వినియోగదారులను విశ్వసించలేరు. చాలా వరకు, వారు సోమరితనం మరియు భద్రత కంటే సౌకర్యాన్ని ఎంచుకుంటారు. గణాంకాల ప్రకారం, 21% మంది పని ఖాతాల కోసం వారి పాస్వర్డ్లను కాగితంపై వ్రాస్తారు, 50% మంది పని మరియు వ్యక్తిగత సేవల కోసం అదే పాస్వర్డ్లను సూచిస్తారు.
పర్యావరణం కూడా ప్రతికూలంగా ఉంది. 74% సంస్థలు వ్యక్తిగత పరికరాలను పని చేయడానికి మరియు కార్పొరేట్ నెట్వర్క్కు కనెక్ట్ చేయడానికి అనుమతిస్తాయి. 94% మంది వినియోగదారులు నిజమైన ఇమెయిల్ మరియు ఫిషింగ్ మధ్య తేడాను గుర్తించలేరు, 11% మంది జోడింపులపై క్లిక్ చేసారు.
ఈ సమస్యలన్నీ కార్పొరేట్ పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI) ద్వారా పరిష్కరించబడతాయి, ఇది మెయిల్ ఎన్క్రిప్షన్ మరియు ప్రామాణీకరణను అందిస్తుంది మరియు పాస్వర్డ్లను డిజిటల్ సర్టిఫికేట్లతో భర్తీ చేస్తుంది. ఈ మౌలిక సదుపాయాలను విండోస్ సర్వర్లో పెంచవచ్చు. ప్రకారం
కానీ మైక్రోసాఫ్ట్ యొక్క పరిష్కారం చాలా ఖరీదైనది.
Microsoft ప్రైవేట్ CA కోసం యాజమాన్యం యొక్క మొత్తం ఖర్చు
Microsoft CA మరియు GlobalSign AEG మధ్య యాజమాన్యం పోలిక ధర.
అనేక సందర్భాల్లో, అదే ప్రైవేట్ సర్టిఫికేట్ అధికారాన్ని సృష్టించడం మరింత సౌకర్యవంతంగా మరియు చౌకగా ఉంటుంది, కానీ బాహ్య నిర్వహణతో. గ్లోబల్సైన్ ఆటో ఎన్రోల్మెంట్ గేట్వే (AEG) పరిష్కరించే సమస్య ఇదే. యాజమాన్యం యొక్క మొత్తం ఖర్చు (పరికరాల కొనుగోలు, మద్దతు ఖర్చులు, సిబ్బంది శిక్షణ మొదలైనవి) నుండి అనేక రకాల ఖర్చులు మినహాయించబడ్డాయి. పొదుపులు మించవచ్చు
AEG అంటే ఏమిటి
AEG యాక్టివ్ డైరెక్టరీతో అనుసంధానిస్తుంది, విండోస్ వాతావరణంలో గ్లోబల్సైన్ డిజిటల్ సర్టిఫికేట్ల రిజిస్ట్రేషన్, ప్రొవిజనింగ్ మరియు నిర్వహణను ఆటోమేట్ చేయడానికి సంస్థలను అనుమతిస్తుంది. అంతర్గత CAలను GlobalSign సేవలతో భర్తీ చేయడం ద్వారా, సంస్థలు భద్రతను పెంచుతాయి మరియు సంక్లిష్టమైన మరియు ఖరీదైన అంతర్గత Microsoft CA నిర్వహణ ఖర్చును తగ్గిస్తాయి.
GlobalSign SaaS సర్టిఫికేట్ సేవలు మీ స్వంత అవస్థాపనపై బలహీనమైన మరియు నిర్వహించని సర్టిఫికెట్ల కంటే నమ్మదగిన ఎంపిక. రిసోర్స్-ఇంటెన్సివ్ అంతర్గత CAని నిర్వహించవలసిన అవసరాన్ని తొలగించడం వలన PKI యొక్క యాజమాన్యం యొక్క మొత్తం వ్యయాన్ని అలాగే సిస్టమ్ వైఫల్యాల ప్రమాదాన్ని తగ్గిస్తుంది.
SCEP మరియు ACME ప్రోటోకాల్లకు మద్దతు విండోస్కు మించి మద్దతును అందిస్తుంది, ఇందులో Linux సర్వర్లు, మొబైల్ పరికరాలు, నెట్వర్క్ పరికరాలు మరియు ఇతర పరికరాలకు ఆటోమేటెడ్ సర్టిఫికేట్ జారీ, అలాగే యాక్టివ్ డైరెక్టరీలో నమోదు చేయబడిన Apple OSX కంప్యూటర్లు ఉన్నాయి.
మెరుగైన భద్రత
డబ్బు ఆదా చేయడంతో పాటు, అవుట్సోర్స్ చేసిన PKI నిర్వహణ సిస్టమ్ భద్రతను మెరుగుపరుస్తుంది. అబెర్డీన్ గ్రూప్ అధ్యయనం పేర్కొన్నట్లుగా, విశ్వసనీయత లేని స్వీయ సంతకం చేసిన సర్టిఫికేట్లు, బలహీనమైన ఎన్క్రిప్షన్ మరియు గజిబిజిగా ఉన్న ఉపసంహరణ విధానాలు వంటి తెలిసిన దుర్బలత్వాలను విజయవంతంగా ఉపయోగించుకునే దాడి చేసే వారిచే సర్టిఫికేట్లు ఎక్కువగా టార్గెట్ చేయబడుతున్నాయి. అదనంగా, దాడి చేసేవారు విశ్వసనీయ CAల నుండి మోసపూరితంగా సర్టిఫికేట్లను జారీ చేయడం మరియు కోడ్-సైనింగ్ సర్టిఫికేట్లను నకిలీ చేయడం వంటి మరింత అధునాతన దోపిడీలలో ప్రావీణ్యం సంపాదించారు.
"చాలా సంస్థలు ఈ దాడులతో సంబంధం ఉన్న నష్టాలను చురుకుగా నిర్వహించవు మరియు ట్రేడ్-ఆఫ్లకు త్వరగా స్పందించడానికి సిద్ధంగా లేవు"
AEG ఎలా పనిచేస్తుంది
ఒక సాధారణ AEG సిస్టమ్ సరైన సర్టిఫికేట్లు సరైన యాక్సెస్ పాయింట్లకు పంపబడ్డాయని నిర్ధారించడానికి నాలుగు కీలక భాగాలను కలిగి ఉంటుంది:
- Windows సర్వర్లో AEG సాఫ్ట్వేర్.
- యాక్టివ్ డైరెక్టరీ సర్వర్లు లేదా డొమైన్ కంట్రోలర్లు వనరుల గురించి సమాచారాన్ని నిర్వహించడానికి మరియు నిల్వ చేయడానికి నిర్వాహకులను అనుమతిస్తాయి.
- ముగింపు పాయింట్లు: వినియోగదారులు, పరికరాలు, సర్వర్లు మరియు వర్క్స్టేషన్లు - వాస్తవంగా డిజిటల్ సర్టిఫికెట్ల "వినియోగదారు" అయిన ఏదైనా సంస్థ.
- గ్లోబల్సైన్ సర్టిఫికేషన్ అథారిటీ లేదా GCC, ఇది విశ్వసనీయమైన సర్టిఫికేట్ జారీ మరియు నిర్వహణ ప్లాట్ఫారమ్లో ఉంటుంది. ఇక్కడే సర్టిఫికెట్లు తయారవుతాయి.
చూపబడిన నాలుగు భాగాలలో మూడు క్లయింట్ వద్ద ఆవరణలో ఉన్నాయి మరియు నాల్గవది క్లౌడ్లో ఉంది.
ముందుగా, ఎండ్పాయింట్లు సమూహ విధానాలను ఉపయోగించి ముందే కాన్ఫిగర్ చేయబడతాయి: ఉదాహరణకు, వినియోగదారు ప్రమాణీకరణ కోసం సర్టిఫికేట్ ధ్రువీకరణ, సర్టిఫికేట్ కోసం S/MIME అభ్యర్థన మరియు మొదలైనవి - AEG సర్వర్కు తదుపరి కనెక్షన్ కోసం. HTTPS ద్వారా కనెక్షన్ సురక్షితంగా ఉంది.
ఈ ఎండ్పాయింట్ల కోసం సర్టిఫికెట్ టెంప్లేట్ల జాబితా కోసం AEG సర్వర్ LDAP ద్వారా యాక్టివ్ డైరెక్టరీని ప్రశ్నిస్తుంది మరియు CA యొక్క స్థానంతో పాటు జాబితాను క్లయింట్లకు పంపుతుంది. ఈ నియమాలను స్వీకరించిన తర్వాత, ఎండ్పాయింట్లు మళ్లీ AEG సర్వర్కి కనెక్ట్ అవుతాయి, ఈసారి వాస్తవ ప్రమాణపత్రాలను అభ్యర్థించడానికి. AEG, పేర్కొన్న పారామితులతో API కాల్ని సృష్టిస్తుంది మరియు ప్రాసెసింగ్ కోసం GlobalSign సర్టిఫికేషన్ అథారిటీ లేదా GCCకి పంపుతుంది.
చివరగా, GCC బ్యాక్ ఎండ్ సాధారణంగా కొన్ని సెకన్లలో అభ్యర్థనలను ప్రాసెస్ చేస్తుంది మరియు అభ్యర్థనపై ఎండ్పాయింట్లలో ఇన్స్టాల్ చేయబడే ప్రమాణపత్రంతో పాటు API ప్రతిస్పందనను పంపుతుంది.
మొత్తం ప్రక్రియకు కొన్ని సెకన్ల సమయం పడుతుంది మరియు సమూహ విధానాలను ఉపయోగించి స్వయంచాలకంగా సర్టిఫికేట్లను పొందేందుకు ఎండ్పాయింట్లను కాన్ఫిగర్ చేయడం ద్వారా పూర్తిగా ఆటోమేట్ చేయవచ్చు.
AEG ప్రత్యేక లక్షణాలు
- మీరు MDM ప్లాట్ఫారమ్ ద్వారా నమోదు చేసుకోవచ్చు.
- మైక్రోసాఫ్ట్ క్రిప్టో బృందంలోని మాజీ ఉద్యోగులు అభివృద్ధి చేశారు.
- క్లయింట్ లేకుండా పరిష్కారం.
- సరళీకృత అమలు మరియు జీవితచక్ర నిర్వహణ.
ఆర్కిటెక్చర్ ఉదాహరణలు
అందువల్ల, గ్లోబల్సైన్ AEG గేట్వే ద్వారా బాహ్య PKI నిర్వహణ అంటే భద్రత, ఖర్చు ఆదా మరియు నష్టాన్ని తగ్గించడం. మరొక ప్రయోజనం సులభమైన స్కేలబిలిటీ మరియు మెరుగైన పనితీరు. సరిగ్గా నిర్వహించబడిన PKI సుదీర్ఘ సమయ వ్యవధిని నిర్ధారిస్తుంది, చెల్లని సర్టిఫికేట్ల కారణంగా క్లిష్టమైన కార్యకలాపాలకు అంతరాయాన్ని తొలగిస్తుంది మరియు ఉద్యోగులకు కంపెనీ నెట్వర్క్లకు రిమోట్, సురక్షితమైన యాక్సెస్ను అందిస్తుంది.
గుర్తింపు మరియు యాక్సెస్ నిర్వహణ కోసం క్లౌడ్ మరియు నెట్వర్క్డ్ PKI సొల్యూషన్లను అందించడంలో గ్లోబల్సైన్ గ్లోబల్ లీడర్. మరింత ఉత్పత్తి సమాచారం కోసం, దయచేసి సంప్రదించండి
మూలం: www.habr.com