Oracle объявила о заключении контракта на поставку облачных услуг стоимостью свыше $30 млрд в год. На короткий период цена акций компании на фоне новостей выросла на 9 %, но позже она несколько снизилась, сообщает Silicon Angle.

Согласно поданному регуляторам документу, данный облачный контракт — лишь один из нескольких, заключённых Oracle с 1 апреля, когда у компании начался 2026 финансовый год. По данным руководства Oracle, новый контракт будет приносить по $30 млрд с 2028 финансового года, но имя заказчика не назвала. Стоимость остальных контрактов тоже не разглашается.

Одним из наиболее вероятных кандидатов является OpenAI. Ранее в этом году компания начала сотрудничать с Oracle в рамках инициативы Stargate, предусматривающей создание сети ИИ ЦОД в США и за их пределами. На проект в следующие четыре года потратят до $500 млрд. Ещё одним кандидатом является ByteDance.

Тратить по $30 млрд ежегодно на облачные сервисы могут позволить себе немногие организации. Так, OpenAI рассчитывает, что к 2029 году её годовая выручка составит $125 млрд, это дало бы компании необходимые средства для подобных закупок. Другие компании вроде Meta✴ и Microsoft, тратящие десятки миллиардов на облака, строят собственные дата-центры.

Источник изображения: Oracle

Весь бизнес Oracle, связанный с облачными услугами и поддержкой лицензий, принёс ей $24,64 млрд в 2025 финансовом году. Судя по всему, Oracle придётся серьёзно расширить свою облачную инфраструктуру, чтобы соответствовать требованиям клиента.

В рамках Stargate компания строит большой кампус для OpenAI в Техасе. Объекты на площадке будут оснащены чипами NVIDIA на $40 млрд. Также Oracle сообщила, что строит объекты для OpenAI и в других локациях. В целом компания обещала построить больше ЦОД, чем все конкуренты вместе. Капитальные затраты компании в прошлом финансовом году выросли втрое до $21 млрд с $7 млрд в 2024-м. Ранее в этом месяце Oracle сообщила инвесторам, что стоит снова ожидать увеличения расходов.

Компания прогнозирует, что выручка от облачной инфраструктуры в текущем году вырастет более чем на 70 %. Для сравнения, в предыдущем годы рост составил 52 %. Ожидается, что импульс поможет повысить продажи до $100+ млрд в 2029 финансовом году.

Компания МТС Web Services (MWS, входит в группу МТС) сообщила о запуске платформы MWS Data для работы с большими данными.

Решение предоставляет целый комплекс инструментов для хранения, обработки, визуализации, контроля качества и безопасности данных и позволяет одновременно управлять данными, полученными в режиме реального времени, и историческими массивами. MWS Data нацелена на крупный и средний бизнес в разных отраслях экономики. Платформа объединяет преимущества хранилищ и озёр данных в единую систему, позволяет хранить и обрабатывать любые типы данных.

Особенностью продукта является поддержка технологий машинного обучения и искусственного интеллекта на базе нейронных сетей. В частности, в составе MWS Data представлен ИИ-агент для автоматизации наполнения каталога данных. Также в платформу встроен ИИ-агент для анализа данных по запросу от пользователя на естественном языке. Он преобразует текстовый запрос в SQL-код и формирует отчёт с визуализацией. В результате все категории пользователей за несколько секунд получают доступ к сложной аналитике без привлечения разработчиков.

Источник изображения: Luke Peters / unsplash.com

Утверждается, что использование платформы MWS Data позволит компаниям сократить время обработки информации, повысить точность прогнозных моделей, а также снизить расходы на хранение данных на 40 %. Решение доступно как для развёртывания на инфраструктуре заказчика, так и для использования в облачном окружении MWS.

Компания YADRO представила обновлённую версию специализированных корпоративных систем для хранения и восстановления данных резервных копий TATLIN.BACKUP v1.3. Функциональные возможности были расширены, в том числе за счёт внедрения технологии создания мгновенных снимков (snapshots), одного из самых надёжных инструментов защиты данных от атак злоумышленников и вредоносных вирусов-шифровальщиков.

В версии TATLIN.BACKUP v1.3 технология мгновенных логических снимков (snapshots) реализована в трёх режимах с разным уровнем доступа и защищённости — Basic, Secure и Locked. Basic-снимки позволяют задавать срок хранения и управляются напрямую администратором. Secure-снимки доступны только через специального пользователя с ролью Security, что защищает от несанкционированного удаления. Locked-снимки не могут быть удалены или изменены вообще, даже администратором — это уровень защиты, который может быть снят только службой поддержки YADRO, что позволяет навсегда зафиксировать данные, если есть такое требование. Данный подход обеспечивает максимальную степень защиты от различных киберугроз, а также от потери логической целостности данных из-за ошибки пользователя.

Кроме того, в новой версии дополнительную защиту обеспечивает аутентифицированное соединение по протоколу T-BOOST, дополненное разграничением прав доступа к файловым системам и генерацией отдельных паролей-токенов. Такой механизм позволяет передавать доступ к отдельным виртуальным файловым системам без раскрытия паролей, включая учётные данные AD/LDAP, а также гибко управлять безопасностью и изоляцией данных.

Источник изображения: YADRO

Среди других нововведений: публичный REST API для автоматизации и интеграции, поддержка NFS Kerberos для повышения безопасности и контроля доступа к файловым ресурсам, улучшенное управление и мониторинг системы за счёт обновления CLI/Web-интерфейса и другие изменения, направленные на повышение производительности и стабильности всей системы.

«Мы развиваем продуктовые возможности TATLIN.BACKUP так, чтобы наши заказчики получали надёжное и адаптивное решение, которое соответствует самым высоким требованиям к безопасности. Реализация технологии мгновенных снимков с несколькими уровнями защиты данных — это важный шаг к тому, чтобы сделать управление данными не только удобным, но и максимально защищённым», — отметил Егор Литвинов, директор продуктового направления TATLIN в компании YADRO.

Сейчас инженерная команда TATLIN работает над следующим релизом v1.4, в котором планируется реализация поддержки HA (high availability) в режиме раннего доступа и SDK T-BOOST, а также появится расширенная статистика дедупликации и поддержка квот.

Компании Hewlett Packard Enterprise (HPE) и Juniper Networks объявили о достижении соглашения об урегулировании с Министерством юстиции США, оспорившим в суде в январе приобретение Juniper компанией HPE в связи с тем, что это существенно навредит конкуренции на рынке беспроводных сетей.

27 июня соглашение было направлено в Окружной суд США по Северному округу Калифорнии для получения одобрения судьи, но считается, что это является чистой формальностью, сообщает Reuters. Стороны урегулировали разногласия менее чем за две недели до начала судебного разбирательства 9 июля.

В рамках урегулирования HPE согласилась продать портфолио решений Instant On для кампусных и филиальных беспроводных сетей, которое ориентировано на средние и малые компании с небольшим штатом IT-специалистов или вообще без таковых. В течение 180 дней с момента закрытия сделки должны быть проданы все активы, включая интеллектуальную собственность, R&D-активы и клиентскую базу.

Источник изображения: HPE

Также после закрытия сделки HPE обеспечит ограниченный доступ к передовой технологии Mist AI Ops компании Juniper и выставит на аукцион её исходный код. Как отметил ресурс SiliconANGLE, эта технология является одним из ключевых активов, которые HPE хотела получить, когда объявляла о поглощении Juniper в январе 2024 года.

«Стороны должны провести аукцион для лицензирования исходного кода Juniper Mist AI Ops — важного компонента в современных системах WLAN, — заявило Министерство юстиции США в конце прошлой недели. — Лицензия будет бессрочной, неисключительной и будет включать дополнительную переходную поддержку и перевод персонала для содействия конкуренции». Правительство разрешило трём или более компаниям подать заявку на этот актив. Если несколько участников предложат более $8 млн, только двум будут предоставлены права на исходный код.

После выбора лицензиата компания должна будет способствовать переводу к нему до 30 инженеров Juniper, работающих с исходным кодом, и до 25 сотрудников отдела продаж, имеющих опыт с Mist. Объединённая HPE-Juniper также предоставит финансовые стимулы для поощрения сотрудников к переходу на новое место работы. Лицензия будет включать положение о нежелательности переманивания других сотрудников в течение года. Наконец, победителям торгов будет предоставлено 12 месяцев услуг по переходу.

Источник изображения: Juniper Networks

SiliconANGLE выразил сомнение в целесообразности требования Минюста лицензировать исходный код Mist AI Ops третьим лицам. С требованием отказаться от Instant On всё понятно — это снижает совокупную долю рынка компании. Но вот принуждение HPE-Juniper лицензировать Mist не даст рынку ничего, тогда как объединённой компании придётся передать лучшее в своем классе сетевое ПО AI Ops в чужие руки. Это показывает, что Минюст США не понимает всех тонкостей этого вопроса.

«Впервые у клиентов появится альтернативная современная сетевая архитектура, которая наилучшим образом будет соответствовать требованиям рабочих нагрузок ИИ. Объединение HPE Aruba Networking и Juniper Networks предоставит клиентам комплексный портфель безопасных сетевых решений на основе ИИ и ускорит рост HPE в сегментах ИИ ЦОД, поставщиков услуг и облачных сервисов», — указал в пресс-релизе Антонио Нери (Antonio Neri), гендиректор и президент HPE.

HPE также заверила клиентов, что слияние не отразится на работе в худшую сторону. Оба набора продуктов будут сосуществовать и в конечном итоге будут объединены, но принуждать к переходу никого не будут.

Компания Google объявила о заключении сделки, предусматривающей покупку электричества у проекта ARC компании Commonwealth Fusion Systems (CFS). Последняя отделилась от Массачусетского технологического института (MIT) в 2018 году и занимается технологиями термоядерного синтеза, сообщает Reuters.

В Google объявили, что речь идёт о первой в своём роде прямой корпоративной закупке электроэнергии (PPA) подобного типа. Google получит от ARC 200 из 400 возможных МВт. Проект реализуется в Вирджинии — там находится крупнейший хаб энергоёмких дата-центров. Поскольку ИИ и ЦОД стали драйвером роста спроса на электроэнергию по всему миру, стремительно растёт и интерес к термоядерному синтезу. Отсутствие радиоактивных отходов делает его более экологичным.

Для стимулирования реакций термоядерного синтеза учёные всего мира десятилетиями пытались использовать различные технологии, от лазеров до, в случае с CFS, больших магнитов. По данным Reuters, в 2022 году в Ливерморской национальной Лаборатории им. Лоуренса (LLNL) в Калифорнии впервые на короткое время удалось добиться чистого энергетического выигрыша (net energy gain) в эксперименте с использованием лазеров.

Источник изображения: Luke Jones/unsplash.com

Впрочем, о коммерческом использовании термоядерных технологий пока не может быть и речи. В Google сообщили, что есть ряд серьёзных физических и инженерных проблем, которые ещё предстоит решить, но компания готова инвестировать в такие технологии. CFS рассчитывает начать выработку электричества в рамках проекта ARC в начале 2030-х годов, но пока необходимо решить имеющиеся технические проблемы.

В понедельник Google также заявила о наращивании инвестиций в CFS, хотя их объём не раскрывается. Ранее Google входила в число инвесторов, вложивших в компанию $1,8 млрд в 2021 году. Предполагается, что текущие усилия CFS по сбору средств сопоставимы с раундом финансирования 2021 года. В мае 2025 года CFS привлекла более $1 млрд благодаря неизвестному гиперскейлеру. Известно, что помимо Google довольно тесные отношения с компанией имеет и Microsoft. В июне Google также вложилась в разработчика термоядерных реакторов TAE Technologies.

AWS представила инстансы EC2 C8gn, рассчитанные на ресурсоёмкие сетевые нагрузки. Они обеспечивают пропускную способность до 600 Гбит/с, что является самым высоким показателем среди оптимизированных для подобных задач экземпляров EC2. В основу новых инстансов положены фирменные процессоры Graviton4 и карты AWS Nitro шестого поколения.

CPU содержат 96 ядер Neoverse V2 (Demeter) с 2 Мбайт кеша L2 в расчёте на ядро. Экземпляры EC2 C8gn предоставляют от 1 до 192 vCPU, а объём оперативной памяти варьируется от 2 до 384 ГиБ. Пропускная способность сетевого подключения составляет от 25 до 600 Гбит/с, пропускная способность EBS — от 10 до 60 Гбит/с. Инстансы можно запускать через консоль управления AWS, интерфейс командной строки (AWS CLI) или AWS SDK.

Источник изображения: AWS

Отмечается, что экземпляры EC2 C8gn подходят для таких задач, как виртуальные брандмауэры, маршрутизаторы, балансировщики нагрузки, прокси-серверы, системы защиты от DDoS-атак, платформы аналитики больших данных и пр. AWS подчёркивает, что инстансы EC2 C8gn обеспечивают на 30 % более высокую вычислительную производительность по сравнению с EC2 C7gn на базе Graviton3. При этом процесс миграции на новые экземпляры не должен вызвать у клиентов сложностей, поскольку EC2 C8gn предлагают схожие соотношения vCPU и памяти. Инстансы EC2 C8gn уже доступны в регионах US East (Северная Вирджиния) и US West (Орегон).

Компания Raspberry Pi сообщила о доступности модуля беспроводной связи Radio Module 2, рассчитанного на использование в связке с недорогими платами Raspberry Pi. Новинка уже доступна для заказа по цене $4.

Изделие имеет обозначение RMC20452T. В его основу положен чипсет Infineon CYW43439. Обеспечивается поддержка Wi-Fi 4 (802.11b/g/n) в частотном диапазоне 2,4 ГГц с скоростью канала до 96 Мбит/с и возможностью использования 20-МГц каналов.

Кроме того, модуль поддерживает связь Bluetooth 5.2, в том числе с низким энергопотреблением (Bluetooth Low Energy). Радиус действия достигает 100 м в случае Class 1 и 10 м в случае Class 2. Задействована общая антенна 2,4 ГГц для сигналов Wi-Fi и Bluetooth. Предусмотрены встроенный усилитель мощности и экранирование для защиты от электромагнитных помех. Дополнительные возможности ввода/вывода обеспечиваются благодаря наличию 3 × GPIO.

Источник изображения: Raspberry Pi

Модуль Raspberry Pi Radio Module 2 полностью совместим с SDK-комплектами Raspberry Pi Pico W и Pico 2 W. Диапазон рабочих температур простирается от -30 до +70 °C. Габариты изделия составляют 16,5 × 14,5 мм. Напряжение питание ядра может варьироваться от 3,0 В до 4,8 В (по умолчанию 3,3 В), напряжение питания подсистемы ввода/вывода — 1,8 В или 3,3 В.

Решение Radio Module 2 подходит для приложений с длительным жизненным циклом, поскольку Raspberry Pi гарантирует доступность до января 2036 года. Кроме того, как отмечает ресурс CNX Software, в перспективе может появиться модуль RMC256554T с поддержкой Bluetooth 5.4, а также Wi-Fi 6 в частотных диапазонах 2,4 и 5 ГГц.

В настоящее время Amazon Web Services (AWS) занимается строительством ИИ-суперкомпьютера Project Rainier. Проект, охватывающий несколько ЦОД в США, по своим масштабам не похож ни на что, что когда-либо пыталась реализовать AWS. Этот огромный уникальный суперкомпьютер разработан для создания и работы ИИ-моделей следующего поколения.

Партнёром AWS в реализации проекта выступает ИИ-стартап Anthropic, который будет использовать новый ИИ-кластер для создания и развёртывания будущих версий LLM Claude. У компаний довольно тесные отношения, а появление Project Rainier снизит зависимость Anthropic и AWS от дефицитных ускорителей NVIDIA, которых не хватает и для собственных нужд Amazon.

«Rainier обеспечит в пять раз больше вычислительной мощности по сравнению с крупнейшим в настоящее время кластером Anthropic», — сообщил Гади Хатт (Gadi Hutt), директор по разработке и проектированию продуктов Annapurna Labs, подразделения AWS по разработке чипов. Чем больше вычислений вложить в обучение Claude, тем умнее и точнее будет модель. «Мы создаём вычислительную мощность в масштабах, которых никогда не было раньше, и мы делаем это с беспрецедентной скоростью и гибкостью», — подчеркнул Хатт.

Источник изображений: Amazon

Сообщается, что Project Rainier спроектирован как огромный кластер EC2 UltraCluster, состоящий из серверов UltraServers с Trainium2. Trainium2 — ИИ-ускоритель собственной разработки Amazon, предназначенный для обучения ИИ-моделей. UltraServer — новый тип вычислительной системы, которая объединяет четыре физических сервера, каждый из которых содержит 16 ускорителей Trainium2, взаимодействие между которыми осуществляется с помощью интерконнекта NeuronLinks (кабели синего цвета на фото).

Связь между компонентами суперкомпьютера реализуется на двух критических уровнях: NeuronLinks обеспечивают высокоскоростные соединения внутри UltraServer, в то время как DPU Elastic Fabric Adapter (EFA) объединяет UltraServer внутри ЦОД и между ЦОД. Этот двухуровневый подход позволяет максимизировать скорость в местах, где в этом больше всего есть потребность, сохраняя гибкость масштабирования в рамках нескольких дата-центров.

Эксплуатация и обслуживание такого огромного вычислительного кластера отличается повышенной сложностью. И в данном случае надёжность системы имеет первостепенное значение. Именно здесь подход компании к разработке оборудования и ПО действительно выходит на первый план, говорит компания. Благодаря тому, что AWS сама занимается разработкой оборудования, она может контролировать каждый аспект технологического стека, от мельчайших компонентов чипа до ПО и архитектуры самого ЦОД. Это также позволяет ускорить внедрение технологий и снизить затраты при внедрении ИИ.

«Когда у вас есть полная картина, от чипа до ПО и самих серверов, вы можете проводить оптимизацию там, где это имеет наибольший смысл», — говорит директор по инжинирингу Annapurna Labs Рами Синно (Rami Sinno). «Иногда лучшим решением может быть перепроектирование того, как подаётся питание серверов, или переписывание ПО, которое всё координирует. Это может происходить и одновременно. Поскольку у нас есть обзор всего на каждом уровне, мы можем быстро устранять неполадки и внедрять инновации гораздо быстрее», — добавил он.

Вместе с тем, по словам Amazon, внедрение мощной ИИ-инфраструктуры будет достаточно экологичным. Вся электроэнергия, потребляемая Amazon, включая её ЦОД, в 2023 году была полностью компенсирована закупками из возобновляемых источников энергии. В течение последних пяти лет Amazon была крупнейшим корпоративным покупателем возобновляемой энергии в мире. Компания инвестирует миллиарды долларов в ядерную энергию и использование аккумуляторов, а также в финансирование масштабных проектов возобновляемой энергии по всему миру. Amazon по-прежнему намерена добиться нулевого уровня выбросов углерода к 2040 году. И Project Rainier ей в этом поможет.

В прошлом году AWS объявила, что будет развёртывать новые компоненты, которые объединяют достижения в области питания и охлаждения, не только в строящихся, но и в существующих ЦОД. Их использование, как ожидается, позволит снизить потребление энергии механизмами до 46 % и сократить выбросы парниковых газов при производстве бетона на 35 %. Новые объекты для Project Rainier будут включать в себя различные усовершенствования для повышения энергоэффективности и экологичности с акцентом на сокращение потребления водных ресурсов и использованию забортного воздуха для охлаждения.

Например, в ЦОД в округе Сент-Джозеф (St. Joseph), штат Индиана, с октября по март ЦОД вообще не будут использовать воду для охлаждения, а с апреля по сентябрь питьевая вода будет нужна только в течение нескольких часов в день. Amazon не уточняет, о каком именно кампусе идёт речь, но уже известно, что компания строит в Индиане дата-центр, который будет потреблять энергии как половина населения штата.

Благодаря инженерным инновациям AWS является лидером отрасли по эффективности использования воды, заявляет компания. На основании результатов недавнего исследования Национальной лаборатории Лоуренса в Беркли, посвящённого эффективности использования воды в ЦОД, отраслевой стандартный показатель составляет 0,375 л/кВт·ч, тогда как у AWS он равен всего 0,15 л/кВт·ч. Компания улучшила этот параметр на 40 % по сравнению с 2021 годом.

Хотя компании вводят всё новые мощности дата-центров в Московском регионе несмотря на дорогие кредиты, скоро ситуация может измениться. До сих пор большинство ЦОД размещались в Москве из-за удобной локации и наличия квалифицированных кадров, но скоро доля дата-центров за пределами столицы может вырасти в пользу провинции, сообщает «Коммерсантъ».

Агентство iKS-Consulting и оператор ЦОД 3data провели исследование, согласно которому свободного предложения мощностей в Москве и Подмосковье для крупных клиентов практически не осталось. Сданные в прошлом и позапрошлом году площадки заполнены, остались ресурсы лишь для розничных клиентов, т.е. свободные мощности в Москве заканчиваются. Значимыми мощностями обладает лишь сданный в начале 2025 года ЦОД DC N1 и новые мощности IXcellerate.

При этом стоимость колокейшн-сервисов за последний год выросла на 30 %, а дефицит только усиливается из-за роста числа компаний, работающих с облаками и большими данными. Свою роль сыграли и ИИ-приложения, требующие всё больше мощностей. Для подобных задач, по мнению экспертов, нужно немало высоконагруженных стоек, для чего необходимо менять структуру самих ЦОД, от систем охлаждения до энергоснабжения. По самым скромным оценкам, рынок дата-центров будет расти в России минимум на 10 % ежегодно.

Источник изображения: Roman Purtov/unsplash.com

Пока основные ЦОД России расположены в Московском регионе и Санкт-Петербурге, что обусловлено высокой концентрацией там конечных пользователей. При этом свободных мест нет, а расширению готовых площадок мешает нехватка электричества, спрос на которое в столицах растёт не в последнюю очередь из-за ИИ. За пределами столиц такого дефицита нет, а условия для переезда компаний в другие регионы весьма благоприятны. По мнению экспертов, рано или поздно переезд в регионы неизбежен. При этом в близких от Москвы регионах мощности зачастую простаивают, поскольку важна не только близость к столице, но и транспортная доступность, наличие качественной связи и др.

У колокейшн-провайдеров и бизнесов, строящих собственные дата-центры, параметры выбора значительно отличаются, поскольку первым важна доступность объектов для клиентов. В будущем перспективным видится размещение ЦОД в более северных районах, где возможен фрикулинг. Кроме того, для многих компаний актуально развитие ЦОД вблизи производственных площадок далеко от столиц. Регионы уже пытаются привлечь дата-центры, предлагая налоговые льготы и субсидии, повышая качество телеком-инфраструктуры.

Строительство новых дата-центров может ускориться после снижения ключевой ставки ЦБ, хотя и сейчас проекты будут рентабельны при оптимизации затрат и эффективном планировании. Из-за высокой ключевой ставки был заморожен или отложен ряд новых проектов, но это касается в первую очередьь компаний, развивающихся за счёт кредитных средств. Крупные компании (ретейл, банки, промышленность и др.) продолжают строить свою инфраструктуру. Если на крупные ЦОД нужны десятки миллиардов рублей, то серверная комната может быть построена и за 100 млн руб. По оценкам, окупаемость ЦОД составляет 10–15 лет.

Ещё одна проблема — импортозамещение оборудования и сопровождение имеющегося. Как считают эксперты, решающую роль в развитии рынка ЦОД в России играют меры по льготному кредитованию, возможность освобождения от НДС, субсидирование энерготарифов. Кроме того, в перспективе выбор госзаказчиков может упростить система оценки надёжности дата-центров, вводимая Минцифры.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.