Aladdin Enterprise CA

Корпоративный центр сертификации для Linux

  • Основа для построения корпоративной PKI
  • Первый отечественный центр сертификации под Linux
  • Полноценная замена Microsoft CA
  • Соответствует задачам импортозамещения
  • Поддержка сценариев миграции
  • Удобный Web-интерфейс
  • Интеграция в ИТ-инфраструктуру предприятия
Aladdin Enterprise CA
Узнать цену

Обеспечивает

  • создание и функционирование корпоративной инфраструктуры открытых ключей (PKI);
  • управление жизненным циклом цифровых сертификатов;
  • объединение всех компонентов ИТ-инфраструктуры в единый домен безопасности, их аутентификацию и безопасное взаимодействие;
  • обслуживание ключами и цифровыми сертификатами всех объектов и компонентов корпоративной инфраструктуры:
    • контроллеров доменов;
    • серверов, Web-серверов, эл. почты;
    • роутеров, маршрутизаторов, межсетевых экранов, VDI, VPN, RDP-шлюзов;
    • М2М, IIoT-устройств;
    • рабочие места пользователей и других устройств;
    • сотрудников предприятия;
    • внешних пользователей.
  • организацию точек распространения CRL, AIA и службы OCSP на (при помощи) отдельных компонентах «Центр валидации» из состава Aladdin Enterprise CA;
  • резервное копирование и восстановление в соответствии с регламентами предприятия;
  • механизм аудита и ведения журнала событий;
  • построение доверенной безопасной ИТ-инфраструктуры на базе PKI в сложных гетерогенных, облачных и мультиарендных инфраструктурах с разделением ролей и полномочий;

Позволяет

  • работать параллельно с действующим Microsoft CA;
  • импортировать и использовать действующие шаблоны сертификатов Microsoft CA, создавать новые;
  • одновременно работать c различными службами каталогов (как Windows, так и Linux):
    • MS Active Directory, Samba DC, FreeIPA, ALD Pro, РЕД АДМ.
  • реализовать сегментацию корпоративной инфраструктуры и разделение полномочий между операторами Центра сертификации;
  • интегрироваться с различными внешними системами через REST API:
    • IdM, IAM, IGA, SIEM, JMS и др.
  • обеспечить строгую двухфакторную аутентификацию (в т.ч. под Linux) для администраторов, а также внутренних и внешних пользователей информационной системы;
  • использовать различные архитектуры аппаратных платформ, отечественные ОС, виртуальные среды.

Отрасли применения

Государственный сектор

Государственный
сектор

Нефте-газовая промышленность

Нефте-газовая промышленность

Банковский сектор

Банковский сектор

Энергетика

Энергетика

Наука и образование

Наука
и образование

Здравоохранение

Здравоохранение

Промышленность и торговля

Промышленность
и торговля

Транспорт

Транспорт

Связь и массовые коммуникации

Связь и массовые коммуникации

и другие объекты КИИ, АСУ ТП и ИСПДн

Преимущества

  • полностью отечественная среда функционирования;
  • возможность построения иерархии PKI предприятия на базе систем управления доменами SambaDC, ALD Pro, FreeIPA, Microsoft AD, РЕД АДМ;
  • возможность организации идентификации и строгой аутентификации пользователей предприятия в гетерогенной среде совместно с клиентским ПО Aladdin SecurLogon и ключевыми носителями семейства JaCarta;
  • интеграция с унаследованными системами для бесшовной миграции с решений западных вендоров, включение в существующую PKI, перенос шаблонов и настроек, подключение к существующему домену;
  • распределение полномочий среди сегментов информационной системы;
  • удобный Web-интерфейс для создания инфраструктуры открытых ключей, настройки, интеграции и мониторинга;
  • помощь в проектировании инфраструктуры открытых ключей, проработка плана миграции;
  • бесплатное обновление на новую версию с актуальной для вас функциональностью;

Актуальность и важность замещения MS CA

Корпоративный центр сертификации – основа (сердце) всей ИТ-инфраструктуры современной организации, работоспособности доменов безопасности, службы каталога, различных сервисов, аутентификации устройств, пользователей, приложений, основа доверенного взаимодействия всех объектов и компонентов.

Практически все ИТ-инфраструктуры в России построены на базе MS CA и на 100% зависят от его работоспособности.

В 2022 г. Microsoft ушла из России, приостановила продажи своих продуктов и услуг в стране, а затем прекратила сотрудничество с рядом организаций, а также закрыла несколько офисов. И хотя речь идет о постепенном уходе, пользователи уже столкнулись с его последствиями. Полноценных аналогов MS CA в Open Source проектах нет, коммерческие Enterprise-версии СА под Linux в Россию не поставляются.

Импортозамещение: Microsoft Certificate Services (MS CA)
Сертификация: по линии ФСТЭК России (до гостайны вкл.)
В Реестре отечественного ПО: запись в реестре от 08.08.2022 №14433

Технические подробности

Схема развертывания инфраструктуры открытых ключей

Схема развертывания инфраструктуры открытых ключей в классическом виде делится на пять структурно-логических сегментов (пронумерованы на рисунке). Каждый описанный сегмент определяется уровнем критичности информации и функций.

1. Сегмент корневого центра сертификации
Содержит ПК, на котором установлен корневой ЦС Aladdin Enterprise CA. ПК должен быть изолирован от локальной сети предприятия. Возможность использования этого узла должна обеспечиваться организационными мерами защиты. 		Основные задачи:
  • обновление корневого CRL;
  • включение в иерархию новых подчинённых ЦС;
  • обновление устаревших сертификатов подчинённых ЦС (раз в 5-10 лет).
2. Сегмент домена безопасности
Содержит сервера контроллеров домена, леса (ALD Pro, FreeIPA, MS AD, SambaDC, РЕД АДМ), сервера подчиненных центров сертификации (Центр сертификации AeCA) и рабочие места администраторов. 		Основные задачи:
  • ввод/вывод из эксплуатации компонентов домена безопасности;
  • настройка, обеспечение сопряжения подсистем;
  • определение политик безопасности (шаблоны сертификатов, учетные записи);
  • мониторинг, аудит;
  • публикация сведений о сертификатах и списках отзыва на Центре валидации;
  • аутентификация пользователей системы.
3. Сегмент операционного управления
Содержит сервера Центров валидации Aladdin Enterprise CA (службы CRL DP, AIA, OCSP) и рабочие места операторов. 		Основные задачи:
  • создание сертификатов пользователей и устройств и управление их жизненным циклом;
  • предоставление сервисов для валидации сертификатов с возможностью организации резервирования и балансировки нагрузки.
4. Сегмент пользователей
Содержит рабочие места пользователей. Есть возможность провести разделение на несколько сегментов под управлением отдельных операторов. 		Основные задачи:
  • аутентификация пользователей по сертификатам (аутентификация проводится в контроллере домена, валидация сертификатов — в Центре валидации Aladdin Enterprise CA).
5. Сегмент серверной инфраструктуры
Содержит сервера, маршрутизаторы, межсетевые экраны и другие элементы сетевой инфраструктуры, для которых необходима защита с помощью SSL-сертификатов. 		Основные задачи:
  • защита сетевой инфраструктуры от внешнего и/или внутреннего нарушителя.
Технические требования
  • Клиент-серверное приложение;
  • Развертываемые компоненты: Центр сертификации, центр валидации;
  • Операционные системы РЕД ОС 7.3, Astra Linux 1.7, Альт10СП;
  • СУБД PostgreSQL, Jatoba;
  • Алгоритмы RSA (1024, 2048, 3072), ECDSA (256, 384, 521), SHA-1 -256 -384 -512;
  • Поддержка доменов Samba, ALD Pro, FreeIPA, Active Directory, РЕД АДМ;
  • Поддерживаемая архитектура процессоров x86, x86_64, AMD, ARM (Huawei Kunpeng) и другие в соответствии с характеристиками ОС;
  • Поддержка различных экранов – от узкоформатных до широкоформатных;
  • Производительность до 200 сертификатов в минуту;
  • Количество поддерживаемых сертификатов до 150 000.
Схема развертывания
Документация

Более подробно о решении

Задать вопрос