பயனர்களை நம்ப முடியாது. பெரும்பாலும், அவர்கள் சோம்பேறிகள் மற்றும் பாதுகாப்பை விட வசதியைத் தேர்வு செய்கிறார்கள். புள்ளிவிவரங்களின்படி, 21% பேர் பணி கணக்குகளுக்கான கடவுச்சொற்களை காகிதத்தில் எழுதுகிறார்கள், 50% பேர் பணி மற்றும் தனிப்பட்ட சேவைகளுக்கான அதே கடவுச்சொற்களைக் குறிப்பிடுகின்றனர்.
சூழலும் விரோதமானது. 74% நிறுவனங்கள் தனிப்பட்ட சாதனங்களை வேலைக்கு கொண்டு வந்து கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்க அனுமதிக்கின்றன. 94% பயனர்கள் உண்மையான மின்னஞ்சலுக்கும் ஃபிஷிங்கிற்கும் இடையில் வேறுபடுத்திப் பார்க்க முடியாது, 11% பேர் இணைப்புகளில் கிளிக் செய்துள்ளனர்.
இந்தச் சிக்கல்கள் அனைத்தும் கார்ப்பரேட் பொது விசை உள்கட்டமைப்பு (PKI) மூலம் தீர்க்கப்படுகின்றன, இது அஞ்சல் குறியாக்கம் மற்றும் அங்கீகாரத்தை வழங்குகிறது, மேலும் கடவுச்சொற்களை டிஜிட்டல் சான்றிதழ்களுடன் மாற்றுகிறது. இந்த உள்கட்டமைப்பை விண்டோஸ் சர்வரில் உயர்த்தலாம். படி
ஆனால் மைக்ரோசாப்டின் தீர்வு மிகவும் விலை உயர்ந்தது.
மைக்ரோசாஃப்ட் பிரைவேட் CAக்கான மொத்த உரிமைச் செலவு
மைக்ரோசாப்ட் CA மற்றும் GlobalSign AEG ஆகியவற்றுக்கு இடையேயான ஒப்பீட்டுக்கான உரிமைச் செலவு.
பல சூழ்நிலைகளில், அதே தனியார் சான்றிதழ் அதிகாரத்தை உருவாக்குவது மிகவும் வசதியானது மற்றும் மலிவானது, ஆனால் வெளிப்புற நிர்வாகத்துடன். GlobalSign Auto Enrollment Gateway (AEG) தீர்க்கும் பிரச்சனை இதுதான். மொத்த உரிமைச் செலவில் (உபகரணங்களை வாங்குதல், ஆதரவு செலவுகள், பணியாளர்கள் பயிற்சி போன்றவை) செலவினங்களின் பல வரிகள் விலக்கப்பட்டுள்ளன. சேமிப்பு அதிகமாகலாம்
AEG என்றால் என்ன
AEG ஆக்டிவ் டைரக்டரியுடன் ஒருங்கிணைக்கிறது, இது விண்டோஸ் சூழலில் GlobalSign டிஜிட்டல் சான்றிதழ்களின் பதிவு, வழங்குதல் மற்றும் மேலாண்மை ஆகியவற்றை தானியங்குபடுத்த நிறுவனங்களை அனுமதிக்கிறது. GlobalSign சேவைகளுடன் உள்ளக CAகளை மாற்றுவதன் மூலம், நிறுவனங்கள் பாதுகாப்பை அதிகரிக்கின்றன மற்றும் சிக்கலான மற்றும் விலையுயர்ந்த உள் Microsoft CA ஐ நிர்வகிப்பதற்கான செலவைக் குறைக்கின்றன.
உங்கள் சொந்த உள்கட்டமைப்பில் பலவீனமான மற்றும் நிர்வகிக்கப்படாத சான்றிதழ்களை விட GlobalSign SaaS சான்றிதழ் சேவைகள் மிகவும் நம்பகமான விருப்பமாகும். வளம்-தீவிர உள் CA ஐ நிர்வகிப்பதற்கான அவசியத்தை நீக்குவது PKI இன் மொத்த உரிமைச் செலவைக் குறைக்கிறது, அத்துடன் கணினி தோல்விகளின் அபாயத்தையும் குறைக்கிறது.
SCEP மற்றும் ACME நெறிமுறைகளுக்கான ஆதரவு விண்டோஸுக்கு அப்பால் ஆதரவை நீட்டிக்கிறது, இதில் லினக்ஸ் சர்வர்கள், மொபைல் சாதனங்கள், நெட்வொர்க் சாதனங்கள் மற்றும் பிற சாதனங்களுக்கான தானியங்கு சான்றிதழ் வழங்கல் மற்றும் ஆக்டிவ் டைரக்டரியில் பதிவுசெய்யப்பட்ட Apple OSX கணினிகள் ஆகியவை அடங்கும்.
மேம்படுத்தப்பட்ட பாதுகாப்பு
பணத்தை சேமிப்பதுடன், அவுட்சோர்ஸ் செய்யப்பட்ட PKI நிர்வாகம் கணினி பாதுகாப்பை மேம்படுத்துகிறது. Aberdeen Group ஆய்வு குறிப்பிடுவது போல, நம்பத்தகாத சுய-கையொப்பமிடப்பட்ட சான்றிதழ்கள், பலவீனமான குறியாக்கம் மற்றும் சிக்கலான திரும்பப்பெறும் வழிமுறைகள் போன்ற அறியப்பட்ட பாதிப்புகளை வெற்றிகரமாகப் பயன்படுத்திக் கொள்ளும் தாக்குபவர்களால் சான்றிதழ்கள் அதிகளவில் குறிவைக்கப்படுகின்றன. கூடுதலாக, தாக்குதல் நடத்துபவர்கள் நம்பகமான CA-க்களிடமிருந்து சான்றிதழ்களை மோசடியாக வழங்குதல் மற்றும் போலி குறியீடு-கையொப்பமிடும் சான்றிதழ்களை உருவாக்குதல் போன்ற அதிநவீன சுரண்டல்களில் தேர்ச்சி பெற்றுள்ளனர்.
"பெரும்பாலான நிறுவனங்கள் இந்தத் தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைச் சுறுசுறுப்பாக நிர்வகிப்பதில்லை மற்றும் வர்த்தக பரிமாற்றங்களுக்கு விரைவாக பதிலளிக்கத் தயாராக இல்லை"
AEG எவ்வாறு செயல்படுகிறது
ஒரு பொதுவான AEG அமைப்பு, சரியான சான்றிதழ்கள் சரியான அணுகல் புள்ளிகளுக்கு அனுப்பப்படுவதை உறுதிசெய்ய நான்கு முக்கிய கூறுகளை உள்ளடக்கியது:
- விண்டோஸ் சர்வரில் AEG மென்பொருள்.
- ஆக்டிவ் டைரக்டரி சர்வர்கள் அல்லது டொமைன் கன்ட்ரோலர்கள், ஆதாரங்கள் பற்றிய தகவல்களை நிர்வகிக்கவும் சேமிக்கவும் நிர்வாகிகளை அனுமதிக்கின்றன.
- இறுதிப் புள்ளிகள்: பயனர்கள், சாதனங்கள், சேவையகங்கள் மற்றும் பணிநிலையங்கள் - டிஜிட்டல் சான்றிதழ்களின் "நுகர்வோர்" என்று இருக்கும் எந்தவொரு நிறுவனமும்.
- GlobalSign சான்றிதழ் ஆணையம், அல்லது GCC, இது நம்பகமான சான்றிதழ் வழங்கல் மற்றும் மேலாண்மை தளத்தின் மேல் உள்ளது. இங்குதான் சான்றிதழ்கள் உருவாக்கப்படுகின்றன.
காட்டப்பட்டுள்ள நான்கு கூறுகளில் மூன்று கிளையண்டின் வளாகத்தில் உள்ளன, மேலும் நான்காவது கிளவுட்டில் உள்ளது.
முதலில், குழுக் கொள்கைகளைப் பயன்படுத்தி இறுதிப்புள்ளிகள் முன்பே கட்டமைக்கப்படுகின்றன: எடுத்துக்காட்டாக, பயனர் அங்கீகாரத்திற்கான சான்றிதழ் சரிபார்ப்பு, சான்றிதழுக்கான S/MIME கோரிக்கை, மற்றும் பல - AEG சேவையகத்துடன் அடுத்தடுத்த இணைப்பிற்கு. இணைப்பு HTTPS மூலம் பாதுகாப்பானது.
இந்த இறுதிப்புள்ளிகளுக்கான சான்றிதழ் டெம்ப்ளேட்டுகளின் பட்டியலுக்கு LDAP வழியாக AEG சர்வர் ஆக்டிவ் டைரக்டரியை வினவுகிறது மற்றும் CA இன் இருப்பிடத்துடன் பட்டியலை வாடிக்கையாளர்களுக்கு அனுப்புகிறது. இந்த விதிகளைப் பெற்ற பிறகு, இறுதிப் புள்ளிகள் மீண்டும் AEG சேவையகத்துடன் இணைகின்றன, இந்த முறை உண்மையான சான்றிதழ்களைக் கோரும். AEG, குறிப்பிட்ட அளவுருக்களுடன் ஒரு API அழைப்பை உருவாக்கி, GlobalSign சான்றிதழ் ஆணையம் அல்லது GCC க்கு செயலாக்கத்திற்கு அனுப்புகிறது.
இறுதியாக, GCC பின் முனையானது வழக்கமாக சில வினாடிகளில் கோரிக்கைகளை செயலாக்குகிறது மற்றும் கோரிக்கையின் பேரில் இறுதிப்புள்ளிகளில் நிறுவப்படும் சான்றிதழுடன் API பதிலை அனுப்புகிறது.
முழு செயல்முறையும் சில வினாடிகள் எடுக்கும் மற்றும் குழுக் கொள்கைகளைப் பயன்படுத்தி தானாக சான்றிதழ்களைப் பெற இறுதிப்புள்ளிகளை உள்ளமைப்பதன் மூலம் முழுமையாக தானியங்கு செய்ய முடியும்.
AEG தனித்துவமான அம்சங்கள்
- நீங்கள் MDM தளம் மூலம் பதிவு செய்யலாம்.
- மைக்ரோசாஃப்ட் கிரிப்டோ குழுவின் முன்னாள் ஊழியர்களால் உருவாக்கப்பட்டது.
- வாடிக்கையாளர் இல்லாமல் தீர்வு.
- எளிமைப்படுத்தப்பட்ட செயல்படுத்தல் மற்றும் வாழ்க்கை சுழற்சி மேலாண்மை.
கட்டிடக்கலை எடுத்துக்காட்டுகள்
எனவே, GlobalSign AEG கேட்வே மூலம் வெளிப்புற PKI மேலாண்மை என்பது அதிகரித்த பாதுகாப்பு, செலவு சேமிப்பு மற்றும் இடர் குறைப்பு என்பதாகும். மற்றொரு நன்மை எளிதான அளவிடுதல் மற்றும் மேம்பட்ட செயல்திறன். சரியான முறையில் நிர்வகிக்கப்படும் PKI நீண்ட நேரத்தை உறுதிசெய்கிறது, தவறான சான்றிதழ்கள் காரணமாக முக்கியமான செயல்பாடுகளுக்கு இடையூறுகளை நீக்குகிறது, மேலும் நிறுவன நெட்வொர்க்குகளுக்கு தொலைதூர, பாதுகாப்பான அணுகலை ஊழியர்களுக்கு வழங்குகிறது.
GlobalSign ஆனது அடையாளம் மற்றும் அணுகல் மேலாண்மைக்கான கிளவுட் மற்றும் நெட்வொர்க்குடன் கூடிய PKI தீர்வுகளை வழங்குவதில் உலகளாவிய முன்னணியில் உள்ளது. மேலும் தயாரிப்பு தகவலுக்கு, தொடர்பு கொள்ளவும்
ஆதாரம்: www.habr.com