Разработчик решений для создания PKI-инфраструктуры и управления ее элементами SafeTech Lab и производитель инфраструктурного программного обеспечения «Группа Астра» представляют комплексное решение для полностью автоматизированного управления жизненным циклом цифровых сертификатов в Linux-инфраструктуре на базе корпоративного центра сертификации SafeTech CA и службы каталога ALD Pro.
PKI-инфраструктура является ключевым элементом обеспечения безопасности любой современной организации. Грамотная организация управления ее процессами служит залогом защиты критически важной информации и устойчивости бизнеса. Готовое решение для автоматизированного выпуска и обновления цифровых сертификатов всех компонентов инфраструктуры ранее предоставляла только экосистема Microsoft Windows с ее AD CS и групповыми политиками. Теперь такую возможность предлагает и российская разработка: корпоративный центр сертификации SafeTech CA в связке с доменом ALD Pro.
Это комплексное отечественное решение работает в привычных для российских компаний средах на базе Linux и не уступает западному аналогу в функциональности и удобстве использовании. Корпоративный центр сертификации SafeTech CA, который лежит в основе платформы, предназначен для решения задач выпуска и управления технологическими сертификатами для Windows и Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта. Основными преимуществами SafeTech CA являются удобные web-интерфейсы Администратора и Пользователя, встроенные инструменты миграции с Microsoft CA, поддержка согласования в процессе выпуска сертификатов и настраиваемые email-рассылки уведомлений.
«Объединив возможности центра сертификации SafeTech CA и службы каталога ALD Pro, мы получили такой же функционал для автоматизированного управления сертификатами в Astra Linux, который ранее существовал только в экосистеме Windows. Таким образом, мы сделали возможным безболезненную замену Microsoft AD CS на полнофункциональное отечественное решение на базе двух зрелых продуктов. Системные администраторы теперь могут один раз настроить в удобном интерфейсе управления доменом ALD Pro написанные нами дополнительные параметры для групповых политик пользователя и компьютера, и забыть про ручное управление жизненным циклом сертификатов».
Александр Санин, генеральный директор SafeTech Lab
Максимальный уровень автоматизации процессов управления цифровыми сертификатами достигается за счет глубокой интеграции SafeTech CA со службой каталога ALD Pro, обладающей продвинутыми функциями по работе с групповыми политиками. Выпуск, мониторинг статуса и обновление выпущенных сертификатов в автоматическом режиме происходят благодаря работе certmonger — сервиса, входящего в дистрибутив операционной системы Astra Linux, и реализации значительных доработок, расширяющих его технологические возможности.
«С переходом на отечественные операционные системы невозможность автоматического управления сертификатами становилась большой проблемой для ИТ-администраторов. Выпуск сертификатов для пользователей и сервисов вручную требовал значительных трудозатрат, а несвоевременная замена истекших сертификатов могла нарушить бизнес-процессы предприятия. Совместное решение «Группы Астра» и SafeTech Lab на базе центра сертификации SafeTech CA и службы каталога ALD Pro позволит заказчикам обеспечить высочайший уровень автоматизации управления PKI-инфраструктурой в Linux-средах и полное соответствие корпоративным требованиям безопасности».
Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра»
Использование SafeTech CA совместно с ALD Pro позволяет бизнесу эффективно решать задачи Autoenrollment’а сертификатов в гетерогенной корпоративной среде. Компании получают возможность применять механизмы и многочисленные сценарии автоматизации работы с сертификатами пользователей и компонентов Linux-инфраструктуры, аналогичные тем, что предоставляют службы Microsoft AD CS для систем под управлением Windows. Результатом этого становится существенное сокращение трудозатрат ИТ-отдела на обслуживание сертификатов, снижение рисков, связанных с человеческим фактором, а также обеспечение высокого уровня безопасности PKI-инфраструктуры и соответствия требованиям регуляторов без потери функциональности.