Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2023/07/14 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
2024: «Аладдин» вложил 1,5 млрд рублей в создание полностью российского стека PKI. Aladdin eCA начали внедрять в «Газпроме»
Компания «Аладдин» 24 января 2024 года объявила о выпуске второй версии Aladdin Enterprise CA, продукта для управления сертификатами, который является аналогом Microsoft CA. Продукт позволяет выпускать сертификаты для оборудования, программного обеспечения и пользователей, создавая в корпоративной инфраструктуре единое пространство доверия на базе сертификатов и инфраструктуры открытых ключей (PKI). Причем он может работать совместно с Microsoft CA, постепенно замещая сертификаты последнего и переводя инфраструктуру на собственный центр доверия.
Следует отметить, что сейчас Microsoft CA занимает ключевое место в инфраструктурах, построенных на Windows. Он обеспечивает выдачу сертификатов для взаимной проверки всех устройств с помощью протокола 802.1x, подписи всех устанавливаемых приложений и рассылаемых команд. Сертификаты, выданные Microsoft CA, как правило, составляют основу корпоративной PKI и обеспечивают распределение ключей шифрования по всем элементам домена Microsoft Active Directory, гарантируя защиту коммуникаций, целостность команд и данных и неотказуемость действий пользователей и администраторов.
В большинстве компаний именно Microsoft CA является корнем доверия ко всей инфраструктуре, однако он сам входит в инфраструктуру доверия компании Microsoft, которая в любой момент может отозвать корневой сертификат, и инфраструктура станет полностью беззащитной. Отказ от Microsoft CA, и перенос инфраструктуры доверия на отечественное решение позволяет защититься от этой глобальной угрозы. В компании считают, что выпуск второй версии Aladdin Enterprise CA, который помог бы постепенно заменить Microsoft CA и перевести инфраструктуру доверия на локальные сертификаты, важен для обеспечения технологического суверенитета.
По заявлениям разработчиков Aladdin Enterprise CA, первая версия, выпущенная летом прошлого года, была, скорее, демонстрационной — показать возможность замены Microsoft CA. Кроме того, в ней использовались сторонние библиотеки для реализации протоколов взаимодействия и шифрования. «Аладдин» вложил в создание Aladdin Enterprise CA 1,5 млрд рублей. Во второй версии было с нуля переписано ядро, чтобы полностью контролировать продукт и обеспечить его попадание в реестр отечественного ПО.
Вторая версия продукта была полностью переписана с нуля на Java для последующей сертификации ФСТЭК совместно с Axiom JDK. Она работает только под управлением отечественных операционных систем на базе Linux, однако выдавать сертификаты и взаимодействовать может также и с компьютерами под Windows.
В «Аладдин» говорят, что продукт создан на конвейере, где реализованы все необходимые процедуры для безопасной разработки вплоть до исполнения требований на обработку информации уровней «совершенно секретно».
Продукт может работать совместно с решением «Ред АДМ» от «Ред Софт» — аналогом Microsoft Active Directory, который как раз и использует сертификаты для управления корпоративным пространством доверия. Он также может внедряться постепенно, с репликацией всех данных из уже построенной Microsoft AD и с последующей заменой на собственную инфраструктуру управления и автоматизации обслуживания ИТ. Впрочем, продукт также совместим и со следующими отечественными и открытыми разработками: ALD Pro, «Альт Домен», Samba DC и FreeIPA.
Совместная установка «Ред АДМ» и Aladdin Enterprise CA сейчас внедряется компанией «Газпром информ» в корпоративных сетях «Газпрома», рассказали в «Аладдин». Подробности об этом проекте пока публично не раскрываются.
По данным «Ред Софт», количество объектов в одном контроллере домена их «Ред АДМ Пром» может достигать миллионов. Совместное решение «Аладдин» и «Ред Софт» может потребоваться всем компаниям, инфраструктура которых построена на Microsoft AD и CA, для обеспечения технологического суверенитета.
Совместное решение планируется распространять будет через партнеров, причем к продуктам есть интерес как внутри России, так и в дружественных странах, утверждают в компаниях. Однако сроки окупаемости разработки в «Аладдин» и «Ред Софт» назвать отказались, сославшись на то, что рынок замены инфраструктуры доверия новый, еще не сформирован, и поэтому объем его и даже количество возможных проектов на нем сейчас определить достаточно сложно.
![]() | Партнерская стратегия у нас такая: те, кто раньше внедряли Microsoft, сейчас могут внедрять наше решение, — пояснил для TAdviser Сергей Груздев, генеральный директор «Аладдин», дальнейшую стратегию внедрения. — Мы ставку делаем на них. В основном это интеграторы, партнеры по внедрению и другие. Когда внедрялись аналогичные решения для PKI от Microsoft, у нас в партнерах была питерская компания из 6 человек. Мы их научили внедрять решения, и они за год наняли более 120 человек, а мы им передавали все запросы. Они по конвейеру занимались разворачиванием PKI на Windows — на один проект у них уходило около трех дней. Мне хочется сейчас такой конвейер восстановить и запустить. | ![]() |
2023: Совместимость с ALD Pro
ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)