L-utenti ma jistgħux jiġu fdati. Fil-biċċa l-kbira, huma għażżien u jagħżlu l-kumdità minflok is-sigurtà. Skont l-istatistika, 21% jikteb il-passwords tagħhom għall-kontijiet tax-xogħol fuq il-karta, 50% jindikaw l-istess passwords għax-xogħol u servizzi personali.
L-ambjent huwa wkoll ostili. 74% tal-organizzazzjonijiet jippermettu li apparat personali jinġieb għax-xogħol u konness man-netwerk korporattiv. 94% tal-utenti ma jistgħux jiddistingwu email reali minn waħda ta 'phishing, 11% għafast fuq l-attachments.
Dawn il-problemi kollha huma solvuti minn infrastruttura ta 'ċavetta pubblika korporattiva (PKI), li tipprovdi encryption u awtentikazzjoni tal-posta, u tissostitwixxi l-passwords b'ċertifikati diġitali. Din l-infrastruttura tista' tittella' fuq Windows Server. Skond
Iżda s-soluzzjoni ta 'Microsoft hija pjuttost għalja.
Spiża Totali ta' Sjieda għal Awtorità Ċertifikata Privata minn Microsoft
Tqabbil tal-ispiża tas-sjieda ta' Microsoft CA u GlobalSign AEG.
F'ħafna sitwazzjonijiet, huwa aktar konvenjenti u orħos li tinħoloq l-istess awtorità ta 'ċertifikazzjoni privata, iżda b'ġestjoni esterna. GlobalSign Auto Enrollment Gateway (AEG) issolvi eżattament din il-problema. Diversi linji ta' spejjeż huma esklużi mill-ispiża totali tas-sjieda (xiri ta' tagħmir, spejjeż ta' appoġġ, taħriġ tal-persunal, eċċ.). L-iffrankar jista 'jaqbeż
X'inhu AEG
AEG jintegra ma 'Active Directory, li jippermetti lill-organizzazzjonijiet awtomatizzati r-reġistrazzjoni, il-forniment u l-ġestjoni ta' ċertifikati diġitali GlobalSign f'ambjent Windows. Billi jissostitwixxu CAs interni b'servizzi GlobalSign, l-intrapriżi jżidu s-sigurtà u jnaqqsu l-ispiża tal-ġestjoni ta 'CA interna ta' Microsoft kumplessa u għalja.
GlobalSign SaaS Certificate Services hija għażla aktar sigura minn ċertifikati dgħajfa u mhux ġestiti fuq l-infrastruttura tiegħek stess. L-eliminazzjoni tal-ħtieġa li tiġi mmaniġġjata CA interna li tuża ħafna riżorsi tnaqqas l-ispiża totali tas-sjieda tal-PKI kif ukoll ir-riskju ta’ fallimenti tas-sistema.
L-appoġġ għall-protokolli SCEP u ACME jestendi l-appoġġ lil hinn mill-Windows, inkluż il-ħruġ awtomatizzat ta 'ċertifikati għal servers Linux, mobbli, netwerk u tagħmir ieħor, kif ukoll kompjuters Apple OSX reġistrati f'Active Directory.
Sigurtà Mtejba
Minbarra l-iffrankar tal-baġit, il-ġestjoni esterna tal-PKI ttejjeb is-sigurtà tas-sistema. Kif innutat fl-istudju tal-Grupp Aberdeen, iċ-ċertifikati qed jiġu dejjem aktar immirati minn attakkanti, li jisfruttaw b'suċċess vulnerabbiltajiet magħrufa bħal ċertifikati dgħajfin iffirmati lilhom infushom, encryption dgħajfa u mekkaniżmi ta' revoka ingombranti. Barra minn hekk, l-attakkanti ħakmu exploits aktar sofistikati, bħall-ħruġ ta’ ċertifikati b’mod frawdolenti minn CAs fdati u l-falsifikazzjoni ta’ ċertifikati tal-iffirmar tal-kodiċi.
"Il-biċċa l-kbira tal-intrapriżi mhumiex proattivi biżżejjed fil-ġestjoni tar-riskji assoċjati ma 'dawn l-attakki u mhumiex lesti li jirrispondu malajr għall-kompromessi,"
Kif jaħdem AEG?
Sistema AEG tipika tinkludi erba’ komponenti ewlenin biex tiżgura li ċ-ċertifikati t-tajba jgħaddu lill-punti ta’ aċċess korretti:
- Softwer AEG fuq server Windows.
- Servers ta' Active Directory jew kontrolluri tad-dominju li jippermettu lill-amministraturi jimmaniġġjaw u jaħżnu informazzjoni dwar ir-riżorsi.
- Endpoints: utenti, apparati, servers u workstations—virtwalment kwalunkwe entità li hija "konsumatur" ta' ċertifikati diġitali.
- Awtorità taċ-Ċertifikati GlobalSign jew GCC, li tpoġġi fuq pjattaforma ta 'ħruġ u ġestjoni ta' ċertifikat ta 'fiduċja. Dan huwa fejn iċ-ċertifikati huma ġġenerati.
Tlieta mill-erba 'komponenti murija huma fuq il-post fil-klijent, u r-raba' jinsab fil-cloud.
L-ewwel, l-endpoints huma kkonfigurati minn qabel bl-użu ta 'politiki tal-grupp: pereżempju, verifika taċ-ċertifikat għall-awtentikazzjoni tal-utent, talba S/MIME għaċ-ċertifikat, eċċ, għal konnessjoni sussegwenti mas-server AEG. Il-konnessjoni hija sigura permezz HTTPS.
Is-server AEG jistaqsi lill-Active Directory permezz ta' LDAP biex jikseb lista ta' mudelli ta' ċertifikat għal dawn l-endpoints, u jibgħat il-lista lill-klijenti flimkien mal-post tal-awtorità taċ-ċertifikat. Wara li jirċievu dawn ir-regoli, l-endpoints jerġgħu jgħaqqdu mas-server AEG, din id-darba biex jitolbu ċ-ċertifikati attwali. AEG min-naħa tagħha toħloq sejħa API bil-parametri speċifikati u tibgħatha lill-Awtorità taċ-Ċertifikat GlobalSign jew GCC għall-ipproċessar.
Fl-aħħarnett, il-backend tal-GCC jipproċessa t-talbiet, normalment fi ftit sekondi, u jibgħat tweġiba lill-API flimkien ma 'ċertifikat li se jiġi installat fuq l-endpoints fuq talba.
Il-proċess kollu jieħu ftit sekondi u jista 'jiġi awtomatizzat bis-sħiħ billi jiġu kkonfigurati endpoints biex awtomatikament jiksbu ċertifikati bl-użu ta' politiki tal-grupp.
Karatteristiċi Uniċi AEG
- Tista' tirreġistra permezz tal-pjattaforma MDM.
- Żviluppat minn impjegati preċedenti mit-tim Microsoft Crypto.
- Soluzzjoni bla klijent.
- Implimentazzjoni simplifikata u ġestjoni taċ-ċiklu tal-ħajja.
Eżempji ta' arkitetturi
Għalhekk, il-ġestjoni esterna tal-PKI permezz tal-gateway GlobalSign AEG tfisser sigurtà akbar, iffrankar tal-ispejjeż u riskju mnaqqas. Vantaġġ ieħor huwa skalabbiltà faċli u prestazzjoni akbar. Ġestjoni xierqa tal-PKI tiżgura uptime twil, telimina l-interruzzjoni ta 'operazzjonijiet kritiċi għall-missjoni minħabba ċertifikati invalidi, u toffri lill-impjegati aċċess remot u sigur għan-netwerks tal-kumpanija.
GlobalSign hija mexxejja globali fil-provvista ta 'soluzzjonijiet ta' ġestjoni tal-identità u l-aċċess tal-PKI tal-cloud u tan-netwerk. Għal aktar informazzjoni dettaljata dwar il-prodotti, jekk jogħġbok ikkuntattja
Sors: www.habr.com