RooX предложила российским компаниям услугу замены решений по управлению доступом на базе open source продукта Keycloak на российскую систему RooX UIDM.
Такая замена решает обострившиеся задачи информационной безопасности, закрывает потребности в функциях с российской спецификой, а также выгодна с точки зрения долгосрочной стоимости владения.
Keycloak — международное open source решение для аутентификации пользователей. Его популярность была обусловлена бесплатностью лицензии и манифестом, который гласил «20% функций для удовлетворения 80% сценариев». Таким образом, Keycloak хорошо подходил для старта. Выход же за рамки «коробки» требовал привлечения разработчиков со знанием предметной области управления доступом и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Keycloak — замена решения, в которое было уже многое вложено, всегда непроста. Решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности.
«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak», — комментирует Константин Корсаков, главный архитектор RooX.
Специалисты RooX проанализировали потребности в миграции с Keycloak. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в решении «из коробки» невозможно использовать полностью собственный UI, также оно не включается сценарии входа с помощью ЭЦП или через Госуслуги (ЕСИА).
Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.
Российская система аутентификации и авторизации RooX UIDM поможет в преодолении всех этих замечаний. Она входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда.
RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4k аутентификаций в секунду на кластере из 2 узлов). Поддержка осуществляется на русском языке.
«За последнее время мы хорошо изучили потребности бизнеса, который ранее выбирал решение на базе Keycloak, но теперь должен найти ему замену. Мы подготовили подробное сравнение с RooX UIDM по вопросам функциональности, архитектуры, безопасности и стоимости и делимся этим документом по запросу», — рассказал Константин Корсаков.