Aladdin Enterprise CA Корпоративный центр сертификации для Linux

2024

В составе технологического бандла

16 декабря 2024 года «Группа Астра» и компания «Аладдин Р.Д.» объявили о выводе на рынок технологического бандла, который состоит из домена безопасности под Linux (на базе службы каталога ALD Pro) и Aladdin Enterprise CA, корпоративного центра выпуска и обслуживания сертификатов для доверенной ИТ-инфраструктуры на базе PKI.

Как сообщалось, совместное российское решение позволяет эффективно мигрировать с текущей инфраструктуры на базе Microsoft, включая перенос каталога пользователей и компьютеров, а также PKI-инфраструктуры. Это, в свою очередь, способствует повышению безопасности и соответствию требованиям регуляторов. Ключевым аспектом бандла является централизованное управление объектами домена безопасности и параметрами операционных систем на базе Linux (службу каталога ALD Pro), что оптимизирует администраторам управление и мониторинг. Внедрение системы контроля доступа внутри домена безопасности и управление жизненным циклом сертификатов позволяет обеспечить строгую аутентификацию пользователей, ПО и устройств, минимизируя риски несанкционированного доступа и потери данных.

Все продукты, которые входят в состав бандла, зарегистрированы в «Реестре отечественного ПО» Минцифры и соответствуют требованиям ФСТЭК России в части информационной безопасности, что подтверждено наличием сертификатов соответствия 76-му приказу ФСТЭК России по 4 уровню доверия: операционная система Astra Linux, программный комплекс ALD Pro, корпоративный центр выдачи сертификатов безопасности Aladdin Enterprise Certification Authority Certified Edition и клиент для Linux с поддержкой строгой аутентификации с PKI.

Эксперты «Группы Астра» и компании «Аладдин Р.Д.» проверили и протестировали решение на совместимость, организовали техническую поддержку в режиме единого окна и комплексный ввод продуктов в эксплуатацию. Благодаря интеграции заказчики получают возможность построить устойчивую, безопасную доверенную ИТ-инфраструктуру, способную эффективно противостоять современным киберугрозам.

Решение спроектировано с учетом требований по информационной безопасности и может использоваться для ГИС до 1-го класса защищённости, ИСПДн до 1-го уровня защищенности, ЗОКИИ до 1-ой категории значимости. Данное ИТ-решение подойдет для компаний государственного сектора, организаций с государственным участием, из промышленной и нефтегазовой отрасли, финансового и энергетического сектора для задач повышения уровня защиты информационной системы, построения корпоративного домена безопасности с PKI, реализации требования обеспечить строгую аутентификацию.

Наша основная ценность заключается в создании совместного решения, которое по зрелости и функционалу не уступает Microsoft CA, AD и Windows. В портфеле «Группы Астра» уже присутствует замена для AD и Windows, а единственной сертифицированной заменой для Microsoft CA на рынке является продукт от компании «Аладдин Р.Д.». Мы запускаем в рынок импортозамещенный продуктовый бандл как единый продукт, чтобы наши клиенты не тратили время на сборку ПО по частям. Возможные изменения по ужесточению требований ФСТЭК России в следующем году создают дополнительный фокус крупных заказчиков и, как следствие, интерес к нашему бандлу. рассказала Ольга Гурулева, директор департамента информационной безопасности «Группы Астра»

В будущем вендоры планируют значительное расширение функциональных возможностей, реализуемых бандлом продуктов.

Доверие к информационной системе можно получить лишь тогда, когда все элементы идентифицированы и аутентифицированы, а между ними реализовано безопасное доверенное взаимодействие. Для этого требуется строгая аутентификация всех объектов и субъектов: то есть только по сертификатам, использование паролей (простой аутентификации) в ИС не допускается. Должна быть развернута собственная инфраструктура открытых ключей (PKI). Наши инженерные команды плотно взаимодействуют, отработаны и протестированы базовые сценарии миграции. поведал Денис Полушин, руководитель продукта Aladdin Enterprise CA в компании «Аладдин Р.Д.»

Технологический бандл «Группы Астра» и компании «Аладдин Р.Д.» уже доступен к заказу. Его можно приобрести в центре экспертизы и дистрибуции цифровых технологий Axoft, который выступает в роли единого окна для всех запросов: от консультаций и пилотирования до сопровождения и решения технических вопросов. Обработка обращений по технической поддержке осуществляется на уровне первой линии.

Мы в Axoft с большим энтузиазмом и поддержали инициативу коллег из Группы Астра и Аладдин Р.Д. выпустить данный бандл. Во время активного импортозамещения и неопределенности заказчики тратят большое количество времени, сил и ресурсов на тестирование и подбор стабильно работающего и отвечающего требованиям технологического стека из решений разных производителей. Вывод на рынок предварительно протестированной технологической связки позволяет уменьшить сроки ввода в эксплуатацию. отметил руководитель департамента развития бизнеса решений ИБ компании Axoft Никита Черняков

Для удобства эксплуатации бандла предлагается пошаговая инструкция по установке и развертыванию. Подробную информацию можно найти на странице бандла.

«Аладдин» вложил 1,5 млрд рублей в создание полностью российского стека PKI. Aladdin eCA начали внедрять в «Газпроме»

Компания «Аладдин» 24 января 2024 года объявила о выпуске второй версии Aladdin Enterprise CA, продукта для управления сертификатами, который является аналогом Microsoft CA. Продукт позволяет выпускать сертификаты для оборудования, программного обеспечения и пользователей, создавая в корпоративной инфраструктуре единое пространство доверия на базе сертификатов и инфраструктуры открытых ключей (PKI). Причем он может работать совместно с Microsoft CA, постепенно замещая сертификаты последнего и переводя инфраструктуру на собственный центр доверия.

Основные возможности Aladdin Enterprise CA 2.0

Следует отметить, что сейчас Microsoft CA занимает ключевое место в инфраструктурах, построенных на Windows. Он обеспечивает выдачу сертификатов для взаимной проверки всех устройств с помощью протокола 802.1x, подписи всех устанавливаемых приложений и рассылаемых команд. Сертификаты, выданные Microsoft CA, как правило, составляют основу корпоративной PKI и обеспечивают распределение ключей шифрования по всем элементам домена Microsoft Active Directory, гарантируя защиту коммуникаций, целостность команд и данных и неотказуемость действий пользователей и администраторов.

В большинстве компаний именно Microsoft CA является корнем доверия ко всей инфраструктуре, однако он сам входит в инфраструктуру доверия компании Microsoft, которая в любой момент может отозвать корневой сертификат, и инфраструктура станет полностью беззащитной. Отказ от Microsoft CA, и перенос инфраструктуры доверия на отечественное решение позволяет защититься от этой глобальной угрозы. В компании считают, что выпуск второй версии Aladdin Enterprise CA, который помог бы постепенно заменить Microsoft CA и перевести инфраструктуру доверия на локальные сертификаты, важен для обеспечения технологического суверенитета.Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser 8.1 т

По заявлениям разработчиков Aladdin Enterprise CA, первая версия, выпущенная летом прошлого года, была, скорее, демонстрационной — показать возможность замены Microsoft CA. Кроме того, в ней использовались сторонние библиотеки для реализации протоколов взаимодействия и шифрования. «Аладдин» вложил в создание Aladdin Enterprise CA 1,5 млрд рублей. Во второй версии было с нуля переписано ядро, чтобы полностью контролировать продукт и обеспечить его попадание в реестр отечественного ПО.

Вторая версия продукта была полностью переписана с нуля на Java для последующей сертификации ФСТЭК совместно с Axiom JDK. Она работает только под управлением отечественных операционных систем на базе Linux, однако выдавать сертификаты и взаимодействовать может также и с компьютерами под Windows.

В «Аладдин» говорят, что продукт создан на конвейере, где реализованы все необходимые процедуры для безопасной разработки вплоть до исполнения требований на обработку информации уровней «совершенно секретно».

Продукт может работать совместно с решением «Ред АДМ» от «Ред Софт» — аналогом Microsoft Active Directory, который как раз и использует сертификаты для управления корпоративным пространством доверия. Он также может внедряться постепенно, с репликацией всех данных из уже построенной Microsoft AD и с последующей заменой на собственную инфраструктуру управления и автоматизации обслуживания ИТ. Впрочем, продукт также совместим и со следующими отечественными и открытыми разработками: ALD Pro, «Альт Домен», Samba DC и FreeIPA.

Совместная установка «Ред АДМ» и Aladdin Enterprise CA сейчас внедряется компанией «Газпром информ» в корпоративных сетях «Газпрома», рассказали в «Аладдин». Подробности об этом проекте пока публично не раскрываются.

По данным «Ред Софт», количество объектов в одном контроллере домена их «Ред АДМ Пром» может достигать миллионов. Совместное решение «Аладдин» и «Ред Софт» может потребоваться всем компаниям, инфраструктура которых построена на Microsoft AD и CA, для обеспечения технологического суверенитета.

Совместное решение планируется распространять будет через партнеров, причем к продуктам есть интерес как внутри России, так и в дружественных странах, утверждают в компаниях. Однако сроки окупаемости разработки в «Аладдин» и «Ред Софт» назвать отказались, сославшись на то, что рынок замены инфраструктуры доверия новый, еще не сформирован, и поэтому объем его и даже количество возможных проектов на нем сейчас определить достаточно сложно.

𝓲

Фото: TAdviser

Партнерская стратегия у нас такая: те, кто раньше внедряли Microsoft, сейчас могут внедрять наше решение, — пояснил для TAdviser Сергей Груздев, генеральный директор «Аладдин», дальнейшую стратегию внедрения. — Мы ставку делаем на них. В основном это интеграторы, партнеры по внедрению и другие. Когда внедрялись аналогичные решения для PKI от Microsoft, у нас в партнерах была питерская компания из 6 человек. Мы их научили внедрять решения, и они за год наняли более 120 человек, а мы им передавали все запросы. Они по конвейеру занимались разворачиванием PKI на Windows — на один проект у них уходило около трех дней. Мне хочется сейчас такой конвейер восстановить и запустить.

2023: Совместимость с ALD Pro

ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года. Подробнее здесь.