Спецпроекты

Цифровизация Импортонезависимость

RooX поможет бизнесу в миграции с Open Source решений для аутентификации и авторизации

RooX предложила услугу замены Open Source решений по управлению доступом, таких как OpenIAM, Keycloak, Gluu, FreeIPA, Сasdoor, на российскую систему. Такая замена решает обострившиеся вопросы информационной безопасности, закрывает потребности в функциях с российской спецификой, а также выгодна с точки зрения долгосрочной стоимости владения. Об этом CNews сообщили представители RooX.

Ранее популярность международных Open Source решений для аутентификации на российском рынке была обусловлена бесплатными лицензиями. Таким образом, Open Source решения хорошо подходили для старта. Дальнейшая кастомизация и выход за рамки «коробки» требовали привлечения разработчиков со знанием предметной области и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Open Source — замена решения, в которое было уже многое вложено, всегда непроста. Сегодня решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности, поэтому бизнес начал смотреть в сторону замены свободного ПО.

Специалисты RooX проанализировали потребности в миграции с Open Source. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в открытых решениях «из коробки» ограничены возможности внедрения собственного UI, а также отсутствуют сценарии входа с помощью ЭЦП или через «Госуслуги» (ЕСИА). Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.

Российская система аутентификации и авторизации RooX UIDM может помочь в преодолении всех этих замечаний. RooX UIDM входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда. RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4000 аутентификаций в секунду на кластере из двух узлов). Поддержка при этом осуществляется на русском языке.

«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 г. запросы на замену Open Source стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование Open Source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak и подобных решений», — сказал Константин Корсаков, главный архитектор RooX.

***

RooX (ООО «Рукс солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.

RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

Короткая ссылка