Клируэй Текнолоджис – разработчик программного обеспечения для управления и мониторинга информационных систем.
Управление сертификатами безопасности в крупных ИТ инфраструктурах
Данное решение может быть интересно крупным предприятиям с повышенными требованиями к информационной безопасности, для которых актуален вопрос: «Миллион сертификатов за полгода: как автоматически выпускать и обновлять сертификаты SSL/TLS во всех средах и системах так, чтобы это работало и не мешало жить?»
Система централизованного анализа и управления гетерогенными инфраструктурами (ЦУГИ) решает задачу мониторинга и управления сертификатами безопасности в больших инфраструктурах.
Предпосылки:
Особенности системы ЦУГИ:
Архитектура ЦУГИ
Общая схема системы ЦУГИ, компоненты системы и их взаимодействие представлены на рисунке ниже.
Агенты ЦУГИ позволяют выполнять сложные задачи контроля безопасности:
Предпосылки:
- Современные системы становятся все более распределенными: переход к микросервисам, кластеризация, перенос приложений в контейнерные среды и облака;
- Необходимо шифровать чувствительные данные при передаче по сети;
- Требования регуляторов (ФСТЭК России, ФСБ России, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь), Роскомнадзор, Банк России, Отраслевые министерства, Межведомственные комиссии).
- Кроссплатформенный Агент для Windows, Linux, AIX, MacOS;
- Нативная интеграция с Kubernetes, OpenShift и другими облачными средами;
- Драйвер УЦ –для абстракции от УЦ разных производителей;
- Мосты ЦУГИ –для сложной топологии сетей;
- Универсальная расширяемая CMDB–для хранения сертификатов и других типов КЕ;
- Сквозная подпись всех транзакций выпуска сертификатов;
- Модули Workflow, TaskTracking, RBAC для встраивания в реальные бизнес-процессы;
- Система анализа и отчетности;
- Надежность и масштабируемость.
Архитектура ЦУГИ
Общая схема системы ЦУГИ, компоненты системы и их взаимодействие представлены на рисунке ниже.
Агенты ЦУГИ позволяют выполнять сложные задачи контроля безопасности:
- Автоматический выпуск сертификатов по авторизованным политикам;
- Автоматическое обновление сертификатов , в том числе по расписанию в технологические окна;
- Мониторинг сертификатов на АРМ:
- Анализ сертификатов в различных хранилищах , для разных ОС;
- Оповещение о скором истечении срока действия сертификатов;
- Анализ выпущенных сертификатов на соответствие требованиям политик (получатель сертификата, источник запроса, длина и тип ключей, способы использования, самоподписанный, wildscard и т.п.) и оповещение ИБ и других ответственных лиц о нарушении политик;
- Поддержка специальных приложений через подключаемые модули;
- Мониторинг работоспособности некоторых средств безопасности (версия КриптоПРО);
- Снятие снимков экрана текущего пользователя.