Awọn olumulo ko le gbẹkẹle. Fun pupọ julọ, wọn jẹ ọlẹ ati yan itunu lori ailewu. Gẹgẹbi awọn iṣiro, 21% kọ awọn ọrọ igbaniwọle wọn silẹ fun awọn akọọlẹ iṣẹ lori iwe, 50% tọka si awọn ọrọ igbaniwọle kanna fun iṣẹ ati awọn iṣẹ ti ara ẹni.
Awọn ayika jẹ tun ṣodi si. 74% ti awọn ajo gba laaye awọn ẹrọ ti ara ẹni lati mu wa si iṣẹ ati sopọ si nẹtiwọọki ile-iṣẹ. 94% ti awọn olumulo ko le ṣe iyatọ laarin imeeli gidi ati ọkan-ararẹ, 11% tẹ lori awọn asomọ.
Gbogbo awọn iṣoro wọnyi ni a yanju nipasẹ awọn amayederun bọtini ita gbangba (PKI), eyiti o pese fifi ẹnọ kọ nkan meeli ati ijẹrisi, ati rọpo awọn ọrọ igbaniwọle pẹlu awọn iwe-ẹri oni-nọmba. Yi amayederun le wa ni dide lori Windows Server. Gẹgẹ bi , Active Directory Certificate Services (AD CS) jẹ olupin ti o fun ọ laaye lati ṣẹda PKI ninu agbari rẹ ati lo cryptography bọtini gbangba, awọn iwe-ẹri oni-nọmba, ati awọn ibuwọlu oni-nọmba.
Ṣugbọn ojutu Microsoft jẹ gbowolori pupọ.
Lapapọ iye owo ohun-ini fun Microsoft Aladani CA
Iye owo lafiwe nini laarin Microsoft CA ati GlobalSign AEG.
Ni ọpọlọpọ awọn ipo, o rọrun diẹ sii ati din owo lati ṣẹda aṣẹ ijẹrisi ikọkọ kanna, ṣugbọn pẹlu iṣakoso ita. Eyi ni deede iṣoro ti GlobalSign Auto Enrollment Gateway (AEG) yanju. Awọn laini pupọ ti awọn inawo ni a yọkuro lati iye owo lapapọ ti nini (raja ohun elo, awọn idiyele atilẹyin, ikẹkọ oṣiṣẹ, ati bẹbẹ lọ). Awọn ifowopamọ le kọja .
Kini AEG
(AEG) jẹ iṣẹ sọfitiwia ti o ṣiṣẹ bi ẹnu-ọna laarin awọn iṣẹ ijẹrisi SaaS GlobalSign ati agbegbe ile-iṣẹ Windows kan.
AEG ṣepọ pẹlu Active Directory, gbigba awọn ajo laaye lati ṣe adaṣe iforukọsilẹ, ipese ati iṣakoso ti awọn iwe-ẹri oni nọmba GlobalSign ni agbegbe Windows kan. Nipa rirọpo awọn CA ti inu pẹlu awọn iṣẹ GlobalSign, awọn ile-iṣẹ ṣe alekun aabo ati dinku idiyele ti iṣakoso eka kan ati gbowolori inu Microsoft CA inu.
Awọn iṣẹ ijẹrisi GlobalSign SaaS jẹ aṣayan igbẹkẹle diẹ sii ju awọn iwe-ẹri alailagbara ati iṣakoso lori awọn amayederun tirẹ. Imukuro iwulo lati ṣakoso CA ti abẹnu to lekoko ti o dinku iye owo lapapọ ti nini PKI, bakanna bi eewu awọn ikuna eto.
Atilẹyin fun awọn ilana SCEP ati ACME ṣe atilẹyin atilẹyin ju Windows lọ, pẹlu ipinfunni ijẹrisi adaṣe fun awọn olupin Linux, awọn ẹrọ alagbeka, awọn ẹrọ nẹtiwọọki, ati awọn ẹrọ miiran, bakanna bi awọn kọnputa Apple OSX ti a forukọsilẹ ni Active Directory.
Imudara Aabo
Ni afikun si fifipamọ owo, iṣakoso PKI ti ita ṣe ilọsiwaju aabo eto. Gẹgẹbi awọn akọsilẹ iwadi Ẹgbẹ Aberdeen, awọn iwe-ẹri n pọ si ni ìfọkànsí nipasẹ awọn ikọlu ti o ṣaṣeyọri lo nilokulo awọn ailagbara ti a mọ gẹgẹbi awọn iwe-ẹri ti ara ẹni ti ko ni igbẹkẹle, fifi ẹnọ kọ nkan alailagbara, ati awọn ilana fifagilee. Ni afikun, awọn ikọlu ti ni oye awọn ilokulo fafa diẹ sii, gẹgẹbi jijẹ jibiti fifun awọn iwe-ẹri lati awọn CA ti o gbẹkẹle ati ayederu awọn iwe-ẹri iforukọsilẹ koodu.
“Pupọlọpọ awọn ile-iṣẹ ko ni itara ṣakoso awọn eewu ti o nii ṣe pẹlu awọn ikọlu wọnyi ati pe wọn ko ṣetan lati dahun ni iyara si awọn pipaṣẹ iṣowo,” Derek E. Brink, Igbakeji Alakoso ati Aabo IT ni Aberdeen Group. “Nipa fifun awọn ile-iṣẹ laaye lati gbe awọn apakan iṣẹ ṣiṣe ti iṣakoso ijẹrisi si ọwọ awọn amoye lakoko ti o n ṣetọju iṣakoso ile-iṣẹ lori awọn eto imulo ẹgbẹ ni Itọsọna Active, GlobalSign ṣe ifọkansi lati ni aabo idagbasoke ọjọ iwaju ti lilo ijẹrisi nipa sisọ aabo ilowo ati awọn ọran igbẹkẹle ni imunadoko, idiyele. -doko imuṣiṣẹ awoṣe."
Bawo ni AEG ṣiṣẹ
Eto aṣoju pẹlu AEG pẹlu awọn paati bọtini mẹrin lati rii daju pe awọn iwe-ẹri to pe ni a firanṣẹ si awọn aaye iwọle to pe:
- AEG software lori Windows olupin.
- Awọn olupin Itọsọna Active tabi awọn oludari agbegbe ti o gba awọn alakoso laaye lati ṣakoso ati tọju alaye nipa awọn orisun.
- Awọn aaye ipari: awọn olumulo, awọn ẹrọ, olupin ati awọn ibi iṣẹ - fere eyikeyi nkan ti o jẹ “olumulo” ti awọn iwe-ẹri oni-nọmba.
- Alaṣẹ Iwe-ẹri GlobalSign kan, tabi GCC, eyiti o joko lori oke ti ipinfunni ijẹrisi ti o ni igbẹkẹle ati iru ẹrọ iṣakoso. Eyi ni ibi ti awọn iwe-ẹri ti wa ni ipilẹṣẹ.
Mẹta ninu awọn paati mẹrin ti o han wa lori agbegbe ni alabara, ati kẹrin wa ninu awọsanma.
Ni akọkọ, awọn aaye ipari jẹ atunto tẹlẹ nipa lilo awọn eto imulo ẹgbẹ: fun apẹẹrẹ, ijẹrisi ijẹrisi fun ijẹrisi olumulo, ibeere S/MIME fun ijẹrisi naa, ati bẹbẹ lọ - fun asopọ atẹle si olupin AEG. Asopọmọra wa ni aabo nipasẹ HTTPS.
Awọn ibeere olupin AEG Active Directory nipasẹ LDAP fun atokọ ti awọn awoṣe ijẹrisi fun awọn aaye ipari wọnyi ati firanṣẹ atokọ naa si awọn alabara pẹlu ipo CA. Lẹhin gbigba awọn ofin wọnyi, awọn aaye ipari sopọ si olupin AEG lẹẹkansi, ni akoko yii lati beere awọn iwe-ẹri gangan. AEG, leteto, ṣẹda ipe API pẹlu awọn paramita pàtó kan ati firanṣẹ si Alaṣẹ Iwe-ẹri GlobalSign tabi GCC fun sisẹ.
Nikẹhin, ipari ipari GCC ṣe ilana awọn ibeere naa, nigbagbogbo laarin iṣẹju-aaya diẹ, ati firanṣẹ esi API kan pẹlu ijẹrisi ti yoo fi sori ẹrọ lori awọn aaye ipari lori ibeere.
Gbogbo ilana gba iṣẹju-aaya diẹ ati pe o le ni adaṣe ni kikun nipasẹ atunto awọn aaye ipari lati gba awọn iwe-ẹri laifọwọyi nipa lilo awọn eto imulo ẹgbẹ.
AEG Unique Awọn ẹya ara ẹrọ
- O le forukọsilẹ nipasẹ Syeed MDM.
- Ti dagbasoke nipasẹ awọn oṣiṣẹ iṣaaju lati ẹgbẹ Microsoft Crypto.
- Solusan lai ose.
- Imuse ti o rọrun ati iṣakoso igbesi aye.
Awọn apẹẹrẹ ayaworan
Nitorinaa, iṣakoso PKI ita nipasẹ ẹnu-ọna GlobalSign AEG tumọ si aabo ti o pọ si, ifowopamọ iye owo ati idinku eewu. Anfaani miiran jẹ irọrun scalability ati ilọsiwaju iṣẹ. PKI ti iṣakoso daradara ṣe idaniloju akoko pipẹ, imukuro idalọwọduro si awọn iṣẹ ṣiṣe to ṣe pataki nitori awọn iwe-ẹri aiṣedeede, ati fifun awọn oṣiṣẹ latọna jijin, iraye si aabo si awọn nẹtiwọọki ile-iṣẹ.
ṣe atilẹyin ọpọlọpọ awọn ọran lilo ti o nilo ijẹrisi ifosiwewe meji, lati ọdọ awọn alabara ẹgbẹ iṣẹ latọna jijin ti n wọle si nẹtiwọọki nipasẹ VPN ati Wi-Fi, si iraye si anfani si awọn orisun ifura gaan nipasẹ awọn kaadi smati.
GlobalSign jẹ oludari agbaye ni ipese awọsanma ati awọn solusan PKI nẹtiwọki fun idanimọ ati iṣakoso wiwọle. Fun alaye ọja diẹ ẹ sii, jọwọ kan si .
orisun: www.habr.com