Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2023/07/14 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
2024: «Аладдин» вложил 1,5 млрд рублей в создание полностью российского стека PKI. Aladdin eCA начали внедрять в «Газпроме»
Компания «Аладдин» 24 января 2024 года объявила о выпуске второй версии Aladdin Enterprise CA, продукта для управления сертификатами, который является аналогом Microsoft CA. Продукт позволяет выпускать сертификаты для оборудования, программного обеспечения и пользователей, создавая в корпоративной инфраструктуре единое пространство доверия на базе сертификатов и инфраструктуры открытых ключей (PKI). Причем он может работать совместно с Microsoft CA, постепенно замещая сертификаты последнего и переводя инфраструктуру на собственный центр доверия.
Следует отметить, что сейчас Microsoft CA занимает ключевое место в инфраструктурах, построенных на Windows. Он обеспечивает выдачу сертификатов для взаимной проверки всех устройств с помощью протокола 802.1x, подписи всех устанавливаемых приложений и рассылаемых команд. Сертификаты, выданные Microsoft CA, как правило, составляют основу корпоративной PKI и обеспечивают распределение ключей шифрования по всем элементам домена Microsoft Active Directory, гарантируя защиту коммуникаций, целостность команд и данных и неотказуемость действий пользователей и администраторов.
В большинстве компаний именно Microsoft CA является корнем доверия ко всей инфраструктуре, однако он сам входит в инфраструктуру доверия компании Microsoft, которая в любой момент может отозвать корневой сертификат, и инфраструктура станет полностью беззащитной. Отказ от Microsoft CA, и перенос инфраструктуры доверия на отечественное решение позволяет защититься от этой глобальной угрозы. В компании считают, что выпуск второй версии Aladdin Enterprise CA, который помог бы постепенно заменить Microsoft CA и перевести инфраструктуру доверия на локальные сертификаты, важен для обеспечения технологического суверенитета.
По заявлениям разработчиков Aladdin Enterprise CA, первая версия, выпущенная летом прошлого года, была, скорее, демонстрационной — показать возможность замены Microsoft CA. Кроме того, в ней использовались сторонние библиотеки для реализации протоколов взаимодействия и шифрования. «Аладдин» вложил в создание Aladdin Enterprise CA 1,5 млрд рублей. Во второй версии было с нуля переписано ядро, чтобы полностью контролировать продукт и обеспечить его попадание в реестр отечественного ПО.
Вторая версия продукта была полностью переписана с нуля на Java для последующей сертификации ФСТЭК совместно с Axiom JDK. Она работает только под управлением отечественных операционных систем на базе Linux, однако выдавать сертификаты и взаимодействовать может также и с компьютерами под Windows. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В «Аладдин» говорят, что продукт создан на конвейере, где реализованы все необходимые процедуры для безопасной разработки вплоть до исполнения требований на обработку информации уровней «совершенно секретно».
Продукт может работать совместно с решением «Ред АДМ» от «Ред Софт» — аналогом Microsoft Active Directory, который как раз и использует сертификаты для управления корпоративным пространством доверия. Он также может внедряться постепенно, с репликацией всех данных из уже построенной Microsoft AD и с последующей заменой на собственную инфраструктуру управления и автоматизации обслуживания ИТ. Впрочем, продукт также совместим и со следующими отечественными и открытыми разработками: ALD Pro, «Альт Домен», Samba DC и FreeIPA.
Совместная установка «Ред АДМ» и Aladdin Enterprise CA сейчас внедряется компанией «Газпром информ» в корпоративных сетях «Газпрома», рассказали в «Аладдин». Подробности об этом проекте пока публично не раскрываются.
По данным «Ред Софт», количество объектов в одном контроллере домена их «Ред АДМ Пром» может достигать миллионов. Совместное решение «Аладдин» и «Ред Софт» может потребоваться всем компаниям, инфраструктура которых построена на Microsoft AD и CA, для обеспечения технологического суверенитета.
Совместное решение планируется распространять будет через партнеров, причем к продуктам есть интерес как внутри России, так и в дружественных странах, утверждают в компаниях. Однако сроки окупаемости разработки в «Аладдин» и «Ред Софт» назвать отказались, сославшись на то, что рынок замены инфраструктуры доверия новый, еще не сформирован, и поэтому объем его и даже количество возможных проектов на нем сейчас определить достаточно сложно.
Партнерская стратегия у нас такая: те, кто раньше внедряли Microsoft, сейчас могут внедрять наше решение, — пояснил для TAdviser Сергей Груздев, генеральный директор «Аладдин», дальнейшую стратегию внедрения. — Мы ставку делаем на них. В основном это интеграторы, партнеры по внедрению и другие. Когда внедрялись аналогичные решения для PKI от Microsoft, у нас в партнерах была питерская компания из 6 человек. Мы их научили внедрять решения, и они за год наняли более 120 человек, а мы им передавали все запросы. Они по конвейеру занимались разворачиванием PKI на Windows — на один проект у них уходило около трех дней. Мне хочется сейчас такой конвейер восстановить и запустить. |
2023: Совместимость с ALD Pro
ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1