Avanpost IDM 6.0 получил поддержку Linux и Postgres

Avanpost IDM 6.0 получил поддержку Linux и Postgres

Компания Аванпост выпустила новый релиз своего флагманского продукта – системы управления учетными или идентификационными данными Avanpost IDM 6.0 с поддержкой Linux и СУБД Postgres. Новая версия выпущена на шесть месяцев раньше намеченного срока, что связано с необходимостью поддержать заказчиков, готовящихся к запуску крупных проектов, связанных с переходом на российское ПО и программой цифровой трансформации, а также развитием систем управления предприятиями. 

Нововведения в системе Avanpost IDM 6.0  направлены в первую очередь на помощь крупным государственным и коммерческим заказчикам в переводе их ИТ-инфраструктуры на платформу, основанную на российском и свободно распространяемом ПО. В первую очередь новинка должна быть интересна для системы госуправления, госкорпораций, ТЭК, банковской сферы и крупных холдинговых структур, вынужденных учитывать санкционные риски.

Avanpost IDM 6.0 полностью совместима с наиболее популярными дистрибутивами операционной системы Linux и поддерживает СУБД Postgres / Postgres Pro. На ней реализованы не только базовые функции системы, но и весь набор инструментов управления ролевыми моделями, обеспечивающий методически корректное внедрение и сопровождение IDM-решений, а также аудит прав доступа. При этом при работе на Linux обеспечивается идентичная Windows функциональность IDM-системы. 

В Avanpost IDM 6.0 сохранилась совместимость со всеми созданными ранее платформонезависимыми и платформозависимыми модулями сопряжения (коннекторами), которые интегрируют Avanpost IDM с всевозможным прикладным и инфраструктурным ПО.  Чтобы заказчики могли использовать все эти коннекторы в Linux, в Avanpost IDM 6.0 был создан отдельный сервер коннекторов, который может работать на выделенной машине Windows, где он и запускает платформозависимые коннекторы. Такое решение позволило унаследовать весь парк коннекторов, не меняя их, и избежать огромной работы по устранению зависимости коннекторов от платформ и аккуратному тестированию их платформонезависимых версий. Зачастую (например, в случае коннектора к Microsoft Active Directory) это является весьма сложной задачей.

Изменения в Avanpost IDM 6.0 также затронули архитектуру ядра системы, что оказалось необходимым для постепенного добавления недостающих функций решений класса IGA (Identity Governance and Administration). Эти функции будут появляться в минорных версиях (6.1, 6.2 и т. д.) продукта, в соответствии с пятилетней стратегией компании Аванпост, направленной на постепенное движение от IdM в сторону IGA.

Требования IGA вынуждают повысить функциональную связность микросервисов системы, а это усложняет и «раздувает» API, а также существенно усложняет реализацию алгоритмов, пересекающих границы микросервисов. Причина в том, что при реализации таких алгоритмов бизнес-логика, встроенная в микросервисы, взаимодействует через механизм передачи сообщений, но верно ли отработан весь поток сообщений – этого сервисы «не знают». Приходится добавлять в алгоритм сложные координирующие ветви и создавать новые API, что затрудняет понимание и развитие системы. 

Сохранение микросервисной архитектуры неизбежно создало бы нарастающие проблемы по мере добавления IGA-функций в ряду минорных версий (6.1, 6.2, 6.3…) Avanpost IDM. Чтобы избежать этого, в Avanpost 6.0 архитектура ядра была вновь существенно изменена: ряд сервисов (синхронизация с доверенными источниками и подготовка и редактирование кадровых данных) был интегрирован в ядро, а другие сервисы были слиты или укрупнены. В итоге, значительно повысилась прозрачность бизнес-логики всего продукта, упростилась отладка, администрирование и выявление инцидентов. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru