Aladdin Enterprise CA Корпоративный центр сертификации для Linux

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2023/07/14
Отрасли: Информационная безопасность
Технологии: ИБ - Аутентификация

2024: «Аладдин» вложил 1,5 млрд рублей в создание полностью российского стека PKI. Aladdin eCA начали внедрять в «Газпроме»

Компания «Аладдин» 24 января 2024 года объявила о выпуске второй версии Aladdin Enterprise CA, продукта для управления сертификатами, который является аналогом Microsoft CA. Продукт позволяет выпускать сертификаты для оборудования, программного обеспечения и пользователей, создавая в корпоративной инфраструктуре единое пространство доверия на базе сертификатов и инфраструктуры открытых ключей (PKI). Причем он может работать совместно с Microsoft CA, постепенно замещая сертификаты последнего и переводя инфраструктуру на собственный центр доверия.

Основные возможности Aladdin Enterprise CA 2.0

Следует отметить, что сейчас Microsoft CA занимает ключевое место в инфраструктурах, построенных на Windows. Он обеспечивает выдачу сертификатов для взаимной проверки всех устройств с помощью протокола 802.1x, подписи всех устанавливаемых приложений и рассылаемых команд. Сертификаты, выданные Microsoft CA, как правило, составляют основу корпоративной PKI и обеспечивают распределение ключей шифрования по всем элементам домена Microsoft Active Directory, гарантируя защиту коммуникаций, целостность команд и данных и неотказуемость действий пользователей и администраторов.

В большинстве компаний именно Microsoft CA является корнем доверия ко всей инфраструктуре, однако он сам входит в инфраструктуру доверия компании Microsoft, которая в любой момент может отозвать корневой сертификат, и инфраструктура станет полностью беззащитной. Отказ от Microsoft CA, и перенос инфраструктуры доверия на отечественное решение позволяет защититься от этой глобальной угрозы. В компании считают, что выпуск второй версии Aladdin Enterprise CA, который помог бы постепенно заменить Microsoft CA и перевести инфраструктуру доверия на локальные сертификаты, важен для обеспечения технологического суверенитета.

По заявлениям разработчиков Aladdin Enterprise CA, первая версия, выпущенная летом прошлого года, была, скорее, демонстрационной — показать возможность замены Microsoft CA. Кроме того, в ней использовались сторонние библиотеки для реализации протоколов взаимодействия и шифрования. «Аладдин» вложил в создание Aladdin Enterprise CA 1,5 млрд рублей. Во второй версии было с нуля переписано ядро, чтобы полностью контролировать продукт и обеспечить его попадание в реестр отечественного ПО.

Вторая версия продукта была полностью переписана с нуля на Java для последующей сертификации ФСТЭК совместно с Axiom JDK. Она работает только под управлением отечественных операционных систем на базе Linux, однако выдавать сертификаты и взаимодействовать может также и с компьютерами под Windows. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В «Аладдин» говорят, что продукт создан на конвейере, где реализованы все необходимые процедуры для безопасной разработки вплоть до исполнения требований на обработку информации уровней «совершенно секретно».

Продукт может работать совместно с решением «Ред АДМ» от «Ред Софт» — аналогом Microsoft Active Directory, который как раз и использует сертификаты для управления корпоративным пространством доверия. Он также может внедряться постепенно, с репликацией всех данных из уже построенной Microsoft AD и с последующей заменой на собственную инфраструктуру управления и автоматизации обслуживания ИТ. Впрочем, продукт также совместим и со следующими отечественными и открытыми разработками: ALD Pro, «Альт Домен», Samba DC и FreeIPA.

Совместная установка «Ред АДМ» и Aladdin Enterprise CA сейчас внедряется компанией «Газпром информ» в корпоративных сетях «Газпрома», рассказали в «Аладдин». Подробности об этом проекте пока публично не раскрываются.

По данным «Ред Софт», количество объектов в одном контроллере домена их «Ред АДМ Пром» может достигать миллионов. Совместное решение «Аладдин» и «Ред Софт» может потребоваться всем компаниям, инфраструктура которых построена на Microsoft AD и CA, для обеспечения технологического суверенитета.

Совместное решение планируется распространять будет через партнеров, причем к продуктам есть интерес как внутри России, так и в дружественных странах, утверждают в компаниях. Однако сроки окупаемости разработки в «Аладдин» и «Ред Софт» назвать отказались, сославшись на то, что рынок замены инфраструктуры доверия новый, еще не сформирован, и поэтому объем его и даже количество возможных проектов на нем сейчас определить достаточно сложно.

Сергей Груздев делится планами на создание партнерской сети
«
Партнерская стратегия у нас такая: те, кто раньше внедряли Microsoft, сейчас могут внедрять наше решение, — пояснил для TAdviser Сергей Груздев, генеральный директор «Аладдин», дальнейшую стратегию внедрения. — Мы ставку делаем на них. В основном это интеграторы, партнеры по внедрению и другие. Когда внедрялись аналогичные решения для PKI от Microsoft, у нас в партнерах была питерская компания из 6 человек. Мы их научили внедрять решения, и они за год наняли более 120 человек, а мы им передавали все запросы. Они по конвейеру занимались разворачиванием PKI на Windows — на один проект у них уходило около трех дней. Мне хочется сейчас такой конвейер восстановить и запустить.
»

2023: Совместимость с ALD Pro

ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года. Подробнее здесь.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  Другие 10