Компания "Аладдин" запустила обновленный центр сертификации под Linux - Aladdin Enterprise CA 2.0. Это российский аналог центра выдачи сертификатов Microsoft Certificate. Центр выдачи сертификатов нужен для обеспечения информационной безопасности в компаниях и аутентификации всего оборудования, софта и пользователей системы.
"Aladdin Enterprise Certificate Authority 2.0 отвечает за выпуск сертификатов для обеспечения безопасности, то есть установления "доверия" между разными объектами коммуникации на уровне домена - внутренними и внешними пользователями, компьютерами, службами, серверами", - объяснил генеральный директор АО "Аладдин Р.Д." Сергей Груздев.
По словам главы "Аладдина", центр выдачи сертификатов - это ключевой компонент безопасности ИТ-инфраструктуры, особенно для предприятий ключевой информационной инфраструктуры, госсектора, оборонно-промышленного комплекса, банковского сектора.
"Основа доверия и безопасности ИТ-инфраструктуры - это аутентификация, то есть установление подлинности как в отношении оборудования, так и сотрудников. 70% инцидентов и взломов информационных систем после начала специальной военной операции произошло из-за неправильно реализованной подсистемы аутентификации. Более того, практически 100% информационных систем в России построены на базе MS CA (Microsoft Certificate Authority), что приводит к рискам", - заявил Сергей Груздев.
По данным "Аладдина", ключевыми функциями центра сертификации Aladdin Enterprise CA 2.0 является прием и обработка запросов от пользователей PKI (инфраструктуры открытых ключей) на получение цифровых сертификатов, проверка на правомерность и выдача сертификатов в соответствии с уровнем доступа пользователя и политикой безопасности; каждый из сертификатов открытого ключа подтверждает, что закрытая часть ключа известна только владельцам; использование таких цифровых сертификатов возможно и в других сценариях: строгая аутентификация пользователей в домене, SSL-сертификаты, сертификаты электронной подписи, коммуникация объектов IIoT (Industrial Internet of Things, промышленный интернет вещей), подключение по протоколу EAP802.1x.
Технологическим партнером "Аладдина" стала компания "Ред Софт" - она представила домен безопасности "РЕД АДМ Пром". "Совместное решение позволяет реализовать план по импортозамещению постепенно за счет плавной и бесшовной миграции. Решение позволяет обеспечить стабильную работу в гетерогенной инфраструктуре на Windows и Linux на время миграции", - объясняет Рустам Рустамов, заместитель генерального директора "Ред Софт". По его словам, такой сценарий обеспечивает централизованное конфигурирование и управление как центром выдачи сертификатов и доменом, так и остальной инфраструктурой.
Одним из заказчиков решения стало ООО "Газпром информ" - однако компании не раскрывают детали из-за NDA. "Инфраструктура "Газпрома" - немаленькая, разношерстная. Для нас она стала настоящим полигоном. Заказчик помог нам решить проблему совместимости с другими вендорами: нам нужно было отработать технологию бесшовной миграции. Остановить работу инфраструктуры "Газпрома" хотя бы на час - недопустимый ущерб. Поэтому задача была сохранить для пользователей привычную моторику работы на Windows, обеспечив безопасность", - дополнил Сергей Груздев.
Представители "Газпрома" не ответили на запрос ComNews.
По данным "Аладдина", решение Aladdin Enterprise Certificate Authority изначально заточено под Linux, но позволяет одновременно работать с разными службами каталогов - как Linux, так и Windows, а также использовать различные архитектуры аппаратных платформ, отечественные операционные системы (ОС) и виртуальные среды.
"Мы обязаны поддерживать все российские операционные системы, что есть на рынке. Есть четыре компании, которые участвуют в совместных проектах, - это "Ред Софт", Astra Linux, "Базальт СПО" (ALT Linux) и "РОСА ОС", - сообщил корреспонденту ComNews руководитель направления по работе с технологическими партнерами "Аладдина" Сергей Шалимов.