صارفين تي اعتبار نه ٿو ڪري سگھجي. سڀ کان وڌيڪ حصو لاء، اهي سست آهن ۽ سيڪيورٽي جي بدران آرام کي چونڊيندا آهن. انگن اکرن موجب، 21٪ ڪاغذ تي ڪم اڪائونٽس لاء پنهنجا پاسورڊ لکندا آهن، 50٪ ڪم ۽ ذاتي خدمتن لاء ساڳيو پاسورڊ ظاهر ڪن ٿا.

ماحول پڻ دشمن آهي. 74٪ تنظيمون ذاتي ڊوائيسز کي ڪم ڪرڻ ۽ ڪارپوريٽ نيٽ ورڪ سان ڳنڍڻ جي اجازت ڏين ٿيون. 94٪ استعمال ڪندڙ حقيقي اي ميل کي فشنگ واري اي ميل کان ڌار نٿا ڪري سگهن، 11٪ منسلڪات تي ڪلڪ ڪيو.

اهي سڀئي مسئلا ڪارپوريٽ پبلڪ ڪيئي انفراسٽرڪچر (PKI) ذريعي حل ڪيا ويا آهن، جيڪو ميل جي انڪرپشن ۽ تصديق مهيا ڪري ٿو، ۽ پاسورڊ کي ڊجيٽل سرٽيفڪيٽن سان تبديل ڪري ٿو. هي انفراسٽرڪچر ونڊوز سرور تي بلند ٿي سگهي ٿو. جي مطابق Microsoft کان وضاحتActive Directory Certificate Services (AD CS) ھڪڙو سرور آھي جيڪو توھان کي توھان جي تنظيم ۾ PKI ٺاھڻ جي اجازت ڏئي ٿو ۽ عوامي ڪيئي ڪرپٽوگرافي، ڊجيٽل سرٽيفڪيٽ، ۽ ڊجيٽل دستخط استعمال ڪري ٿو.

پر Microsoft جو حل ڪافي مهانگو آهي.

Microsoft کان پرائيويٽ سرٽيفڪيٽ اٿارٽي لاءِ ملڪيت جي ڪل قيمت

Microsoft CA ۽ GlobalSign AEG جي ملڪيت جي قيمت جو مقابلو. ذريعو

ڪيترين ئي حالتن ۾، اهو ساڳيو خانگي سرٽيفڪيشن اٿارٽي ٺاهڻ لاء وڌيڪ آسان ۽ سستو آهي، پر ٻاهرين انتظام سان. GlobalSign آٽو اينرولمينٽ گيٽ وي (AEG) بلڪل هن مسئلي کي حل ڪري ٿو. ملڪيت جي مجموعي قيمت (سامان جي خريداري، سپورٽ جي قيمت، عملي جي تربيت، وغيره) مان ڪيترائي قيمت لائينون خارج ٿيل آھن. بچت وڌي سگهي ٿي ملڪيت جي مجموعي قيمت جو 50٪.

AEG ڇا آهي؟

خودڪار داخلا گيٽ وي (AEG) هڪ سافٽ ويئر سروس آهي جيڪا GlobalSign جي SaaS سرٽيفڪيٽ سروسز ۽ ونڊوز انٽرپرائز ماحول جي وچ ۾ گيٽ وي طور ڪم ڪري ٿي.

AEG ايڪٽو ڊاريڪٽري سان ضم ٿي، تنظيمن کي ونڊوز ماحول ۾ GlobalSign ڊجيٽل سرٽيفڪيٽن جي داخلا، روزي ۽ انتظام کي خودڪار ڪرڻ جي اجازت ڏئي ٿي. اندروني CAs کي GlobalSign خدمتن سان تبديل ڪرڻ سان، ادارا سيڪيورٽي وڌائيندا آھن ۽ ھڪڙي پيچيده ۽ قيمتي اندروني Microsoft CA کي منظم ڪرڻ جي قيمت گھٽائيندا آھن.

GlobalSign SaaS سرٽيفڪيٽ خدمتون توهان جي پنهنجي انفراسٽرڪچر تي ڪمزور ۽ غير منظم سرٽيفڪيٽن کان وڌيڪ محفوظ اختيار آهي. وسيلا-گھڻي اندروني CA کي منظم ڪرڻ جي ضرورت کي ختم ڪرڻ PKI جي ملڪيت جي مجموعي قيمت کي گھٽائي ٿو ۽ گڏوگڏ سسٽم جي ناڪامي جو خطرو.

SCEP ۽ ACME پروٽوڪولن لاءِ سپورٽ ونڊوز کان به اڳتي وڌي ٿي، بشمول لينڪس سرورز، موبائل، نيٽ ورڪ ۽ ٻين ڊوائيسز لاءِ خودڪار سرٽيفڪيٽ جاري ڪرڻ، ۽ گڏوگڏ ايپل OSX ڪمپيوٽرز جيڪي Active Directory ۾ رجسٽر ٿيل آهن.

وhanيل سيڪيورٽي

بجيٽ بچائڻ کان علاوه، خارجي PKI انتظام نظام جي حفاظت کي بهتر بڻائي ٿو. جيئن ته Aberdeen Group Study ۾ نوٽ ڪيو ويو آهي، سرٽيفڪيشنز تيزي سان حملو ڪندڙن پاران نشانو بڻايو پيو وڃي، جيڪي ڪاميابيءَ سان ڄاتل سڃاتل نقصانن جو استحصال ڪن ٿا جهڙوڪ ضعيف خود دستخط ٿيل سرٽيفڪيٽ، ضعيف انڪرپشن ۽ منجهيل منسوخي ميڪانيزم. ان کان علاوه، حملي آورن وڌيڪ نفيس ڪارناما ۾ مهارت حاصل ڪئي آهي، جيئن ته ٺڳيءَ سان قابل اعتماد CAs کان سرٽيفڪيٽ جاري ڪرڻ ۽ ڪوڊ-سائننگ سرٽيفڪيٽن کي جعلسازي ڪرڻ.

"گهڻا ادارا انهن حملن سان لاڳاپيل خطرن کي منظم ڪرڻ ۾ ڪافي فعال نه آهن ۽ واپار کي جلدي جواب ڏيڻ لاء تيار نه آهن،" لکيو ڊيرڪ اي برڪ نائب صدر ۽ ايبرڊين گروپ ۾ آئي ٽي سيڪيورٽي ساٿي آهي. "انٽرپرائزز کي فعال ڪرڻ سان سرٽيفڪيٽ مينيجمينٽ جا آپريشنل پهلو ماهرن جي هٿن ۾ رکڻ لاءِ جڏهن ته Active Directory ۾ گروپ پاليسين تي ڪارپوريٽ ڪنٽرول برقرار رکندي، GlobalSign جو مقصد آهي ته سرٽيفڪيٽ جي استعمال ۾ مستقبل جي ترقي کي هٿي وٺرائڻ سان عملي سيڪيورٽي ۽ اعتماد جي مسئلن کي موثر، قيمت ۾. مؤثر تعیناتي ماڊل.

AEG ڪيئن ڪم ڪندو آهي؟

هڪ عام AEG سسٽم ۾ چار اهم حصا شامل آهن انهي کي يقيني بڻائڻ لاءِ ته صحيح سرٽيفڪيٽ صحيح رسائي پوائنٽس تي گذري ويا آهن:

1. ونڊوز سرور تي AEG سافٽ ويئر.
2. فعال ڊاريڪٽري سرورز يا ڊومين ڪنٽرولرز جيڪي منتظمين کي وسيلن جي باري ۾ معلومات کي منظم ۽ ذخيرو ڪرڻ جي اجازت ڏين ٿا.
3. آخري پوائنٽون: استعمال ڪندڙ، ڊوائيسز، سرور ۽ ورڪ اسٽيشنون - عملي طور تي ڪو به ادارو جيڪو "صارف" آهي ڊجيٽل سرٽيفڪيٽن جو.
4. GlobalSign سرٽيفڪيٽ اٿارٽي يا GCC، جيڪو هڪ قابل اعتماد سرٽيفڪيٽ جاري ڪرڻ ۽ مئنيجمينٽ پليٽ فارم جي چوٽي تي آهي. هي آهي جتي سرٽيفڪيٽ ٺاهيا ويا آهن.

ڏيکاريل چئن حصن مان ٽي آهن آن پريمسس گراهڪ وٽ، ۽ چوٿون ڪلائوڊ ۾ آهي.

پهريون، آخري پوائنٽ گروپ پاليسين کي استعمال ڪندي اڳ ۾ ترتيب ڏنل آهن: مثال طور، صارف جي تصديق لاءِ سرٽيفڪيٽ جي تصديق، سرٽيفڪيٽ لاءِ S/MIME درخواست، ۽ ائين ئي، بعد ۾ AEG سرور سان ڪنيڪشن لاءِ. ڪنيڪشن HTTPS ذريعي محفوظ آهي.

AEG سرور LDAP ذريعي Active Directory کان پڇي ٿو انهن آخري پوائنٽن لاءِ سرٽيفڪيٽ ٽيمپليٽس جي لسٽ حاصل ڪرڻ لاءِ، ۽ لسٽ موڪلي ٿو ڪلائنٽ کي سرٽيفڪيٽ اٿارٽي جي مقام سان گڏ. انهن ضابطن کي حاصل ڪرڻ کان پوء، آخري پوائنٽ ٻيهر AEG سرور سان ڳنڍيندا آهن، هن وقت حقيقي سرٽيفڪيٽ جي درخواست ڪرڻ لاء. AEG بدلي ۾ هڪ API ڪال ٺاهي ٿو مخصوص پيٽرولن سان ۽ ان کي پروسيسنگ لاءِ GlobalSign سرٽيفڪيٽ اٿارٽي يا GCC ڏانهن موڪلي ٿو.

آخرڪار، GCC پس منظر درخواستن تي عمل ڪري ٿو، عام طور تي چند سيڪنڊن اندر، ۽ API ڏانهن جواب موڪلي ٿو هڪ سرٽيفڪيٽ سان جيڪو درخواست تي آخري پوائنٽن تي نصب ڪيو ويندو.

سڄو عمل چند سيڪنڊن ۾ وٺندو آهي ۽ مڪمل طور تي خودڪار ٿي سگهي ٿو آخري پوائنٽن کي ترتيب ڏيڻ سان خودڪار طريقي سان سرٽيفڪيٽ حاصل ڪرڻ لاء گروپ پاليسين استعمال ڪندي.

منفرد AEG خاصيتون

• توهان MDM پليٽ فارم ذريعي رجسٽر ڪري سگهو ٿا.
• Microsoft Crypto ٽيم جي اڳوڻي ملازمن پاران ٺاهيل.
• ڪسٽمر حل.
• آسان عملدرآمد ۽ لائف سائيڪل جو انتظام.

فن تعمير جا مثال

اهڙيءَ طرح، GlobalSign AEG گيٽ وي ذريعي خارجي PKI انتظام جو مطلب آهي سيڪيورٽي وڌائڻ، قيمت جي بچت ۽ خطري ۾ گهٽتائي. ٻيو فائدو آسان اسڪاليبلٽي ۽ وڌندڙ ڪارڪردگي آهي. مناسب PKI انتظام ڊگھي اپ ٽائم کي يقيني بڻائي ٿو، غلط سرٽيفڪيٽن جي ڪري مشن-نازڪ عملن جي رڪاوٽ کي ختم ڪري ٿو، ۽ ملازمن کي ريموٽ، ڪمپني نيٽ ورڪ تائين محفوظ رسائي پيش ڪري ٿو.

AEG استعمال جي ڪيسن جي وسيع رينج کي سپورٽ ڪري ٿو جن کي ٻن عنصر جي تصديق جي ضرورت آهي: وي پي اين ۽ وائي فائي ذريعي نيٽ ورڪ تائين رسائي ڪندڙ ريموٽ ڪم گروپ ڪلائنٽ کان، سمارٽ ڪارڊ ذريعي انتهائي حساس وسيلن تائين مراعات يافته رسائي تائين.

GlobalSign ڪلائوڊ ۽ نيٽ ورڪ PKI جي سڃاڻپ ۽ رسائي مئنيجمينٽ حل مهيا ڪرڻ ۾ عالمي ليڊر آھي. مصنوعات جي باري ۾ وڌيڪ تفصيلي معلومات لاء، مهرباني ڪري رابطو ڪريو اسان جا مينيجر.

جو ذريعو: www.habr.com