کاروونکي باور نشي کولی. د ډیری برخې لپاره، دوی سست دي او د خوندیتوب په پرتله آرامۍ غوره کوي. د احصایو له مخې، 21٪ د کار حسابونو لپاره خپل پاسورډونه په کاغذ باندې لیکي، 50٪ د کار او شخصي خدماتو لپاره ورته پاسورډونه په ګوته کوي.

چاپیریال هم دښمن دی. 74٪ سازمانونه اجازه ورکوي چې شخصي وسایل کار ته راوړل شي او د کارپوریټ شبکې سره وصل شي. 94٪ کارونکي نشي کولی د ریښتیني بریښنالیک او فشینګ تر مینځ توپیر وکړي ، 11٪ په ضمیمو کلیک کوي.

دا ټولې ستونزې د کارپوریټ عامه کلیدي زیربنا (PKI) لخوا حل کیږي ، کوم چې د بریښنالیک کوډ کول او تصدیق چمتو کوي ، او پاسورډونه د ډیجیټل سندونو سره بدلوي. دا زیربنا د وینډوز سرور کې پورته کیدی شي. په وینا د د مایکروسافټ څخه توضیحات، د فعال لارښود سند خدمتونه (AD CS) یو سرور دی چې تاسو ته اجازه درکوي په خپل سازمان کې PKI رامینځته کړئ او عامه کلیدي کریپټوګرافي ، ډیجیټل سندونه ، او ډیجیټل لاسلیکونه وکاروئ.

مګر د مایکروسافټ حل خورا ګران دی.

د مایکروسافټ خصوصي CA لپاره د ملکیت ټول لګښت

د مالکیت لګښت د مایکروسافټ CA او GlobalSign AEG ترمنځ پرتله کول. سرچینه

په ډیری حاالتو کې، د ورته خصوصي سند واک رامینځته کول خورا اسانه او ارزانه دي ، مګر د بهرني مدیریت سره. دا په حقیقت کې هغه ستونزه ده چې د GlobalSign آٹو نوم لیکنې دروازې (AEG) حل کوي. د لګښتونو ډیری کرښې د ملکیت له ټول لګښت څخه ایستل شوي (د تجهیزاتو پیرود، د ملاتړ لګښتونه، د کارمندانو روزنه، او نور). سپما کولی شي ډیر شي د ملکیت ټول لګښت 50٪.

AEG څه شی دی؟

د اتومات نوم ثبتولو دروازه (AEG) د سافټویر خدمت دی چې د SaaS GlobalSign سند خدماتو او د وینډوز تصدۍ چاپیریال ترمنځ د دروازې په توګه کار کوي.

AEG د فعال لارښود سره مدغم کیږي، سازمانونو ته اجازه ورکوي چې په وینډوز چاپیریال کې د GlobalSign ډیجیټل سندونو راجسټریشن، چمتو کول او مدیریت اتومات کړي. د GlobalSign خدماتو سره د داخلي CAs ځای په ځای کولو سره، تصدۍ امنیت زیاتوي او د پیچلي او ګران داخلي مایکروسافټ CA اداره کولو لګښت کموي.

د GlobalSign SaaS سند خدمتونه ستاسو په خپل زیربنا کې د ضعیف او غیر منظم سندونو په پرتله خورا معتبر انتخاب دی. د منابعو متمرکز داخلي CA اداره کولو اړتیا له مینځه وړل د PKI ملکیت ټول لګښت کموي، او همدارنګه د سیسټم ناکامۍ خطر.

د SCEP او ACME پروتوکولونو لپاره ملاتړ د وینډوز هاخوا ملاتړ غزوي ، پشمول د لینکس سرورونو ، ګرځنده وسیلو ، شبکې وسیلو او نورو وسیلو لپاره د اتوماتیک سند صادرول ، په بیله بیا د Apple OSX کمپیوټرونه چې په فعال لارښود کې ثبت شوي.

ښه امنیت

د پیسو سپمولو سربیره، د PKI مدیریت د سیسټم امنیت ښه کوي. لکه څنګه چې د ابرډین ګروپ مطالعې یادونه کوي، سندونه په زیاتیدونکي توګه د برید کونکو لخوا په نښه کیږي چې په بریالیتوب سره پیژندل شوي زیانمننې لکه بې باوره ځان لاسلیک شوي سندونه، ضعیف کوډ کول، او د ردولو پیچلي میکانیزمونه کاروي. برسېره پردې، برید کونکو په ډیرو پیچلو کارونو کې مهارت درلود، لکه د باور وړ CAs څخه په درغلۍ سره د سندونو صادرول او د کوډ لاسلیک کولو سندونو جعل کول.

"ډیری تصدۍ په فعاله توګه د دې بریدونو سره تړلي خطرونه نه اداره کوي او چمتو ندي چې ژر تر ژره د سوداګرۍ بندونو ته ځواب ووایی." لیکلی ډیریک ای برنک، مرستیال ولسمشر او د آی ټي امنیت فیلو په ابرډین ګروپ کې. "په فعاله لارښود کې د ګروپ پالیسیو باندې د کارپوریټ کنټرول ساتلو په وخت کې د متخصصینو په لاسونو کې د سند مدیریت عملیاتي اړخونو ته د تصدیو د وړتیا ورکولو سره ، ګلوبل ساین هدف د عملي امنیت او باور مسلو په مؤثره ، لګښت کې په ګوته کولو سره د سند کارولو راتلونکي وده خوندي کول دي. - د پلي کولو اغیزمن ماډل."

AEG څنګه کار کوي

د AEG سره یو عادي سیسټم څلور کلیدي برخې لري ترڅو ډاډ ترلاسه کړي چې سم سندونه د لاسرسي سمو ځایونو ته لیږل کیږي:

1. د وینډوز سرور کې د AEG سافټویر.
2. د فعال لارښود سرورونه یا ډومین کنټرولرونه چې مدیرانو ته اجازه ورکوي چې د سرچینو په اړه معلومات اداره او ذخیره کړي.
3. پای ټکی: کاروونکي، وسایل، سرورونه او کاري سټیشنونه - په حقیقت کې هر هغه اداره چې د ډیجیټل سندونو "مصرف" وي.
4. د GlobalSign تصدیق کولو اداره، یا GCC، کوم چې د باوري سند صادرولو او مدیریت پلیټ فارم په سر کې ناست دی. دا هغه ځای دی چې سندونه تولیدیږي.

د ښودل شوي څلورو برخو څخه درې یې په پیرودونکي کې دننه دي، او څلورم په بادل کې دی.

لومړی، پای ټکي د ګروپ پالیسیو په کارولو سره مخکې له مخکې ترتیب شوي دي: د بیلګې په توګه، د کاروونکي تصدیق لپاره د سند تصدیق، د سند لپاره د S/MIME غوښتنه، او داسې نور - د AEG سرور سره د تعقیب لپاره. پیوستون د HTTPS له لارې خوندي دی.

د AEG سرور د دې پای نقطو لپاره د سند ټیمپلیټونو لیست لپاره د LDAP له لارې فعال لارښود پوښتنې کوي او د CA موقعیت سره لیست پیرودونکو ته لیږي. د دې مقرراتو ترلاسه کولو وروسته، پای ټکي بیا د AEG سرور سره وصل کیږي، دا ځل د حقیقي سندونو غوښتنه کوي. AEG، په بدل کې، د ځانګړو پیرامیټونو سره د API کال رامینځته کوي او د پروسس لپاره د GlobalSign تصدیق ادارې یا GCC ته لیږي.

په نهایت کې ، د GCC شاته پای غوښتنې پروسس کوي ، معمولا په څو ثانیو کې ، او د API ځواب د سند سره لیږي چې د غوښتنې په پای کې به نصب شي.

ټوله پروسه یو څو ثانیې وخت نیسي او د پای ټکي تنظیم کولو سره په بشپړ ډول اتومات کیدی شي ترڅو په اتوماتيک ډول د ګروپ پالیسیو په کارولو سره سندونه ترلاسه کړي.

د AEG ځانګړي ځانګړتیاوې

• تاسو کولی شئ د MDM پلیټ فارم له لارې نوم لیکنه وکړئ.
• د مایکروسافټ کریپټو ټیم څخه د پخوانیو کارمندانو لخوا رامینځته شوی.
• د پیرودونکي پرته حل.
• ساده پلي کول او د ژوند دورې مدیریت.

د معمارۍ بیلګې

په دې توګه، د GlobalSign AEG دروازې له لارې د بهرني PKI مدیریت د امنیت زیاتوالی، د لګښت سپما او د خطر کمولو معنی لري. بله ګټه اسانه اندازه کول او ښه فعالیت دی. په سمه توګه اداره شوي PKI اوږد مهاله وخت تضمینوي، د ناسمو سندونو له امله جدي عملیاتو کې خنډ له منځه وړي، او کارمندانو ته لیرې، د شرکت شبکو ته خوندي لاسرسي وړاندیز کوي.

AEG د کارونې پراخه قضیو ملاتړ کوي چې دوه فاکتور تصدیق ته اړتیا لري ، د لرې پرتو کاري ګروپ پیرودونکو څخه چې د VPN او Wi-Fi له لارې شبکې ته لاسرسی لري ، د سمارټ کارتونو له لارې خورا حساس سرچینو ته امتیازي لاسرسي ته.

GlobalSign د پیژندنې او لاسرسي مدیریت لپاره د کلاوډ او شبکې PKI حلونو چمتو کولو کې نړیوال مشر دی. د نورو محصولاتو معلوماتو لپاره، مهرباني وکړئ اړیکه ونیسئ زموږ مدیران.

سرچینه: www.habr.com