Ekki er hægt að treysta notendum. Að mestu leyti eru þeir latir og velja þægindi fram yfir öryggi. Samkvæmt tölfræði skrifa 21% lykilorð sín fyrir vinnureikninga á pappír, 50% gefa upp sömu lykilorð fyrir vinnu og persónulega þjónustu.
Umhverfið er líka fjandsamlegt. 74% fyrirtækja leyfa að persónuleg tæki séu tekin í vinnuna og tengd fyrirtækjanetinu. 94% notenda geta ekki greint á milli raunverulegs tölvupósts og vefveiða, 11% smelltu á viðhengi.
Öll þessi vandamál eru leyst með opinberum lykilinnviðum fyrirtækja (PKI), sem veitir dulkóðun og auðkenningu pósts og kemur í stað lykilorða fyrir stafræn skilríki. Hægt er að hækka þennan innviði á Windows Server. Samkvæmt , Active Directory Certificate Services (AD CS) er þjónn sem gerir þér kleift að búa til PKI í fyrirtækinu þínu og nota dulritun opinberra lykla, stafræn skilríki og stafrænar undirskriftir.
En lausn Microsoft er frekar dýr.
Heildarkostnaður við eignarhald fyrir Microsoft Private CA
Samanburður á eignarhaldi á milli Microsoft CA og GlobalSign AEG.
Í mörgum tilfellum er þægilegra og ódýrara að búa til sömu einkavottorðsyfirvöld, en með utanaðkomandi stjórnun. Þetta er einmitt vandamálið sem GlobalSign Auto Enrollment Gateway (AEG) leysir. Nokkrar útgjöld eru undanskildar heildarkostnaði við eignarhald (tækjakaup, stuðningskostnaður, þjálfun starfsfólks o.s.frv.). Sparnaður getur farið yfir .
Hvað er AEG
(AEG) er hugbúnaðarþjónusta sem virkar sem gátt milli SaaS GlobalSign vottorðaþjónustu og Windows fyrirtækjaumhverfis.
AEG samþættist Active Directory, sem gerir fyrirtækjum kleift að gera sjálfvirkan skráningu, útvegun og stjórnun GlobalSign stafrænna vottorða í Windows umhverfi. Með því að skipta út innri CA fyrir GlobalSign þjónustu auka fyrirtæki öryggi og draga úr kostnaði við að stjórna flóknu og dýru innri Microsoft CA.
GlobalSign SaaS vottorðaþjónusta er áreiðanlegri valkostur en veik og óstýrð vottorð á þínum eigin innviðum. Með því að útiloka þörfina á að stjórna auðlindafrekum innri CA minnkar heildarkostnaður við eignarhald á PKI, sem og hættu á kerfisbilun.
Stuðningur við SCEP og ACME samskiptareglur nær yfir stuðning umfram Windows, þar á meðal sjálfvirka útgáfu vottorðs fyrir Linux netþjóna, fartæki, nettæki og önnur tæki, auk Apple OSX tölvur sem skráðar eru í Active Directory.
Aukið öryggi
Auk þess að spara peninga bætir útvistuð PKI stjórnun kerfisöryggi. Eins og Aberdeen Group rannsóknin bendir á, eru skírteini í auknum mæli skotmörk árásarmanna sem nýta sér þekkta veikleika eins og ótraust sjálfsundirrituð vottorð, veika dulkóðun og fyrirferðarmikil afturköllunarkerfi. Að auki hafa árásarmenn náð tökum á flóknari hetjudáðunum, svo sem að gefa út vottorð með svikum frá traustum CA og falsa kóðaundirritunarvottorð.
„Flest fyrirtæki stjórna ekki á virkan hátt áhættunni sem tengist þessum árásum og eru ekki tilbúin til að bregðast fljótt við málamiðlun,“ Derek E. Brink, varaforseti og upplýsingatækniöryggisfélagi hjá Aberdeen Group. „Með því að gera fyrirtækjum kleift að setja rekstrarþætti skírteinastjórnunar í hendur sérfræðinga en viðhalda stjórn fyrirtækja yfir hópstefnu í Active Directory, stefnir GlobalSign að því að tryggja framtíðarvöxt vottorðanotkunar með því að takast á við hagnýt öryggis- og traustsmál á skilvirkum, kostnaðarlausum -virkt dreifingarlíkan."
Hvernig AEG virkar
Dæmigerð AEG kerfi inniheldur fjóra lykilþætti til að tryggja að rétt vottorð séu send á rétta aðgangsstaði:
- AEG hugbúnaður á Windows netþjóni.
- Active Directory netþjónar eða lénsstýringar sem gera stjórnendum kleift að stjórna og geyma upplýsingar um tilföng.
- Endapunktar: notendur, tæki, netþjónar og vinnustöðvar - nánast hvaða aðili sem er "neytandi" stafrænna skilríkja.
- GlobalSign vottunaryfirvald, eða GCC, sem situr ofan á traustum útgáfu- og stjórnunarvettvangi vottorða. Þetta er þar sem vottorð eru búin til.
Þrír af fjórum hlutum sem sýndir eru eru á staðnum hjá viðskiptavininum og sá fjórði er í skýinu.
Í fyrsta lagi eru endapunktarnir forstilltir með því að nota hópstefnur: td vottorðsvottorð fyrir auðkenningu notenda, S/MIME beiðni um vottorðið og svo framvegis - fyrir síðari tengingu við AEG netþjóninn. Tengingin er örugg í gegnum HTTPS.
AEG þjónninn biður um Active Directory í gegnum LDAP um lista yfir vottorðasniðmát fyrir þessa endapunkta og sendir listann til viðskiptavina ásamt staðsetningu CA. Eftir að hafa fengið þessar reglur tengjast endapunktarnir aftur við AEG netþjóninn, í þetta sinn til að biðja um raunveruleg vottorð. AEG, aftur á móti, býr til API símtal með tilgreindum breytum og sendir það til GlobalSign vottunaryfirvaldsins eða GCC til vinnslu.
Að lokum vinnur bakendi GCC beiðnirnar, venjulega innan nokkurra sekúndna, og sendir API svar ásamt vottorði sem verður sett upp á endapunktunum ef þess er óskað.
Allt ferlið tekur nokkrar sekúndur og hægt er að gera það fullkomlega sjálfvirkt með því að stilla endapunkta til að fá sjálfkrafa vottorð með því að nota hópstefnur.
AEG einstakir eiginleikar
- Þú getur skráð þig í gegnum MDM vettvang.
- Hannað af fyrrverandi starfsmönnum frá Microsoft Crypto teyminu.
- Lausn án viðskiptavinar.
- Einfölduð innleiðing og lífsferilsstjórnun.
Dæmi um byggingarlist
Þannig þýðir ytri PKI stjórnun í gegnum GlobalSign AEG gáttina aukið öryggi, kostnaðarsparnað og áhættuminnkun. Annar ávinningur er auðveldur sveigjanleiki og betri árangur. Rétt stjórnað PKI tryggir langan spennutíma, kemur í veg fyrir truflun á mikilvægum rekstri vegna ógildra skírteina og býður starfsmönnum fjarlægan, öruggan aðgang að fyrirtækjanetum.
styður margs konar notkunartilvik sem krefjast tvíþættrar auðkenningar, allt frá fjarstýrðum vinnuhópaviðskiptavinum sem fá aðgang að netinu í gegnum VPN og Wi-Fi, til forréttindaaðgangs að mjög viðkvæmum auðlindum í gegnum snjallkort.
GlobalSign er leiðandi á heimsvísu í að veita skýja- og nettengdar PKI lausnir fyrir auðkenni og aðgangsstjórnun. Fyrir frekari upplýsingar um vöru, vinsamlegast hafðu samband .
Heimild: www.habr.com