အသုံးပြုသူများကို ယုံကြည်၍မရနိုင်ပါ။ အများစုမှာ သူတို့သည် ပျင်းရိပြီး လုံခြုံမှုထက် သက်သောင့်သက်သာကို ရွေးချယ်ကြသည်။ စာရင်းဇယားများအရ 21% သည် အလုပ်အကောင့်များအတွက် ၎င်းတို့၏ စကားဝှက်များကို စာရွက်ပေါ်တွင် ရေးမှတ်ထားပြီး 50% သည် အလုပ်နှင့် ကိုယ်ရေးကိုယ်တာဝန်ဆောင်မှုများအတွက် တူညီသောစကားဝှက်များကို ညွှန်ပြသည်။

ပတ်ဝန်းကျင်မှာလည်း ရန်လိုသည်။ အဖွဲ့အစည်းများ၏ 74% သည် ကိုယ်ရေးကိုယ်တာစက်ပစ္စည်းများကို အလုပ်သို့ယူဆောင်လာပြီး ကော်ပိုရိတ်ကွန်ရက်သို့ ချိတ်ဆက်ခွင့်ပြုထားသည်။ အသုံးပြုသူများ၏ 94% သည် စစ်မှန်သောအီးမေးလ်နှင့် ဖြားယောင်းခြင်းကြားတွင် မခွဲခြားနိုင်ဘဲ 11% သည် ပူးတွဲပါဖိုင်များကို နှိပ်လိုက်ပါသည်။

ဤပြဿနာများအားလုံးကို mail encryption နှင့် authentication ပေးဆောင်ပြီး password များကို ဒစ်ဂျစ်တယ်လက်မှတ်များဖြင့် အစားထိုးပေးသော ကော်ပိုရိတ် အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) မှ ဖြေရှင်းပေးပါသည်။ ဤအခြေခံအဆောက်အအုံကို Windows Server တွင် မြှင့်တင်နိုင်သည်။ အရ Microsoft မှဖော်ပြချက်၊ Active Directory Certificate Services (AD CS) သည် သင့်အဖွဲ့အစည်းအတွင်း PKI တစ်ခုကို ဖန်တီးရန်နှင့် အများသူငှာသော့ဝှက်စာဝှက်များ၊ ဒစ်ဂျစ်တယ်လက်မှတ်များနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးပြုခွင့်ပေးသည့် ဆာဗာတစ်ခုဖြစ်သည်။

ဒါပေမယ့် Microsoft ရဲ့ ဖြေရှင်းချက်က ဈေးကြီးပါတယ်။

Microsoft Private CA အတွက် စုစုပေါင်း ပိုင်ဆိုင်မှု ကုန်ကျစရိတ်

Microsoft CA နှင့် GlobalSign AEG အကြား ပိုင်ဆိုင်မှု နှိုင်းယှဉ်မှုကုန်ကျစရိတ်။ အရင်းအမြစ်

အခြေအနေများစွာတွင်၊ တူညီသောပုဂ္ဂလိကလက်မှတ်အခွင့်အာဏာကိုဖန်တီးရန်၊ ပြင်ပစီမံခန့်ခွဲမှုဖြင့်ပြုလုပ်ရန်ပိုမိုအဆင်ပြေပြီးစျေးသက်သာသည်။ ဤသည်မှာ GlobalSign Auto Enrollment Gateway (AEG) ဖြေရှင်းပေးသည့် ပြဿနာဖြစ်သည်။ ကုန်ကျစရိတ်လိုင်းများစွာကို ပိုင်ဆိုင်မှုစုစုပေါင်းကုန်ကျစရိတ် (စက်ပစ္စည်းဝယ်ယူမှု၊ ပံ့ပိုးမှုကုန်ကျစရိတ်၊ ဝန်ထမ်းလေ့ကျင့်ရေးစသည်ဖြင့်) မှ ဖယ်ထုတ်ထားသည်။ စုဆောင်းငွေ ကျော်လွန်နိုင်သည်။ စုစုပေါင်းပိုင်ဆိုင်မှုကုန်ကျစရိတ်၏ 50%.

AEG ဆိုတာဘာလဲ

အလိုအလျောက် စာရင်းသွင်းခြင်း ဂိတ်ဝေး (AEG) သည် SaaS GlobalSign လက်မှတ်ဝန်ဆောင်မှုများနှင့် Windows လုပ်ငန်းပတ်ဝန်းကျင်အကြား တံခါးပေါက်တစ်ခုအဖြစ် လုပ်ဆောင်သည့် ဆော့ဖ်ဝဲဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။

AEG သည် Windows ပတ်ဝန်းကျင်တွင် GlobalSign ဒစ်ဂျစ်တယ်လက်မှတ်များကို မှတ်ပုံတင်ခြင်း၊ ပြင်ဆင်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို အလိုအလျောက်လုပ်ဆောင်နိုင်ရန် အဖွဲ့အစည်းများအား Active Directory နှင့် ပေါင်းစပ်ထားသည်။ ပြည်တွင်း CA များကို GlobalSign ဝန်ဆောင်မှုများဖြင့် အစားထိုးခြင်းဖြင့်၊ လုပ်ငန်းများသည် လုံခြုံရေးကို တိုးမြင့်စေပြီး ရှုပ်ထွေးပြီး ဈေးကြီးသော Microsoft CA အတွင်းပိုင်းကို စီမံခန့်ခွဲရန် ကုန်ကျစရိတ်ကို လျှော့ချပေးသည်။

GlobalSign SaaS Certificate Services သည် သင့်ကိုယ်ပိုင်အခြေခံအဆောက်အအုံရှိ အားနည်းပြီး စီမံခန့်ခွဲမထားသော လက်မှတ်များထက် ပိုမိုယုံကြည်စိတ်ချရသော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။ အရင်းအမြစ်များ အထူးပြုပြည်တွင်းရေး CA ကို စီမံခန့်ခွဲရန် လိုအပ်မှုကို ဖယ်ရှားခြင်းသည် PKI ၏ စုစုပေါင်းပိုင်ဆိုင်မှုကုန်ကျစရိတ်အပြင် စနစ်ကျရှုံးမှုအန္တရာယ်ကို လျော့နည်းစေသည်။

SCEP နှင့် ACME ပရိုတိုကောများအတွက် ပံ့ပိုးမှုသည် Linux ဆာဗာများ၊ မိုဘိုင်းလ်စက်ပစ္စည်းများ၊ ကွန်ရက်စက်ပစ္စည်းများနှင့် အခြားစက်ပစ္စည်းများအပြင် Active Directory တွင် စာရင်းသွင်းထားသော Apple OSX ကွန်ပျူတာများအတွက် အလိုအလျောက် လက်မှတ်ထုတ်ပေးခြင်းအပါအဝင် Windows ထက် ပံ့ပိုးမှုကို တိုးချဲ့ပါသည်။

လုံခြုံရေး တိုးမြှင့်ထားသည်။

ငွေချွေတာခြင်းအပြင်၊ ပြင်ပမှ PKI စီမံခန့်ခွဲမှုသည် စနစ်လုံခြုံရေးကို တိုးတက်စေသည်။ Aberdeen Group လေ့လာမှုမှ မှတ်ချက်ပြုထားသည့်အတိုင်း၊ ယုံကြည်စိတ်ချရသော ကိုယ်တိုင်ရေးထိုးထားသော လက်မှတ်များ၊ အားနည်းသော ကုဒ်ဝှက်စနစ်နှင့် ခက်ခဲကြမ်းတမ်းသော ပြန်လည်ရုပ်သိမ်းရေး ယန္တရားများကဲ့သို့သော အားနည်းချက်များကို အောင်မြင်စွာ အသုံးချသည့် တိုက်ခိုက်သူများမှ အသိအမှတ်ပြုလက်မှတ်များကို ပိုများလာစေသည်။ ထို့အပြင်၊ တိုက်ခိုက်သူများသည် ယုံကြည်စိတ်ချရသော CA များမှ လက်မှတ်များကို လိမ်လည်ထုတ်ပေးခြင်းနှင့် ကုဒ်လက်မှတ်ထိုးခြင်းလက်မှတ်များကို အတုလုပ်ခြင်းကဲ့သို့သော ပိုမိုခေတ်မီဆန်းပြားသော အသုံးချမှုများကို ကျွမ်းကျင်ပိုင်နိုင်စွာ ကျွမ်းကျင်လာပါသည်။

"စီးပွားရေးလုပ်ငန်းအများစုသည် ဤတိုက်ခိုက်မှုများနှင့်ဆက်စပ်နေသော အန္တရာယ်များကို တက်ကြွစွာမစီမံကြဘဲ အပေးအယူများကို လျင်မြန်စွာတုံ့ပြန်ရန် အဆင်သင့်မဖြစ်သေးပါ။" ငါရေးသားခဲ့သည် Aberdeen Group မှ ဒုဥက္ကဌနှင့် IT Security Fellow Derek E. Brink "လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာသွင်ပြင်လက္ခဏာများကို Active Directory တွင် အဖွဲ့လိုက်မူဝါဒများအပေါ် ကော်ပိုရိတ်ထိန်းချုပ်မှုများကို ထိန်းသိမ်းထားစဉ် ကျွမ်းကျင်သူများလက်တွင် လက်မှတ်စီမံခန့်ခွဲမှု၏ လုပ်ငန်းလည်ပတ်မှုကဏ္ဍများကို ကျွမ်းကျင်သူများလက်တွင် ထားရှိခြင်းဖြင့်၊ GlobalSign သည် လက်တွေ့ကျသောလုံခြုံရေးနှင့် ယုံကြည်မှုဆိုင်ရာပြဿနာများကို ထိရောက်စွာဖြေရှင်းခြင်းဖြင့် ကုန်ကျစရိတ်သက်သာသော၊ - ထိရောက်သောအသုံးချမှုပုံစံ။"

AEG ဘယ်လိုအလုပ်လုပ်သလဲ။

AEG ပါသည့် ပုံမှန်စနစ်တွင် မှန်ကန်သောလက်မှတ်များကို မှန်ကန်သောဝင်ရောက်ခွင့်နေရာများသို့ ပေးပို့ကြောင်းသေချာစေရန် အဓိကအစိတ်အပိုင်းလေးခုပါဝင်သည်-

1. Windows ဆာဗာတွင် AEG ဆော့ဖ်ဝဲ။
2. စီမံခန့်ခွဲသူများ အရင်းအမြစ်များနှင့် ပတ်သက်သော အချက်အလက်များကို စီမံခန့်ခွဲရန်နှင့် သိမ်းဆည်းရန် ခွင့်ပြုသော Active Directory ဆာဗာများ သို့မဟုတ် ဒိုမိန်းထိန်းချုပ်သူများ။
3. အဆုံးမှတ်များ- အသုံးပြုသူများ၊ စက်များ၊ ဆာဗာများနှင့် အလုပ်ရုံများ - ဒစ်ဂျစ်တယ်လက်မှတ်များ၏ "စားသုံးသူ" ဖြစ်သည့် မည်သည့်အဖွဲ့အစည်းမဆိုနီးပါး။
4. ယုံကြည်စိတ်ချရသော လက်မှတ်ထုတ်ပေးခြင်းနှင့် စီမံခန့်ခွဲမှုပလက်ဖောင်းပေါ်တွင် ရပ်တည်နေသည့် GlobalSign Certification Authority သို့မဟုတ် GCC။ ဤနေရာတွင် လက်မှတ်များထုတ်ပေးသည်။

ပြထားသော အစိတ်အပိုင်းလေးခုအနက် သုံးခုသည် client တွင်တည်ရှိပြီး စတုတ္ထမှာ cloud တွင်ဖြစ်သည်။

ပထမဦးစွာ၊ အဆုံးမှတ်များကို အုပ်စုမူဝါဒများကို အသုံးပြု၍ ကြိုတင်ပြင်ဆင်ထားသည်- ဥပမာ၊ အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက် လက်မှတ်အတည်ပြုခြင်း၊ လက်မှတ်အတွက် S/MIME တောင်းခံခြင်းနှင့် အခြားအရာများ - AEG ဆာဗာသို့ နောက်ဆက်တွဲချိတ်ဆက်မှုများအတွက်။ ချိတ်ဆက်မှုသည် HTTPS ထက် လုံခြုံသည်။

AEG ဆာဗာသည် ဤအဆုံးမှတ်များအတွက် လက်မှတ်ပုံစံများစာရင်းအတွက် LDAP မှတစ်ဆင့် Active Directory ကို မေးမြန်းပြီး စာရင်းကို CA ၏တည်နေရာနှင့်အတူ သုံးစွဲသူများထံ ပေးပို့သည်။ ဤစည်းမျဉ်းများကို လက်ခံရရှိပြီးနောက်၊ အဆုံးမှတ်များသည် အမှန်တကယ် အသိအမှတ်ပြုလက်မှတ်များကို တောင်းဆိုရန်အတွက် ဤတစ်ကြိမ်တွင် AEG ဆာဗာသို့ ထပ်မံချိတ်ဆက်ပါသည်။ AEG သည် သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များဖြင့် API ခေါ်ဆိုမှုကို ဖန်တီးပြီး လုပ်ဆောင်ရန်အတွက် GlobalSign Certification Authority သို့မဟုတ် GCC သို့ ပေးပို့သည်။

နောက်ဆုံးတွင်၊ GCC ၏နောက်ကျောအဆုံးသည် တောင်းဆိုချက်များကို စက္ကန့်အနည်းငယ်အတွင်း လုပ်ဆောင်ပြီး တောင်းဆိုချက်အတိုင်း အဆုံးမှတ်များတွင် ထည့်သွင်းမည့် လက်မှတ်နှင့်အတူ API တုံ့ပြန်မှုကို ပေးပို့သည်။

လုပ်ငန်းစဉ်တစ်ခုလုံးသည် စက္ကန့်အနည်းငယ်ကြာပြီး အုပ်စုမူဝါဒများကို အသုံးပြု၍ လက်မှတ်များကို အလိုအလျောက်ရရှိရန် အဆုံးမှတ်များကို သတ်မှတ်ခြင်းဖြင့် အပြည့်အဝအလိုအလျောက်လုပ်ဆောင်နိုင်သည်။

AEG ထူးခြားသောအင်္ဂါရပ်များ

• MDM ပလပ်ဖောင်းမှတဆင့် စာရင်းသွင်းနိုင်ပါသည်။
• Microsoft Crypto အဖွဲ့မှ ဝန်ထမ်းဟောင်းများက တီထွင်ထုတ်လုပ်ခဲ့သည်။
• client မပါဘဲဖြေရှင်းချက်။
• ရိုးရှင်းသော အကောင်အထည်ဖော်မှုနှင့် ဘဝသံသရာစီမံခန့်ခွဲမှု။

ဗိသုကာဥပမာများ

ထို့ကြောင့်၊ GlobalSign AEG တံခါးပေါက်မှတဆင့် ပြင်ပ PKI စီမံခန့်ခွဲမှုသည် လုံခြုံရေးတိုးမြှင့်ခြင်း၊ ကုန်ကျစရိတ်သက်သာခြင်းနှင့် အန္တရာယ်လျှော့ချခြင်းကို ဆိုလိုသည်။ နောက်ထပ်အကျိုးကျေးဇူးတစ်ခုကတော့ ချဲ့ထွင်ရလွယ်ကူပြီး စွမ်းဆောင်ရည်ကို တိုးတက်စေပါတယ်။ မှန်ကန်စွာ စီမံခန့်ခွဲထားသော PKI သည် တာရှည်အလုပ်လုပ်ချိန်ကို သေချာစေပြီး၊ တရားမဝင်သော လက်မှတ်များကြောင့် အရေးကြီးသော လုပ်ငန်းဆောင်တာများကို အနှောင့်အယှက်ပေးကာ ဝန်ထမ်းများအား အဝေးမှ၊ ကုမ္ပဏီကွန်ရက်များသို့ လုံခြုံစွာဝင်ရောက်ခွင့်ပေးသည်။

တွင် AEG VPN နှင့် Wi-Fi မှတစ်ဆင့် ကွန်ရက်ကိုဝင်ရောက်ကြည့်ရှုသည့်အဝေးမှအလုပ်အဖွဲ့ဖောက်သည်များထံမှ အချက်နှစ်ချက်အထောက်အထားစိစစ်ခြင်းလိုအပ်သည့် ကျယ်ပြန့်သောအသုံးပြုမှုကိစ္စရပ်များကို ပံ့ပိုးပေးသည်။

GlobalSign သည် အထောက်အထားနှင့် ရယူသုံးစွဲနိုင်မှု စီမံခန့်ခွဲမှုအတွက် cloud နှင့် ကွန်ရက်ချိတ်ဆက်ထားသော PKI ဖြေရှင်းချက်များအား ပံ့ပိုးပေးရာတွင် ကမ္ဘာ့ခေါင်းဆောင်တစ်ဦးဖြစ်သည်။ ထုတ်ကုန်အချက်အလက်ပိုမိုသိရှိလိုပါက ဆက်သွယ်ပါ။ ကျွန်ုပ်တို့၏မန်နေဂျာများ.

source: www.habr.com