వినియోగదారులను విశ్వసించలేరు. చాలా వరకు, వారు సోమరితనం మరియు భద్రత కంటే సౌకర్యాన్ని ఎంచుకుంటారు. గణాంకాల ప్రకారం, 21% మంది పని ఖాతాల కోసం వారి పాస్‌వర్డ్‌లను కాగితంపై వ్రాస్తారు, 50% మంది పని మరియు వ్యక్తిగత సేవల కోసం అదే పాస్‌వర్డ్‌లను సూచిస్తారు.

పర్యావరణం కూడా ప్రతికూలంగా ఉంది. 74% సంస్థలు వ్యక్తిగత పరికరాలను పని చేయడానికి మరియు కార్పొరేట్ నెట్‌వర్క్‌కు కనెక్ట్ చేయడానికి అనుమతిస్తాయి. 94% మంది వినియోగదారులు నిజమైన ఇమెయిల్ మరియు ఫిషింగ్ మధ్య తేడాను గుర్తించలేరు, 11% మంది జోడింపులపై క్లిక్ చేసారు.

ఈ సమస్యలన్నీ కార్పొరేట్ పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI) ద్వారా పరిష్కరించబడతాయి, ఇది మెయిల్ ఎన్‌క్రిప్షన్ మరియు ప్రామాణీకరణను అందిస్తుంది మరియు పాస్‌వర్డ్‌లను డిజిటల్ సర్టిఫికేట్‌లతో భర్తీ చేస్తుంది. ఈ మౌలిక సదుపాయాలను విండోస్ సర్వర్‌లో పెంచవచ్చు. ప్రకారం Microsoft నుండి వివరణ, యాక్టివ్ డైరెక్టరీ సర్టిఫికేట్ సర్వీసెస్ (AD CS) అనేది మీ సంస్థలో PKIని సృష్టించడానికి మరియు పబ్లిక్ కీ క్రిప్టోగ్రఫీ, డిజిటల్ సర్టిఫికేట్‌లు మరియు డిజిటల్ సంతకాలను ఉపయోగించడానికి మిమ్మల్ని అనుమతించే సర్వర్.

కానీ మైక్రోసాఫ్ట్ యొక్క పరిష్కారం చాలా ఖరీదైనది.

Microsoft ప్రైవేట్ CA కోసం యాజమాన్యం యొక్క మొత్తం ఖర్చు

Microsoft CA మరియు GlobalSign AEG మధ్య యాజమాన్యం పోలిక ధర. మూలం

అనేక సందర్భాల్లో, అదే ప్రైవేట్ సర్టిఫికేట్ అధికారాన్ని సృష్టించడం మరింత సౌకర్యవంతంగా మరియు చౌకగా ఉంటుంది, కానీ బాహ్య నిర్వహణతో. గ్లోబల్‌సైన్ ఆటో ఎన్‌రోల్‌మెంట్ గేట్‌వే (AEG) పరిష్కరించే సమస్య ఇదే. యాజమాన్యం యొక్క మొత్తం ఖర్చు (పరికరాల కొనుగోలు, మద్దతు ఖర్చులు, సిబ్బంది శిక్షణ మొదలైనవి) నుండి అనేక రకాల ఖర్చులు మినహాయించబడ్డాయి. పొదుపులు మించవచ్చు యాజమాన్యం యొక్క మొత్తం ఖర్చులో 50%.

AEG అంటే ఏమిటి

ఆటో నమోదు గేట్‌వే (AEG) అనేది SaaS GlobalSign సర్టిఫికేట్ సేవలు మరియు Windows ఎంటర్‌ప్రైజ్ వాతావరణం మధ్య గేట్‌వేగా పనిచేసే సాఫ్ట్‌వేర్ సేవ.

AEG యాక్టివ్ డైరెక్టరీతో అనుసంధానిస్తుంది, విండోస్ వాతావరణంలో గ్లోబల్‌సైన్ డిజిటల్ సర్టిఫికేట్‌ల రిజిస్ట్రేషన్, ప్రొవిజనింగ్ మరియు నిర్వహణను ఆటోమేట్ చేయడానికి సంస్థలను అనుమతిస్తుంది. అంతర్గత CAలను GlobalSign సేవలతో భర్తీ చేయడం ద్వారా, సంస్థలు భద్రతను పెంచుతాయి మరియు సంక్లిష్టమైన మరియు ఖరీదైన అంతర్గత Microsoft CA నిర్వహణ ఖర్చును తగ్గిస్తాయి.

GlobalSign SaaS సర్టిఫికేట్ సేవలు మీ స్వంత అవస్థాపనపై బలహీనమైన మరియు నిర్వహించని సర్టిఫికెట్ల కంటే నమ్మదగిన ఎంపిక. రిసోర్స్-ఇంటెన్సివ్ అంతర్గత CAని నిర్వహించవలసిన అవసరాన్ని తొలగించడం వలన PKI యొక్క యాజమాన్యం యొక్క మొత్తం వ్యయాన్ని అలాగే సిస్టమ్ వైఫల్యాల ప్రమాదాన్ని తగ్గిస్తుంది.

SCEP మరియు ACME ప్రోటోకాల్‌లకు మద్దతు విండోస్‌కు మించి మద్దతును అందిస్తుంది, ఇందులో Linux సర్వర్‌లు, మొబైల్ పరికరాలు, నెట్‌వర్క్ పరికరాలు మరియు ఇతర పరికరాలకు ఆటోమేటెడ్ సర్టిఫికేట్ జారీ, అలాగే యాక్టివ్ డైరెక్టరీలో నమోదు చేయబడిన Apple OSX కంప్యూటర్‌లు ఉన్నాయి.

మెరుగైన భద్రత

డబ్బు ఆదా చేయడంతో పాటు, అవుట్‌సోర్స్ చేసిన PKI నిర్వహణ సిస్టమ్ భద్రతను మెరుగుపరుస్తుంది. అబెర్డీన్ గ్రూప్ అధ్యయనం పేర్కొన్నట్లుగా, విశ్వసనీయత లేని స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లు, బలహీనమైన ఎన్‌క్రిప్షన్ మరియు గజిబిజిగా ఉన్న ఉపసంహరణ విధానాలు వంటి తెలిసిన దుర్బలత్వాలను విజయవంతంగా ఉపయోగించుకునే దాడి చేసే వారిచే సర్టిఫికేట్‌లు ఎక్కువగా టార్గెట్ చేయబడుతున్నాయి. అదనంగా, దాడి చేసేవారు విశ్వసనీయ CAల నుండి మోసపూరితంగా సర్టిఫికేట్‌లను జారీ చేయడం మరియు కోడ్-సైనింగ్ సర్టిఫికేట్‌లను నకిలీ చేయడం వంటి మరింత అధునాతన దోపిడీలలో ప్రావీణ్యం సంపాదించారు.

"చాలా సంస్థలు ఈ దాడులతో సంబంధం ఉన్న నష్టాలను చురుకుగా నిర్వహించవు మరియు ట్రేడ్-ఆఫ్‌లకు త్వరగా స్పందించడానికి సిద్ధంగా లేవు" నేను వ్రాసిన డెరెక్ E. బ్రింక్, వైస్ ప్రెసిడెంట్ మరియు అబెర్డీన్ గ్రూప్‌లో IT సెక్యూరిటీ ఫెలో. "యాక్టివ్ డైరెక్టరీలో గ్రూప్ విధానాలపై కార్పొరేట్ నియంత్రణను కొనసాగిస్తూ, సర్టిఫికేట్ మేనేజ్‌మెంట్ యొక్క కార్యాచరణ అంశాలను నిపుణుల చేతుల్లో ఉంచడానికి ఎంటర్‌ప్రైజెస్‌ను ప్రారంభించడం ద్వారా, గ్లోబల్‌సైన్ సమర్థవంతమైన, ఖర్చుతో ఆచరణాత్మక భద్రత మరియు విశ్వసనీయ సమస్యలను పరిష్కరించడం ద్వారా సర్టిఫికేట్ వినియోగం యొక్క భవిష్యత్తు వృద్ధిని సురక్షితంగా ఉంచడం లక్ష్యంగా పెట్టుకుంది. -ఎఫెక్టివ్ డిప్లాయ్‌మెంట్ మోడల్."

AEG ఎలా పనిచేస్తుంది

ఒక సాధారణ AEG సిస్టమ్ సరైన సర్టిఫికేట్‌లు సరైన యాక్సెస్ పాయింట్‌లకు పంపబడ్డాయని నిర్ధారించడానికి నాలుగు కీలక భాగాలను కలిగి ఉంటుంది:

1. Windows సర్వర్‌లో AEG సాఫ్ట్‌వేర్.
2. యాక్టివ్ డైరెక్టరీ సర్వర్లు లేదా డొమైన్ కంట్రోలర్‌లు వనరుల గురించి సమాచారాన్ని నిర్వహించడానికి మరియు నిల్వ చేయడానికి నిర్వాహకులను అనుమతిస్తాయి.
3. ముగింపు పాయింట్‌లు: వినియోగదారులు, పరికరాలు, సర్వర్లు మరియు వర్క్‌స్టేషన్‌లు - వాస్తవంగా డిజిటల్ సర్టిఫికెట్‌ల "వినియోగదారు" అయిన ఏదైనా సంస్థ.
4. గ్లోబల్‌సైన్ సర్టిఫికేషన్ అథారిటీ లేదా GCC, ఇది విశ్వసనీయమైన సర్టిఫికేట్ జారీ మరియు నిర్వహణ ప్లాట్‌ఫారమ్‌లో ఉంటుంది. ఇక్కడే సర్టిఫికెట్లు తయారవుతాయి.

చూపబడిన నాలుగు భాగాలలో మూడు క్లయింట్ వద్ద ఆవరణలో ఉన్నాయి మరియు నాల్గవది క్లౌడ్‌లో ఉంది.

ముందుగా, ఎండ్‌పాయింట్‌లు సమూహ విధానాలను ఉపయోగించి ముందే కాన్ఫిగర్ చేయబడతాయి: ఉదాహరణకు, వినియోగదారు ప్రమాణీకరణ కోసం సర్టిఫికేట్ ధ్రువీకరణ, సర్టిఫికేట్ కోసం S/MIME అభ్యర్థన మరియు మొదలైనవి - AEG సర్వర్‌కు తదుపరి కనెక్షన్ కోసం. HTTPS ద్వారా కనెక్షన్ సురక్షితంగా ఉంది.

ఈ ఎండ్‌పాయింట్‌ల కోసం సర్టిఫికెట్ టెంప్లేట్‌ల జాబితా కోసం AEG సర్వర్ LDAP ద్వారా యాక్టివ్ డైరెక్టరీని ప్రశ్నిస్తుంది మరియు CA యొక్క స్థానంతో పాటు జాబితాను క్లయింట్‌లకు పంపుతుంది. ఈ నియమాలను స్వీకరించిన తర్వాత, ఎండ్‌పాయింట్‌లు మళ్లీ AEG సర్వర్‌కి కనెక్ట్ అవుతాయి, ఈసారి వాస్తవ ప్రమాణపత్రాలను అభ్యర్థించడానికి. AEG, పేర్కొన్న పారామితులతో API కాల్‌ని సృష్టిస్తుంది మరియు ప్రాసెసింగ్ కోసం GlobalSign సర్టిఫికేషన్ అథారిటీ లేదా GCCకి పంపుతుంది.

చివరగా, GCC బ్యాక్ ఎండ్ సాధారణంగా కొన్ని సెకన్లలో అభ్యర్థనలను ప్రాసెస్ చేస్తుంది మరియు అభ్యర్థనపై ఎండ్‌పాయింట్‌లలో ఇన్‌స్టాల్ చేయబడే ప్రమాణపత్రంతో పాటు API ప్రతిస్పందనను పంపుతుంది.

మొత్తం ప్రక్రియకు కొన్ని సెకన్ల సమయం పడుతుంది మరియు సమూహ విధానాలను ఉపయోగించి స్వయంచాలకంగా సర్టిఫికేట్‌లను పొందేందుకు ఎండ్‌పాయింట్‌లను కాన్ఫిగర్ చేయడం ద్వారా పూర్తిగా ఆటోమేట్ చేయవచ్చు.

AEG ప్రత్యేక లక్షణాలు

• మీరు MDM ప్లాట్‌ఫారమ్ ద్వారా నమోదు చేసుకోవచ్చు.
• మైక్రోసాఫ్ట్ క్రిప్టో బృందంలోని మాజీ ఉద్యోగులు అభివృద్ధి చేశారు.
• క్లయింట్ లేకుండా పరిష్కారం.
• సరళీకృత అమలు మరియు జీవితచక్ర నిర్వహణ.

ఆర్కిటెక్చర్ ఉదాహరణలు

అందువల్ల, గ్లోబల్‌సైన్ AEG గేట్‌వే ద్వారా బాహ్య PKI నిర్వహణ అంటే భద్రత, ఖర్చు ఆదా మరియు నష్టాన్ని తగ్గించడం. మరొక ప్రయోజనం సులభమైన స్కేలబిలిటీ మరియు మెరుగైన పనితీరు. సరిగ్గా నిర్వహించబడిన PKI సుదీర్ఘ సమయ వ్యవధిని నిర్ధారిస్తుంది, చెల్లని సర్టిఫికేట్‌ల కారణంగా క్లిష్టమైన కార్యకలాపాలకు అంతరాయాన్ని తొలగిస్తుంది మరియు ఉద్యోగులకు కంపెనీ నెట్‌వర్క్‌లకు రిమోట్, సురక్షితమైన యాక్సెస్‌ను అందిస్తుంది.

AEG VPN మరియు Wi-Fi ద్వారా నెట్‌వర్క్‌ని యాక్సెస్ చేసే రిమోట్ వర్క్‌గ్రూప్ క్లయింట్ల నుండి స్మార్ట్ కార్డ్‌ల ద్వారా అత్యంత సున్నితమైన వనరులకు ప్రత్యేక యాక్సెస్ వరకు రెండు-కారకాల ప్రమాణీకరణ అవసరమయ్యే విస్తృత శ్రేణి వినియోగ కేసులకు మద్దతు ఇస్తుంది.

గుర్తింపు మరియు యాక్సెస్ నిర్వహణ కోసం క్లౌడ్ మరియు నెట్‌వర్క్డ్ PKI సొల్యూషన్‌లను అందించడంలో గ్లోబల్‌సైన్ గ్లోబల్ లీడర్. మరింత ఉత్పత్తి సమాచారం కోసం, దయచేసి సంప్రదించండి మా నిర్వాహకులు.

మూలం: www.habr.com