Watumiaji hawawezi kuaminiwa. Kwa sehemu kubwa, wao ni wavivu na huchagua faraja badala ya usalama. Kulingana na takwimu, 21% huandika nywila zao kwa akaunti za kazi kwenye karatasi, 50% zinaonyesha nywila sawa za kazi na huduma za kibinafsi.
Mazingira pia ni chuki. 74% ya mashirika huruhusu vifaa vya kibinafsi kuletwa kazini na kuunganishwa kwenye mtandao wa ushirika. 94% ya watumiaji hawawezi kutofautisha barua pepe halisi na ile ya hadaa, 11% walibofya viambatisho.
Matatizo haya yote yanatatuliwa na miundombinu ya shirika la ufunguo wa umma (PKI), ambayo hutoa usimbaji fiche na uthibitishaji wa barua, na kuchukua nafasi ya nywila na vyeti vya dijiti. Miundombinu hii inaweza kuinuliwa kwenye Seva ya Windows. Kulingana na Huduma za Cheti cha Saraka Inayotumika (AD CS) ni seva inayokuruhusu kuunda PKI katika shirika lako na kutumia kriptografia ya ufunguo wa umma, vyeti vya dijiti na sahihi za dijitali.
Lakini suluhisho la Microsoft ni ghali kabisa.
Jumla ya Gharama ya Umiliki kwa Mamlaka ya Cheti cha Kibinafsi kutoka Microsoft
Ulinganisho wa gharama ya umiliki wa Microsoft CA na GlobalSign AEG.
Katika hali nyingi, ni rahisi zaidi na kwa bei nafuu kuunda mamlaka sawa ya uthibitishaji wa kibinafsi, lakini kwa usimamizi wa nje. GlobalSign Auto Enrollment Gateway (AEG) hutatua tatizo hili haswa. Njia kadhaa za gharama hazijumuishwi kwenye jumla ya gharama ya umiliki (ununuzi wa vifaa, gharama za usaidizi, mafunzo ya wafanyikazi, n.k.). Akiba inaweza kuzidi .
AEG ni nini
(AEG) ni huduma ya programu ambayo hufanya kazi kama lango kati ya huduma za cheti cha SaaS za GlobalSign na mazingira ya biashara ya Windows.
AEG inaungana na Active Directory, kuruhusu mashirika kubinafsisha uandikishaji, utoaji na usimamizi wa vyeti vya digital vya GlobalSign katika mazingira ya Windows. Kwa kubadilisha CA za ndani na huduma za GlobalSign, makampuni ya biashara huongeza usalama na kupunguza gharama ya kudhibiti Microsoft CA ya ndani na ya gharama kubwa.
Huduma za Cheti cha GlobalSign SaaS ni chaguo salama zaidi kuliko vyeti dhaifu na visivyodhibitiwa kwenye miundombinu yako mwenyewe. Kuondoa hitaji la kudhibiti CA ya ndani inayotumia rasilimali nyingi hupunguza gharama ya jumla ya umiliki wa PKI na vile vile hatari ya hitilafu za mfumo.
Usaidizi wa itifaki za SCEP na ACME huongeza usaidizi zaidi ya Windows, ikijumuisha utoaji wa cheti otomatiki kwa seva za Linux, simu ya mkononi, mtandao na vifaa vingine, pamoja na kompyuta za Apple OSX zilizosajiliwa katika Saraka Inayotumika.
Usalama ulioimarishwa
Mbali na kuokoa bajeti, usimamizi wa PKI wa nje huboresha usalama wa mfumo. Kama ilivyobainishwa katika utafiti wa Kikundi cha Aberdeen, vyeti vinazidi kulengwa na wavamizi, ambao hutumia kwa ufanisi udhaifu unaojulikana kama vile vyeti dhaifu vya kujitia saini, usimbaji fiche dhaifu na mbinu ngumu za kubatilisha. Zaidi ya hayo, wavamizi wamebobea ushujaa wa hali ya juu zaidi, kama vile kutoa vyeti kwa njia ya ulaghai kutoka kwa CA zinazoaminika na kughushi vyeti vya kutia saini kanuni.
"Biashara nyingi haziko makini vya kutosha katika kudhibiti hatari zinazohusiana na mashambulizi haya na haziko tayari kujibu haraka migogoro," Derek E. Brink ni makamu wa rais na mwenzake wa usalama wa IT katika Aberdeen Group. "Kwa kuwezesha makampuni ya biashara kuweka vipengele vya uendeshaji wa usimamizi wa cheti mikononi mwa wataalam huku vikidumisha udhibiti wa shirika juu ya sera za kikundi katika Active Directory, GlobalSign inalenga kuwezesha ukuaji wa siku zijazo katika matumizi ya cheti kwa kushughulikia masuala ya kiusalama na uaminifu kwa ufanisi, gharama- mfano mzuri wa upelekaji."
AEG inafanyaje kazi?
Mfumo wa kawaida wa AEG unajumuisha vipengele vinne muhimu ili kuhakikisha kwamba vyeti sahihi vinapitishwa kwenye maeneo sahihi ya ufikiaji:
- Programu ya AEG kwenye seva ya Windows.
- Seva za Saraka Inayotumika au vidhibiti vya kikoa vinavyoruhusu wasimamizi kudhibiti na kuhifadhi maelezo kuhusu rasilimali.
- Vituo vya mwisho: watumiaji, vifaa, seva na vituo vya kaziβtakriban huluki yoyote ambayo ni βmtumiajiβ wa vyeti vya dijitali.
- GlobalSign Certificate Authority au GCC, ambayo iko juu ya mfumo wa utoaji cheti unaoaminika na usimamizi. Hapa ndipo vyeti vinapotolewa.
Vipengele vitatu kati ya vinne vilivyoonyeshwa viko kwenye majengo kwa mteja, na cha nne kiko kwenye wingu.
Kwanza, sehemu za mwisho zimesanidiwa awali kwa kutumia sera za kikundi: kwa mfano, uthibitishaji wa cheti kwa uthibitishaji wa mtumiaji, ombi la S/MIME la cheti, na kadhalika, kwa uunganisho unaofuata kwenye seva ya AEG. Muunganisho ni salama kupitia HTTPS.
Seva ya AEG inaulizia Saraka Inayotumika kupitia LDAP ili kupata orodha ya violezo vya cheti cha vidokezo hivi vya mwisho, na kutuma orodha hiyo kwa wateja pamoja na eneo la mamlaka ya cheti. Baada ya kupokea sheria hizi, mwisho huunganisha kwenye seva ya AEG tena, wakati huu ili kuomba vyeti halisi. AEG kwa upande wake huunda simu ya API yenye vigezo vilivyobainishwa na kuituma kwa Mamlaka ya Cheti cha GlobalSign au GCC kwa ajili ya kuchakatwa.
Hatimaye, mazingira ya nyuma ya GCC huchakata maombi, kwa kawaida ndani ya sekunde chache, na kutuma jibu kwa API pamoja na cheti ambacho kitasakinishwa kwenye sehemu za mwisho baada ya ombi.
Mchakato mzima huchukua sekunde chache na unaweza kujiendesha kikamilifu kwa kusanidi vituo ili kupata vyeti kiotomatiki kwa kutumia sera za kikundi.
Vipengele vya kipekee vya AEG
- Unaweza kujiandikisha kupitia jukwaa la MDM.
- Iliyoundwa na wafanyikazi wa zamani kutoka kwa timu ya Microsoft Crypto.
- Suluhisho lisilo na mteja.
- Utekelezaji rahisi na usimamizi wa mzunguko wa maisha.
Mifano ya usanifu
Kwa hivyo, usimamizi wa PKI wa nje kupitia lango la GlobalSign AEG unamaanisha kuongezeka kwa usalama, kuokoa gharama na kupunguza hatari. Faida nyingine ni scalability rahisi na kuongezeka kwa utendaji. Usimamizi ufaao wa PKI huhakikisha muda wa nyongeza, huondoa kukatizwa kwa shughuli muhimu za dhamira kwa sababu ya vyeti batili, na huwapa wafanyikazi ufikiaji wa mbali, salama kwa mitandao ya kampuni.
Inaauni anuwai ya matukio ya utumiaji ambayo yanahitaji uthibitishaji wa mambo mawili: kutoka kwa wateja wa kikundi cha mbali wanaofikia mtandao kupitia VPN na Wi-Fi, hadi ufikiaji uliobahatika wa rasilimali nyeti sana kupitia kadi mahiri.
GlobalSign ni kiongozi wa kimataifa katika kutoa utambulisho wa PKI ya wingu na mtandao na masuluhisho ya usimamizi wa ufikiaji. Kwa maelezo zaidi kuhusu bidhaa, tafadhali wasiliana .
Chanzo: mapenzi.com