Pangguna ora bisa dipercaya. Umume, dheweke kesed lan milih kepenak tinimbang safety. Miturut statistik, 21% nulis tembung sandhi kanggo akun kerja ing kertas, 50% nuduhake sandhi sing padha kanggo layanan kerja lan pribadi.
Lingkungan uga musuhan. 74% organisasi ngidini piranti pribadi digawa menyang kantor lan disambungake menyang jaringan perusahaan. 94% pangguna ora bisa mbedakake antarane email nyata lan phishing, 11% ngeklik lampiran.
Kabeh masalah iki ditanggulangi dening infrastruktur kunci umum perusahaan (PKI), sing nyedhiyakake enkripsi lan otentikasi mail, lan ngganti tembung sandhi karo sertifikat digital. Infrastruktur iki bisa diunggahake ing Windows Server. miturut , Layanan Sertifikat Direktori Aktif (AD CS) minangka server sing ngidini sampeyan nggawe PKI ing organisasi sampeyan lan nggunakake kriptografi kunci publik, sertifikat digital, lan teken digital.
Nanging solusi Microsoft cukup larang.
Total Biaya Kepemilikan kanggo Microsoft Private CA
Perbandingan biaya kepemilikan antarane Microsoft CA lan GlobalSign AEG.
Ing pirang-pirang kahanan, luwih trep lan luwih murah kanggo nggawe wewenang sertifikat pribadi sing padha, nanging kanthi manajemen eksternal. Iki persis masalah sing ditanggulangi dening GlobalSign Auto Enrollment Gateway (AEG). Sawetara baris biaya ora kalebu saka total biaya kepemilikan (tuku peralatan, biaya dhukungan, latihan staf, lsp). Simpenan bisa ngluwihi .
Apa iku AEG
(AEG) minangka layanan piranti lunak sing dadi gateway antarane layanan sertifikat SaaS GlobalSign lan lingkungan perusahaan Windows.
AEG nggabungake karo Active Directory, ngidini organisasi ngotomatisasi registrasi, penyediaan lan manajemen sertifikat digital GlobalSign ing lingkungan Windows. Kanthi ngganti CA internal karo layanan GlobalSign, perusahaan nambah keamanan lan nyuda biaya ngatur Microsoft CA internal sing rumit lan larang.
Layanan Sertifikat GlobalSign SaaS minangka pilihan sing luwih dipercaya tinimbang sertifikat sing lemah lan ora dikelola ing infrastruktur sampeyan dhewe. Ngilangi kabutuhan kanggo ngatur CA internal intensif sumber daya nyuda biaya total kepemilikan PKI, uga risiko gagal sistem.
Dhukungan kanggo protokol SCEP lan ACME ngluwihi dhukungan ngluwihi Windows, kalebu penerbitan sertifikat otomatis kanggo server Linux, piranti seluler, piranti jaringan, lan piranti liyane, uga komputer Apple OSX sing kadhaptar ing Active Directory.
Keamanan sing ditambahake
Saliyane nyimpen dhuwit, manajemen PKI outsourcing nambah keamanan sistem. Minangka cathetan sinau Aberdeen Group, sertifikat tambah akeh ditargetake dening panyerang sing kasil ngeksploitasi kerentanan sing dikenal kayata sertifikat sing ditandatangani dhewe sing ora dipercaya, enkripsi sing lemah, lan mekanisme pencabutan sing rumit. Kajaba iku, panyerang wis nguwasani eksploitasi sing luwih canggih, kayata ngetokake sertifikat kanthi palsu saka CA sing dipercaya lan nggawe sertifikat penandatanganan kode.
"Umume perusahaan ora aktif ngatur risiko sing ana gandhengane karo serangan kasebut lan ora siap nanggapi kanthi cepet," Derek E. Brink, Wakil Presiden lan Fellow Keamanan IT ing Grup Aberdeen. "Kanthi ngidini perusahaan nyedhiyakake aspek operasional manajemen sertifikat ing tangan para ahli nalika njaga kontrol perusahaan babagan kabijakan grup ing Active Directory, GlobalSign duwe tujuan kanggo ngamanake panggunaan sertifikat ing mangsa ngarep kanthi ngatasi masalah keamanan lan kepercayaan praktis kanthi efisien, biaya. - model penyebaran efektif."
Cara kerjane AEG
Sistem khas karo AEG kalebu papat komponen utama kanggo mesthekake yen sertifikat sing bener dikirim menyang titik akses sing bener:
- Piranti lunak AEG ing server Windows.
- Server Active Directory utawa pengontrol domain sing ngidini administrator ngatur lan nyimpen informasi babagan sumber daya.
- Titik pungkasan: pangguna, piranti, server lan workstation - meh kabeh entitas sing dadi "konsumen" sertifikat digital.
- Otoritas Sertifikasi GlobalSign, utawa GCC, sing ana ing ndhuwur platform penerbitan lan manajemen sertifikat sing dipercaya. Iki ngendi sertifikat kui.
Telu saka papat komponen sing ditampilake ana ing papan ing klien, lan sing kaping papat ana ing mΓ©ga.
Kaping pisanan, titik pungkasan wis dikonfigurasi kanthi nggunakake kabijakan grup: contone, validasi sertifikat kanggo otentikasi pangguna, panjaluk S/MIME kanggo sertifikat, lan liya-liyane - kanggo sambungan sabanjure menyang server AEG. Sambungan kasebut aman liwat HTTPS.
Server AEG takon Active Directory liwat LDAP kanggo dhaptar template sertifikat kanggo titik pungkasan kasebut lan ngirim dhaptar kasebut menyang klien bebarengan karo lokasi CA. Sawise nampa aturan iki, endpoints nyambung menyang server AEG maneh, wektu iki kanggo njaluk sertifikat nyata. AEG, banjur nggawe telpon API kanthi paramèter sing ditemtokake lan dikirim menyang GlobalSign Certification Authority utawa GCC kanggo diproses.
Pungkasan, mburi mburi GCC ngolah panjaluk kasebut, biasane sajrone sawetara detik, lan ngirim tanggapan API bebarengan karo sertifikat sing bakal diinstal ing titik pungkasan nalika dijaluk.
Kabeh proses njupuk sawetara detik lan bisa kanthi otomatis kanthi ngonfigurasi titik pungkasan kanggo entuk sertifikat kanthi otomatis nggunakake kabijakan grup.
Fitur Unik AEG
- Sampeyan bisa ndhaptar liwat platform MDM.
- Dikembangake dening mantan karyawan saka tim Microsoft Crypto.
- Solusi tanpa klien.
- Implementasi sederhana lan manajemen siklus urip.
Tuladha arsitektur
Mangkono, manajemen PKI eksternal liwat gateway GlobalSign AEG tegese nambah keamanan, ngirit biaya lan nyuda resiko. Keuntungan liyane yaiku skalabilitas sing gampang lan kinerja sing luwih apik. PKI sing dikelola kanthi bener njamin wektu kerja sing dawa, ngilangi gangguan ing operasi kritis amarga sertifikat sing ora bener, lan nawakake akses sing aman kanggo karyawan menyang jaringan perusahaan.
ndhukung sawetara saka sudhut kasus panggunaan sing mbutuhake otentikasi loro-faktor, saka klien workgroup remot ngakses jaringan liwat VPN lan Wi-Fi, kanggo akses istimewa kanggo sumber daya sensitif banget liwat kertu pinter.
GlobalSign minangka pimpinan global ing nyedhiyakake solusi PKI awan lan jaringan kanggo manajemen identitas lan akses. Kanggo informasi produk liyane, hubungi .
Source: www.habr.com