Atụmatụ Pụrụ Iche AEG

• Ị nwere ike ịdebanye aha site na ikpo okwu MDM.
• Ndị ọrụ mbụ sitere na otu Microsoft Crypto mepụtara.
• Ngwọta na-enweghị onye ahịa.
• Mmezu dị mfe yana njikwa okirikiri ndụ.

Ihe atụ ihe owuwu

Yabụ, njikwa PKI dịpụrụ adịpụ site na ọnụ ụzọ GlobalSign AEG pụtara nchekwa na-abawanye, nchekwa ego yana mbelata ihe egwu. Uru ọzọ bụ scalability dị mfe na arụmọrụ ka mma. PKI nke a na-achịkwa nke ọma na-achọpụta ogologo oge, na-ewepụ nkwụsịtụ na ọrụ dị oke mkpa n'ihi asambodo na-adịghị mma, ma na-enye ndị ọrụ ohere ohere ịnweta netwọk ụlọ ọrụ.

AEG na-akwado ụdị ojiji dị iche iche nke chọrọ nyocha ihe abụọ, site na ndị ahịa otu ọrụ dịpụrụ adịpụ na-enweta netwọkụ site na VPN na Wi-Fi, ruo na ohere ịnweta akụrụngwa nwere mmetụta dị ukwuu site na kaadị smart.

GlobalSign bụ onye ndu zuru ụwa ọnụ n'inye igwe ojii na ngwọta PKI netwọk maka njirimara na njikwa ohere. Maka ozi ngwaahịa ọzọ, biko kpọtụrụ ndị njikwa anyị.

isi: www.habr.com