Ба корбарон бовар кардан мумкин нест. Дар аксари мавридҳо, онҳо танбал ҳастанд ва ба ҷои амният роҳатро интихоб мекунанд. Тибқи омор, 21% гузарвожаҳои худро барои ҳисобҳои корӣ дар рӯи коғаз менависанд, 50% ҳамон паролҳоро барои кор ва хидматҳои шахсӣ нишон медиҳанд.
Муҳити атроф низ душманона аст. 74% ташкилотҳо имкон медиҳанд, ки дастгоҳҳои шахсиро ба кор даровардан ва ба шабакаи корпоративӣ пайваст кунанд. 94% корбарон почтаи воқеиро аз почтаи фишинг фарқ карда наметавонанд, 11% замимаҳоро клик кардаанд.
Ҳамаи ин мушкилотро инфрасохтори корпоративии калидҳои ҷамъиятӣ (PKI), ки рамзгузорӣ ва аутентификатсияи почтаро таъмин мекунад ва паролҳоро бо сертификатҳои рақамӣ иваз мекунад, ҳал мекунанд. Ин инфрасохторро дар Windows Server эҷод кардан мумкин аст. Бино бар Сервери Active Directory Certificate Services (AD CS) серверест, ки ба шумо имкон медиҳад дар ташкилоти худ PKI эҷод кунед ва криптографияи калидҳои оммавӣ, сертификатҳои рақамӣ ва имзоҳои рақамиро истифода баред.
Аммо ҳалли Microsoft хеле гарон аст.
Хароҷоти умумии моликият барои мақомоти хусусии сертификатсия аз Microsoft
Муқоисаи арзиши моликияти Microsoft CA ва GlobalSign AEG.
Дар бисёр ҳолатҳо таъсис додани ҳамон як мақомоти хусусии сертификатсия, вале бо идоракунии беруна қулайтар ва арзонтар аст. GlobalSign Auto Enrollment Gateway (AEG) маҳз ин мушкилотро ҳал мекунад. Якчанд хатҳои хароҷот аз арзиши умумии моликият (хариди таҷҳизот, хароҷоти дастгирӣ, омӯзиши кадрҳо ва ғайра) хориҷ карда мешаванд. Пасандоз метавонад зиёд бошад .
AEG чист
(AEG) як хидмати нармафзор аст, ки ҳамчун дарвоза байни хидматҳои сертификати SaaS GlobalSign ва муҳити корхонаи Windows амал мекунад.
AEG бо Active Directory ҳамгиро мешавад, ки ба созмонҳо имкон медиҳад, ки сабти ном, таъмин ва идоракунии сертификатҳои рақамии GlobalSignро дар муҳити Windows автоматӣ кунанд. Бо иваз кардани CA-ҳои дохилӣ бо хидматҳои GlobalSign, корхонаҳо амниятро афзоиш медиҳанд ва хароҷоти идоракунии мураккаб ва гаронарзиши дохилии Microsoft CA-ро кам мекунанд.
GlobalSign SaaS Certificate Services як варианти бехатартар аз сертификатҳои заиф ва идоранашаванда дар инфрасохтори шахсии шумост. Бартараф кардани зарурати идоракунии CA-и дохилӣ, ки аз захираҳои зиёд талаб мекунад, арзиши умумии моликияти PKI ва инчунин хатари нокомии системаро коҳиш медиҳад.
Дастгирии протоколҳои SCEP ва ACME дастгирии берун аз Windows, аз ҷумла додани сертификати автоматиконидашуда барои серверҳои Linux, мобилӣ, шабакавӣ ва дастгоҳҳои дигар, инчунин компютерҳои Apple OSX, ки дар Active Directory сабти ном шудаанд, васеъ мекунад.
Амнияти мукаммал
Илова ба сарфаи буҷет, идоракунии берунаи PKI амнияти системаро беҳтар мекунад. Тавре ки дар таҳқиқоти гурӯҳи Aberdeen қайд карда шуд, шаҳодатномаҳо бештар мавриди ҳадафи ҳамлагарон қарор мегиранд, ки осебпазирии маълумро ба мисли шаҳодатномаҳои заифи худидоракунии имзо, рамзгузории заиф ва механизмҳои вазнини бозхонд бомуваффақият истифода мебаранд. Илова бар ин, ҳамлагарон истисморҳои мураккабтарро аз худ кардаанд, ба монанди қаллобӣ додани шаҳодатномаҳо аз CA-ҳои боэътимод ва сохтакории шаҳодатномаҳои имзои код.
"Аксари корхонаҳо дар идоракунии хатарҳои марбут ба ин ҳамлаҳо ба қадри кофӣ фаъол нестанд ва омода нестанд, ки ба мубодилаи зуд ҷавоб диҳанд." Дерек Э. Бринк ноиби президент ва корманди амнияти IT дар Aberdeen Group мебошад. "Бо фароҳам овардани имкон ба корхонаҳо ҷанбаҳои амалиётии идоракунии сертификатсияро ба дасти коршиносон ва нигоҳ доштани назорати корпоративӣ аз болои сиёсатҳои гурӯҳӣ дар Active Directory, GlobalSign ҳадаф дорад, ки афзоиши ояндаи истифодаи сертификатҳоро тавассути ҳалли масъалаҳои амалии амният ва эътимод бо роҳи самаранок ва арзон таъмин кунад. модели самараноки ҷойгиркунӣ."
AEG чӣ гуна кор мекунад?
Системаи маъмулии AEG дорои чор ҷузъҳои калидӣ мебошад, то кафолат диҳад, ки шаҳодатномаҳои дуруст ба нуқтаҳои дастрасии дуруст интиқол дода шаванд:
- Нармафзори AEG дар сервери Windows.
- Серверҳои Active Directory ё контроллерҳои домен, ки ба маъмурон имкон медиҳанд, ки маълумотро дар бораи захираҳоро идора ва нигоҳ доранд.
- Нуқтаҳои ниҳоӣ: корбарон, дастгоҳҳо, серверҳо ва стансияҳои корӣ — амалан ҳама гуна объекте, ки “истеъмолкунанда”-и сертификатҳои рақамӣ мебошад.
- Authority Certificate GlobalSign ё GCC, ки дар болои платформаи додани шаҳодатнома ва идоракунии боэътимод ҷойгир аст. Дар ин ҷо сертификатҳо тавлид мешаванд.
Се аз чаҳор ҷузъи нишон додашуда дар дохили фармоишгар ва чорум дар абр аст.
Аввалан, нуқтаҳои ниҳоӣ бо истифода аз сиёсатҳои гурӯҳӣ пешакӣ танзим карда мешаванд: масалан, санҷиши сертификат барои аутентификатсияи корбар, дархости S/MIME барои сертификат ва ғайра, барои пайвасти минбаъда ба сервери AEG. Пайвастшавӣ тавассути HTTPS бехатар аст.
Сервери AEG аз Active Directory тавассути LDAP дархост мекунад, то рӯйхати қолибҳои сертификатсияро барои ин нуқтаҳо ба даст орад ва рӯйхатро бо ҷойгиршавии мақомоти сертификатсия ба мизоҷон мефиристад. Пас аз гирифтани ин қоидаҳо, нуқтаҳои ниҳоӣ дубора ба сервери AEG пайваст мешаванд, ин дафъа барои дархост кардани сертификатҳои воқеӣ. AEG дар навбати худ занги API-ро бо параметрҳои муайяншуда эҷод мекунад ва онро барои коркард ба Authority Certificate GlobalSign ё GCC мефиристад.
Ниҳоят, пуштибонии GCC дархостҳоро, одатан дар давоми чанд сония коркард мекунад ва ба API дар якҷоягӣ бо сертификате, ки тибқи дархост дар нуқтаҳои ниҳоӣ насб карда мешавад, мефиристад.
Тамоми раванд чанд сонияро мегирад ва онро тавассути танзим кардани нуқтаҳои ниҳоӣ барои ба таври худкор гирифтани сертификатҳо бо истифода аз сиёсатҳои гурӯҳӣ пурра автоматӣ кардан мумкин аст.
Хусусиятҳои беназири AEG
- Шумо метавонед тавассути платформаи MDM сабти ном кунед.
- Аз ҷониби кормандони собиқи дастаи Microsoft Crypto таҳия шудааст.
- Ҳалли бе мизоҷ.
- Татбиқи соддакардашуда ва идоракунии давраи ҳаёт.
Намунаҳои меъморӣ
Ҳамин тариқ, идоракунии берунаи PKI тавассути шлюзи GlobalSign AEG маънои афзоиши амният, сарфаи хароҷот ва кам кардани хатарро дорад. Бартарии дигар ин миқёспазирии осон ва баланд бардоштани самаранокӣ мебошад. Идоракунии дурусти PKI вақти тӯлонии кориро таъмин мекунад, қатъи амалиёти муҳимро аз сабаби шаҳодатномаҳои беэътибор нест мекунад ва ба кормандон дастрасии дурдаст ва бехатарро ба шабакаҳои ширкат пешниҳод мекунад.
Доираи васеи ҳолатҳои истифодаро, ки тасдиқи ду омилро талаб мекунанд, дастгирӣ мекунад: аз муштариёни гурӯҳи кории дурдаст ба шабака тавассути VPN ва Wi-Fi, то дастрасии имтиёзнок ба захираҳои хеле ҳассос тавассути кортҳои смарт.
GlobalSign як пешвои ҷаҳонӣ дар пешниҳоди шахсияти абрӣ ва шабакавии PKI ва ҳалли идоракунии дастрасӣ мебошад. Барои гирифтани маълумоти муфассал дар бораи маҳсулот, лутфан тамос гиред .
Манбаъ: will.com