E le mafai ona fa'atuatuaina tagata fa'aoga. Mo le tele o vaega, latou te paie ma filifili le mafanafana nai lo le saogalemu. E tusa ai ma faʻamaumauga, 21% tusi i lalo a latou faʻaupuga mo faʻamatalaga galuega i luga o pepa, 50% faʻaalia upu tutusa mo galuega ma auaunaga a le tagata lava ia.
O le si'osi'omaga fo'i e feita. 74% o faʻalapotopotoga faʻatagaina masini a le tagata lava ia e aumai i le galuega ma fesoʻotaʻi i le fesoʻotaʻiga kamupani. 94% o tagata fa'aoga e le mafai ona iloa le va o se imeli moni ma se phishing, 11% kiliki i mea fa'apipi'i.
O nei fa'afitauli uma e fo'ia e le aufaipisinisi autu lautele (PKI), lea e tu'uina atu ai fa'amatalaga meli ma fa'amaoni, ma suia upu fa'aulu i tusi fa'akomepiuta. O nei atina'e e mafai ona fa'atupuina ile Windows Server. Ae faimai foi
Ae o le fofo a Microsoft e fai si taugata.
Aofa'i le tau o le Pulea mo se Microsoft Private CA
Fa'atusatusaga ole tau ole pule ile va ole Microsoft CA ma le GlobalSign AEG.
I le tele o tulaga, e sili atu ona faigofie ma taugofie le fatuina o le pule faʻamaonia tumaoti, ae faʻatasi ai ma le pulega i fafo. O le fa'afitauli tonu lea e fo'ia e le GlobalSign Auto Enrollment Gateway (AEG). E tele laina o tupe fa'aalu e le aofia mai le tau atoa o le umiaina (fa'atauga o meafaigaluega, tau lagolago, a'oa'oga a le aufaigaluega, ma isi). E mafai ona sili atu tupe teu
O le a le AEG
AEG fa'atasi ma Active Directory, fa'ataga fa'alāpotopotoga e fa'autometi le resitalaina, tu'uina atu ma le fa'atonutonuina o tusi fa'akomepiuta GlobalSign i totonu ole si'osi'omaga Windows. I le suia o CA i totonu i le GlobalSign auaunaga, o pisinisi e faʻateleina le saogalemu ma faʻaitiitia le tau o le puleaina o se Microsoft CA lavelave ma taugata i totonu.
GlobalSign SaaS Certificate Services o se filifiliga sili atu ona faʻatuatuaina nai lo tusi pasi vaivai ma le pulea i au lava atinaʻe. O le fa'ate'aina o le mana'oga e fa'atautaia se CA fa'alotoifale e fa'ato'ilaloina puna'oa e fa'aitiitia ai le tau atoa o le umiaina o le PKI, fa'apea fo'i ma le a'afiaga o fa'aletonu faiga.
O le lagolago mo tulafono a le SCEP ma le ACME e fa'alauteleina ai le lagolago i tua atu o Windows, e aofia ai le tu'uina atu o tusi pasi fa'apitoa mo Linux servers, masini feavea'i, masini feso'ota'iga, ma isi masini, fa'apea ma Apple OSX komipiuta ua lesitala i Active Directory.
Siitia le Puipuiga
I le fa'aopoopoina o le fa'asaoina o tupe, o le pulega a le PKI i fafo e fa'aleleia atili ai le saogalemu o faiga. E pei ona matauina e le Aberdeen Group suʻesuʻega, o tusi pasi ua faʻateleina le tulimataʻia e tagata osofaʻi o loʻo faʻaaogaina faʻafitauli faʻapitoa e pei o tusi pasi saini a le tagata lava ia e le talitonuina, faʻailoga vaivai, ma faiga faʻalavelave faʻateʻaina. E le gata i lea, o le au osofaʻi ua sili atu le faʻaogaina o mea faʻapitoa, e pei o le tuʻuina atu ma le taufaasese o tusi pasi mai CA faʻalagolago ma le faʻailogaina o tusi pasi saini.
"O le tele o atinaʻe latou te le o pulea lelei tulaga lamatia e fesoʻotaʻi ma nei osofaʻiga ma e le o sauni e vave tali atu i fefaʻatauaiga,"
Auala e galue ai le AEG
O se faiga masani ma le AEG e aofia ai vaega autu e fa e fa'amautinoa ai o tusi sa'o e lafo atu i nofoaga sa'o e sao ai:
- AEG polokalame i luga ole Windows server.
- Active Directory servers po'o le domain controllers e fa'ataga ai pule e pulea ma teu fa'amatalaga e uiga i puna'oa.
- Fa'ai'uga: tagata fa'aoga, masini, 'au'aunaga ma fale faigaluega - toetoe lava o so'o se fa'alapotopotoga e "fa'atau" tusi fa'akomepiuta.
- O le GlobalSign Certification Authority, poʻo le GCC, o loʻo nofo i luga o le tuʻuina atu o tusi faamaonia ma pulega faʻavae. O iina e maua ai tusi pasi.
O le tolu o vaega e fa o loʻo faʻaalia o loʻo i luga ole fale ile tagata o tausia, ma le lona fa o loʻo i totonu ole ao.
Muamua, o faʻaiʻuga o loʻo faʻapipiʻiina muamua e faʻaaoga ai faiga faʻavae: mo se faʻataʻitaʻiga, faʻamaonia tusi faamaonia mo le faʻamaoniaina o tagata, talosaga S/MIME mo le tusi faamaonia, ma isi - mo le fesoʻotaʻiga mulimuli ane i le server AEG. E malupuipuia le feso'ota'iga e ala ile HTTPS.
E fesiligia e le server AEG le Active Directory e ala i le LDAP mo se lisi o faʻataʻitaʻiga tusi faamaonia mo nei faʻaiʻuga ma auina atu le lisi i tagata faʻatau ma le nofoaga o le CA. A maeʻa ona maua nei tulafono, e toe faʻafesoʻotaʻi faʻaiʻuga i le AEG server, o le taimi lea e talosagaina ai tusi faamaonia moni. AEG, i le isi itu, fatuina se API telefoni ma faʻamaufaʻailoga ma tuʻuina atu i le GlobalSign Certification Authority poʻo le GCC mo le gaioiga.
Mulimuli ane, o le GCC pito i tua e faʻagasolo talosaga, e masani lava i totonu o ni nai sekone, ma tuʻuina atu se tali API faʻatasi ai ma se tusi faamaonia o le a faʻapipiʻi i luga ole pito i luga ole talosaga.
O le faagasologa atoa e na'o ni nai sekone ma e mafai ona fa'atosina atoatoa e ala i le fa'atulagaina o pito e otometi lava ona maua tusi pasi e fa'aaoga ai faiga fa'avae.
AEG Tulaga Fa'apitoa
- E mafai ona e lesitala i luga ole laiga MDM.
- Atiina e tagata faigaluega muamua mai le Microsoft Crypto team.
- Fofo e aunoa ma le tagata o tausia.
- Fa'afaigofie le fa'atinoga ma le fa'afoega o le olaga.
Fa'ata'ita'iga fa'ata
O le mea lea, o le pulega a le PKI i fafo e ala i le GlobalSign AEG gateway o lona uiga o le faʻateleina o le saogalemu, faʻasaoina o tau ma le faʻaitiitia o lamatiaga. O le isi fa'amanuiaga o le fa'asili faigofie ma fa'aleleia le fa'atinoga. O le pulea lelei o le PKI e mautinoa ai le umi o le taimi e alu ai, faʻaumatia faʻalavelave i gaioiga ogaoga ona o tusi pasi le aoga, ma ofoina atu i tagata faigaluega mamao, saogalemu avanoa i fesoʻotaʻiga a kamupani.
GlobalSign ose ta'ita'i fa'alelalolagi i le tu'uina atu o le ao ma feso'ota'iga fofo PKI mo le fa'asinomaga ma le pulega avanoa. Mo nisi fa'amatalaga o oloa, fa'amolemole fa'afeso'ota'i
puna: www.habr.com