பயனர்களை நம்ப முடியாது. பெரும்பாலும், அவர்கள் சோம்பேறிகள் மற்றும் பாதுகாப்பை விட வசதியைத் தேர்வு செய்கிறார்கள். புள்ளிவிவரங்களின்படி, 21% பேர் பணி கணக்குகளுக்கான கடவுச்சொற்களை காகிதத்தில் எழுதுகிறார்கள், 50% பேர் பணி மற்றும் தனிப்பட்ட சேவைகளுக்கான அதே கடவுச்சொற்களைக் குறிப்பிடுகின்றனர்.

சூழலும் விரோதமானது. 74% நிறுவனங்கள் தனிப்பட்ட சாதனங்களை வேலைக்கு கொண்டு வந்து கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்க அனுமதிக்கின்றன. 94% பயனர்கள் உண்மையான மின்னஞ்சலுக்கும் ஃபிஷிங்கிற்கும் இடையில் வேறுபடுத்திப் பார்க்க முடியாது, 11% பேர் இணைப்புகளில் கிளிக் செய்துள்ளனர்.

இந்தச் சிக்கல்கள் அனைத்தும் கார்ப்பரேட் பொது விசை உள்கட்டமைப்பு (PKI) மூலம் தீர்க்கப்படுகின்றன, இது அஞ்சல் குறியாக்கம் மற்றும் அங்கீகாரத்தை வழங்குகிறது, மேலும் கடவுச்சொற்களை டிஜிட்டல் சான்றிதழ்களுடன் மாற்றுகிறது. இந்த உள்கட்டமைப்பை விண்டோஸ் சர்வரில் உயர்த்தலாம். படி மைக்ரோசாப்டில் இருந்து விளக்கம், Active Directory Certificate Services (AD CS) என்பது உங்கள் நிறுவனத்தில் PKI ஐ உருவாக்கவும், பொது விசை குறியாக்கவியல், டிஜிட்டல் சான்றிதழ்கள் மற்றும் டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்தவும் உங்களை அனுமதிக்கும் சேவையகமாகும்.

ஆனால் மைக்ரோசாப்டின் தீர்வு மிகவும் விலை உயர்ந்தது.

மைக்ரோசாஃப்ட் பிரைவேட் CAக்கான மொத்த உரிமைச் செலவு

மைக்ரோசாப்ட் CA மற்றும் GlobalSign AEG ஆகியவற்றுக்கு இடையேயான ஒப்பீட்டுக்கான உரிமைச் செலவு. மூல

பல சூழ்நிலைகளில், அதே தனியார் சான்றிதழ் அதிகாரத்தை உருவாக்குவது மிகவும் வசதியானது மற்றும் மலிவானது, ஆனால் வெளிப்புற நிர்வாகத்துடன். GlobalSign Auto Enrollment Gateway (AEG) தீர்க்கும் பிரச்சனை இதுதான். மொத்த உரிமைச் செலவில் (உபகரணங்களை வாங்குதல், ஆதரவு செலவுகள், பணியாளர்கள் பயிற்சி போன்றவை) செலவினங்களின் பல வரிகள் விலக்கப்பட்டுள்ளன. சேமிப்பு அதிகமாகலாம் மொத்த உரிமைச் செலவில் 50%.

AEG என்றால் என்ன

ஆட்டோ பதிவு நுழைவாயில் (AEG) என்பது ஒரு மென்பொருள் சேவையாகும், இது SaaS GlobalSign சான்றிதழ் சேவைகளுக்கும் Windows Enterprise சூழலுக்கும் இடையே நுழைவாயிலாக செயல்படுகிறது.

AEG ஆக்டிவ் டைரக்டரியுடன் ஒருங்கிணைக்கிறது, இது விண்டோஸ் சூழலில் GlobalSign டிஜிட்டல் சான்றிதழ்களின் பதிவு, வழங்குதல் மற்றும் மேலாண்மை ஆகியவற்றை தானியங்குபடுத்த நிறுவனங்களை அனுமதிக்கிறது. GlobalSign சேவைகளுடன் உள்ளக CAகளை மாற்றுவதன் மூலம், நிறுவனங்கள் பாதுகாப்பை அதிகரிக்கின்றன மற்றும் சிக்கலான மற்றும் விலையுயர்ந்த உள் Microsoft CA ஐ நிர்வகிப்பதற்கான செலவைக் குறைக்கின்றன.

உங்கள் சொந்த உள்கட்டமைப்பில் பலவீனமான மற்றும் நிர்வகிக்கப்படாத சான்றிதழ்களை விட GlobalSign SaaS சான்றிதழ் சேவைகள் மிகவும் நம்பகமான விருப்பமாகும். வளம்-தீவிர உள் CA ஐ நிர்வகிப்பதற்கான அவசியத்தை நீக்குவது PKI இன் மொத்த உரிமைச் செலவைக் குறைக்கிறது, அத்துடன் கணினி தோல்விகளின் அபாயத்தையும் குறைக்கிறது.

SCEP மற்றும் ACME நெறிமுறைகளுக்கான ஆதரவு விண்டோஸுக்கு அப்பால் ஆதரவை நீட்டிக்கிறது, இதில் லினக்ஸ் சர்வர்கள், மொபைல் சாதனங்கள், நெட்வொர்க் சாதனங்கள் மற்றும் பிற சாதனங்களுக்கான தானியங்கு சான்றிதழ் வழங்கல் மற்றும் ஆக்டிவ் டைரக்டரியில் பதிவுசெய்யப்பட்ட Apple OSX கணினிகள் ஆகியவை அடங்கும்.

மேம்படுத்தப்பட்ட பாதுகாப்பு

பணத்தை சேமிப்பதுடன், அவுட்சோர்ஸ் செய்யப்பட்ட PKI நிர்வாகம் கணினி பாதுகாப்பை மேம்படுத்துகிறது. Aberdeen Group ஆய்வு குறிப்பிடுவது போல, நம்பத்தகாத சுய-கையொப்பமிடப்பட்ட சான்றிதழ்கள், பலவீனமான குறியாக்கம் மற்றும் சிக்கலான திரும்பப்பெறும் வழிமுறைகள் போன்ற அறியப்பட்ட பாதிப்புகளை வெற்றிகரமாகப் பயன்படுத்திக் கொள்ளும் தாக்குபவர்களால் சான்றிதழ்கள் அதிகளவில் குறிவைக்கப்படுகின்றன. கூடுதலாக, தாக்குதல் நடத்துபவர்கள் நம்பகமான CA-க்களிடமிருந்து சான்றிதழ்களை மோசடியாக வழங்குதல் மற்றும் போலி குறியீடு-கையொப்பமிடும் சான்றிதழ்களை உருவாக்குதல் போன்ற அதிநவீன சுரண்டல்களில் தேர்ச்சி பெற்றுள்ளனர்.

"பெரும்பாலான நிறுவனங்கள் இந்தத் தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைச் சுறுசுறுப்பாக நிர்வகிப்பதில்லை மற்றும் வர்த்தக பரிமாற்றங்களுக்கு விரைவாக பதிலளிக்கத் தயாராக இல்லை" நான் எழுதிய டெரெக் இ.பிரிங்க், துணைத் தலைவர் மற்றும் அபெர்டீன் குழுமத்தின் ஐடி செக்யூரிட்டி ஃபெலோ. "ஆக்டிவ் டைரக்டரியில் குழுக் கொள்கைகளின் மீது பெருநிறுவனக் கட்டுப்பாட்டைப் பராமரிக்கும் அதே வேளையில், சான்றிதழ் நிர்வாகத்தின் செயல்பாட்டு அம்சங்களை நிபுணர்களின் கைகளில் வைக்க நிறுவனங்களைச் செயல்படுத்துவதன் மூலம், GlobalSign ஆனது, நடைமுறைப் பாதுகாப்பு மற்றும் நம்பிக்கை சிக்கல்களை திறமையான, செலவில் நிவர்த்தி செய்வதன் மூலம் சான்றிதழ் பயன்பாட்டின் எதிர்கால வளர்ச்சியைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. பயனுள்ள வரிசைப்படுத்தல் மாதிரி."

AEG எவ்வாறு செயல்படுகிறது

ஒரு பொதுவான AEG அமைப்பு, சரியான சான்றிதழ்கள் சரியான அணுகல் புள்ளிகளுக்கு அனுப்பப்படுவதை உறுதிசெய்ய நான்கு முக்கிய கூறுகளை உள்ளடக்கியது:

1. விண்டோஸ் சர்வரில் AEG மென்பொருள்.
2. ஆக்டிவ் டைரக்டரி சர்வர்கள் அல்லது டொமைன் கன்ட்ரோலர்கள், ஆதாரங்கள் பற்றிய தகவல்களை நிர்வகிக்கவும் சேமிக்கவும் நிர்வாகிகளை அனுமதிக்கின்றன.
3. இறுதிப் புள்ளிகள்: பயனர்கள், சாதனங்கள், சேவையகங்கள் மற்றும் பணிநிலையங்கள் - டிஜிட்டல் சான்றிதழ்களின் "நுகர்வோர்" என்று இருக்கும் எந்தவொரு நிறுவனமும்.
4. GlobalSign சான்றிதழ் ஆணையம், அல்லது GCC, இது நம்பகமான சான்றிதழ் வழங்கல் மற்றும் மேலாண்மை தளத்தின் மேல் உள்ளது. இங்குதான் சான்றிதழ்கள் உருவாக்கப்படுகின்றன.

காட்டப்பட்டுள்ள நான்கு கூறுகளில் மூன்று கிளையண்டின் வளாகத்தில் உள்ளன, மேலும் நான்காவது கிளவுட்டில் உள்ளது.

முதலில், குழுக் கொள்கைகளைப் பயன்படுத்தி இறுதிப்புள்ளிகள் முன்பே கட்டமைக்கப்படுகின்றன: எடுத்துக்காட்டாக, பயனர் அங்கீகாரத்திற்கான சான்றிதழ் சரிபார்ப்பு, சான்றிதழுக்கான S/MIME கோரிக்கை, மற்றும் பல - AEG சேவையகத்துடன் அடுத்தடுத்த இணைப்பிற்கு. இணைப்பு HTTPS மூலம் பாதுகாப்பானது.

இந்த இறுதிப்புள்ளிகளுக்கான சான்றிதழ் டெம்ப்ளேட்டுகளின் பட்டியலுக்கு LDAP வழியாக AEG சர்வர் ஆக்டிவ் டைரக்டரியை வினவுகிறது மற்றும் CA இன் இருப்பிடத்துடன் பட்டியலை வாடிக்கையாளர்களுக்கு அனுப்புகிறது. இந்த விதிகளைப் பெற்ற பிறகு, இறுதிப் புள்ளிகள் மீண்டும் AEG சேவையகத்துடன் இணைகின்றன, இந்த முறை உண்மையான சான்றிதழ்களைக் கோரும். AEG, குறிப்பிட்ட அளவுருக்களுடன் ஒரு API அழைப்பை உருவாக்கி, GlobalSign சான்றிதழ் ஆணையம் அல்லது GCC க்கு செயலாக்கத்திற்கு அனுப்புகிறது.

இறுதியாக, GCC பின் முனையானது வழக்கமாக சில வினாடிகளில் கோரிக்கைகளை செயலாக்குகிறது மற்றும் கோரிக்கையின் பேரில் இறுதிப்புள்ளிகளில் நிறுவப்படும் சான்றிதழுடன் API பதிலை அனுப்புகிறது.

முழு செயல்முறையும் சில வினாடிகள் எடுக்கும் மற்றும் குழுக் கொள்கைகளைப் பயன்படுத்தி தானாக சான்றிதழ்களைப் பெற இறுதிப்புள்ளிகளை உள்ளமைப்பதன் மூலம் முழுமையாக தானியங்கு செய்ய முடியும்.

AEG தனித்துவமான அம்சங்கள்

• நீங்கள் MDM தளம் மூலம் பதிவு செய்யலாம்.
• மைக்ரோசாஃப்ட் கிரிப்டோ குழுவின் முன்னாள் ஊழியர்களால் உருவாக்கப்பட்டது.
• வாடிக்கையாளர் இல்லாமல் தீர்வு.
• எளிமைப்படுத்தப்பட்ட செயல்படுத்தல் மற்றும் வாழ்க்கை சுழற்சி மேலாண்மை.

கட்டிடக்கலை எடுத்துக்காட்டுகள்

எனவே, GlobalSign AEG கேட்வே மூலம் வெளிப்புற PKI மேலாண்மை என்பது அதிகரித்த பாதுகாப்பு, செலவு சேமிப்பு மற்றும் இடர் குறைப்பு என்பதாகும். மற்றொரு நன்மை எளிதான அளவிடுதல் மற்றும் மேம்பட்ட செயல்திறன். சரியான முறையில் நிர்வகிக்கப்படும் PKI நீண்ட நேரத்தை உறுதிசெய்கிறது, தவறான சான்றிதழ்கள் காரணமாக முக்கியமான செயல்பாடுகளுக்கு இடையூறுகளை நீக்குகிறது, மேலும் நிறுவன நெட்வொர்க்குகளுக்கு தொலைதூர, பாதுகாப்பான அணுகலை ஊழியர்களுக்கு வழங்குகிறது.

AEG VPN மற்றும் Wi-Fi வழியாக நெட்வொர்க்கை அணுகும் தொலைநிலை பணிக்குழு கிளையன்ட்கள் முதல் ஸ்மார்ட் கார்டுகள் வழியாக அதிக உணர்திறன் வாய்ந்த ஆதாரங்களுக்கான சலுகை பெற்ற அணுகல் வரை இரு காரணி அங்கீகாரம் தேவைப்படும் பரந்த அளவிலான பயன்பாட்டு நிகழ்வுகளை ஆதரிக்கிறது.

GlobalSign ஆனது அடையாளம் மற்றும் அணுகல் மேலாண்மைக்கான கிளவுட் மற்றும் நெட்வொர்க்குடன் கூடிய PKI தீர்வுகளை வழங்குவதில் உலகளாவிய முன்னணியில் உள்ளது. மேலும் தயாரிப்பு தகவலுக்கு, தொடர்பு கொள்ளவும் எங்கள் மேலாளர்கள்.

ஆதாரம்: www.habr.com