لا يمكن الوثوق بالمستخدمين. معظمهم كسول ويختارون الراحة بدلاً من الأمان. وفقًا للإحصاءات ، يقوم 21٪ بكتابة كلمات المرور الخاصة بهم من حسابات العمل على الورق ، و 50٪ يشيرون إلى نفس كلمات المرور للعمل والخدمات الشخصية.

البيئة معادية أيضا. يُسمح 74٪ من المؤسسات بجلب الأجهزة الشخصية للعمل والاتصال بشبكة الشركة. 94٪ من المستخدمين لا يستطيعون تمييز خطاب حقيقي عن رسالة تصيد ، ونقر 11٪ على المرفقات.

يتم حل جميع هذه المشكلات عن طريق البنية التحتية للمفتاح العام للشركة (PKI) ، والتي توفر تشفير البريد وتوثيقه ، وتستبدل كلمات المرور بالشهادات الرقمية. يمكن رفع هذه البنية التحتية على Windows Server. كما هو موضح من قبل Microsoft ، خدمات Active Directory Certificate Services (AD CS) هي خادم يسمح لك بإنشاء PKI في مؤسستك واستخدام تشفير المفتاح العمومي والشهادات الرقمية والتوقيعات الرقمية.

لكن الحل من مايكروسوفت مكلف للغاية.

التكلفة الإجمالية للملكية لسلطة إصدار الشهادات الخاصة بشركة Microsoft

مقارنة تكلفة ملكية Microsoft CA و GlobalSign AEG. مصدر

في كثير من الحالات ، يكون إنشاء سلطة إصدار الشهادات الخاصة نفسه أكثر ملاءمة وأرخص ، ولكن مع الإدارة الخارجية. هذا هو بالضبط ما تحله بوابة التسجيل التلقائي العالمية (AEG). يتم استبعاد العديد من بنود النفقات من التكلفة الإجمالية للملكية (شراء المعدات ، تكاليف الدعم ، تدريب الموظفين ، إلخ). يمكن أن تتجاوز المدخرات 50 ٪ من التكلفة الإجمالية للملكية .

ما هو AEG

بوابة التسجيل التلقائي (AEG) هي خدمة برمجية تعمل كبوابة بين SaaS GlobalSign Certificate Services وبيئة Windows الخاصة بالمؤسسات.

تتكامل AEG مع Active Directory ، مما يمكّن المؤسسات من أتمتة تسجيل شهادات GlobalSign الرقمية وتوفيرها وإدارتها في بيئة Windows. من خلال استبدال سلطات التصديق الداخلية بخدمات GlobalSign ، تعمل المؤسسات على زيادة الأمان وتقليل تكلفة إدارة مرجع مصدق داخلي Microsoft مكلف ومكلف.

خدمات شهادات GlobalSign SaaS هي خيار أكثر موثوقية من الشهادات الضعيفة وغير المدارة على البنية الأساسية الخاصة بك. يؤدي تقليل الحاجة إلى إدارة المراجع المصدقة الداخلية التي تستخدم الموارد إلى تقليل التكلفة الإجمالية لملكية PKI ، فضلاً عن مخاطر تعطل النظام.

يمتد دعم بروتوكول SCEP و ACME إلى ما هو أبعد من Windows ، بما في ذلك إصدار الشهادات الآلي لخوادم Linux والأجهزة المحمولة والشبكات والأجهزة الأخرى ، وكذلك أجهزة Apple OSX المسجلة في Active Directory.

زيادة الأمن

بالإضافة إلى توفير الميزانية ، تعمل إدارة PKI خارج النطاق على تحسين أمان النظام. كما لوحظ في دراسة أجرتها مجموعة أبردين ، أصبحت الشهادات هدفًا للمهاجمين بشكل متزايد: لقد نجحوا في استغلال الثغرات الأمنية المعروفة مثل الشهادات الموقعة ذاتياً غير الموثوق بها ، وضعف التشفير وآليات الإبطال المرهقة. بالإضافة إلى ذلك ، أتقن المهاجمون عمليات استغلال أكثر تعقيدًا ، مثل إصدار شهادات احتيالية من شهادات مصدقة موثوق بها وشهادات مزورة لتوقيع رمز.

وكتب ديريك إي برينك ، نائب الرئيس والباحث عن أمن تكنولوجيا المعلومات في مجموعة أبردين: "معظم الشركات لا تدير المخاطر المرتبطة بهذه الهجمات بفعالية وليست مستعدة للرد بسرعة على حل وسط". "من خلال تزويد الشركات بفرصة نقل الجوانب التشغيلية لإدارة الشهادات إلى أيدي الخبراء ، مع الحفاظ على سيطرة الشركات على سياسات المجموعة في Active Directory ، تسعى GlobalSign إلى توفير نمو مستقبلي في استخدام الشهادات ، وحل مشكلات الأمان والثقة العملية في نموذج نشر فعال وفعال من حيث التكلفة."

كيف تعمل AEG

يتضمن نظام AEG النموذجي أربعة مكونات رئيسية لضمان نقل الشهادات الصحيحة إلى نقاط الوصول الصحيحة:

1. برنامج AEG على خادم ويندوز.
   
2. خوادم Active Directory أو وحدات تحكم المجال التي تتيح للمسؤولين إدارة وتخزين معلومات الموارد.
   
3. نقاط النهاية: المستخدمون والأجهزة والخوادم ومحطات العمل - أي شيء تقريبًا "مستهلك" للشهادات الرقمية.
   
4. هيئة شهادات GlobalSign أو دول مجلس التعاون الخليجي ، والتي تتصدر قائمة موثوق بها لمنصة الشهادات والإدارة. هذا هو المكان الذي يتم إنشاء الشهادات.

توجد ثلاثة من المكونات الأربعة الموضحة في البيئة المحلية للعميل ، والرابع في السحابة.

أولاً ، يتم تكوين نقاط النهاية مسبقًا باستخدام نُهج المجموعة: على سبيل المثال ، عن طريق التحقق من شهادة لمصادقة المستخدم ، وطلب S / MIME للحصول على شهادة ، وما إلى ذلك ، للاتصال اللاحق بخادم AEG. الاتصال آمن عبر HTTPS.

يرسل خادم AEG طلبًا إلى Active Directory من خلال LDAP للحصول على قائمة قوالب الشهادة لنقاط النهاية هذه ، ويرسل هذه القائمة إلى العملاء جنبًا إلى جنب مع موقع المرجع المصدق. بعد تلقي هذه القواعد ، تعيد نقاط النهاية الاتصال بخادم AEG ، وهذه المرة لطلب الشهادات الفعلية. تقوم AEG ، بدورها ، بإنشاء اتصال API مع المعلمات المحددة وإرسالها إلى هيئة المصادقة العالمية أو مجلس التعاون الخليجي للمعالجة.

أخيرًا ، يقوم جانب الخادم في دول مجلس التعاون الخليجي بمعالجة الطلبات ، عادةً في غضون بضع ثوانٍ ، ويرسل استجابة واجهة برمجة التطبيقات (API) مع شهادة سيتم تثبيتها عند الطلب في نقاط النهاية.

تستغرق العملية برمتها بضع ثوانٍ ويمكن تشغيلها تلقائيًا بالكامل عن طريق تكوين نقاط النهاية للحصول على الشهادات تلقائيًا باستخدام سياسات المجموعة.

ميزات فريدة من AEG

• يمكنك التسجيل من خلال منصة MDM.
  
• تم التطوير بواسطة موظفين سابقين في فريق Microsoft Crypto.
  
• الحل "بدون عميل."
  
• تنفيذ مبسط وإدارة دورة الحياة.

أمثلة الهندسة المعمارية

وبالتالي ، فإن إدارة PKI الخارجية من خلال بوابة GlobalSign AEG تعني زيادة الأمن ، وفورات في التكاليف ، ومخاطر أقل. ميزة أخرى هي قابلية التوسع والأداء السهل. تضمن الإدارة السليمة للمفاتيح العمومية (PKI) فترة تشغيل طويلة وتزيل انقطاع العمليات الحرجة بسبب الشهادات غير الصالحة وتوفر للموظفين إمكانية الوصول عن بعد إلى شبكات الشركة.

تدعم AEG مجموعة كبيرة من حالات الاستخدام التي تتطلب مصادقة ثنائية: من عملاء مجموعة العمل عن بعد الذين يصلون إلى الشبكة عبر VPN و Wi-Fi ، وصولاً متميزًا إلى موارد البطاقة الذكية الحساسة للغاية.

---

GlobalSign هي شركة عالمية رائدة في توفير حلول إدارة الوصول والوصول إلى PKI السحابية والشبكات. يمكنك تحديد معلومات أكثر تفصيلاً عن المنتجات لدى مديرينا .