Разработчики: | AT Consulting (Группа ЭйТи Консалтинг) |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
ЦУП 2.0 Модуль управления секретами — продукт компании AT Consulting, зарегистрированный в реестре российского ПО под № 5757 от 20.09.2019.
2024
Совместимость с Astra Linux Special Edition
Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux. Корректную и стабильную работу программного продукта в безопасной среде ОС Astra Linux подтверждает сертификат, выданный в рамках программы технологического партнерства Ready for Astra. Данный шаг станет для компаний хорошим импульсом в части расширения сотрудничества и реализации новых проектов. Об этом «АТ Консалтинг» сообщил 3 апреля 2024 года.
Проверку на совместимость провели инженеры «АТ Консалтинг», выполнив все пункты испытаний для модуля управления секретами, включая тесты в режиме замкнутой программной среды, то есть при повышенном уровне безопасности операционной системы. Эксперты со стороны «Группы Астра» подтвердили итоги тестирования коллег-партнеров, что отмечено в протоколе исследования.
Компания «АТ Консалтинг» — платиновый партнер «Группы Астра». Сотрудничество позволяет нашим заказчикам упростить закупки и реализацию комплексных проектов в своих ландшафтах, которые включают как программные, так и аппаратные решения. Клиенты также получают возможность более оперативно решать вопросы, возникающие на стыке технологий. Получение сертификата совместимости модуля управления секретами ЦУП — 2.0 и ОС Astra Linux – важный этап сотрудничества с Группой, который повысит доверие к нашему продукту и расширит спектр возможностей для реализации новых проектов, — говорит Денис Ковалев, директор направления информационной безопасности «АТ Консалтинг». |
Нам важно гарантировать клиентам, что все решения, подключаемые к ОС Astra Linux, будут выполнять свои функции без перебоев, поэтому тестируем стороннее ПО и оборудование на предмет их стабильной и корректной работы в среде нашей операционной системы, а успешные результаты подтверждаем сертификатами. Продукт компании «АТ Консалтинг» доказал совместимость с ОС Astra Linux. Это означает, что все его внедрения будут проходить быстро, — подчеркнул Алексей Трубочев, директор департамента сопровождения «Группы «Астра». |
В ближайшей перспективе «АТ Консалтинг» планирует сертифицировать модуль управления секретами ЦУП версии 2.0 на соответствие требованиям ФСТЭК, что станет дополнительным подтверждением безопасности продукта. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Возможности, преимущества и функциональная архитектура
Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов и пр.), а также гарантирует контроль за использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. Модуль позволяет наладить своевременную, автоматизированную ротацию секретов компании без участия специалистов эксплуатации.
ЦУП 2.0 Модуль управления секретами используется для решения следующих задач (по информации на февраль 2024 года):
- Выдача SSH-сертификата, который будет действителен только на время регламентных работ на объекте инфраструктуры.
- Автоматизированная ротация локальных учетных записей на серверах.
- Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации.
- Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных.
- Реализация централизованной смены сертификатов на объектах инфраструктуры.
- Организация управления доступами к кассовому программному обеспечению, что актуально для ритейла.
Продукт обладает всеми необходимыми характеристиками для работы в высоконагруженном режиме:
- Отличное масштабирование.
- Возможность построить геораспределенное отказоустойчивое решение.
- Разнообразная и постоянно пополняемая система плагинов.
Функциональная архитектура продукта
ЦУП 2.0 Модуль управления секретами разработан с целью импортозамещения таких продуктов, как Vault компании HashiCorp и CyberArk Secrets Management.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Практика Успеха (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Shenzhen Chainway C-серия RFID-считывателей - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ViPNet IDS - 1
Госключ - 1
SmartDeal - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Другие 10