Компания Microchip Technology анонсировала новые решения Trust Shield для устройств с поддержкой постквантовой криптографии. В частности, дебютировали контроллеры TS1800, TS500 и TS501, которые доступны в составе предварительно сконфигурированной платформы TrustFLEX, что помогает ускорить вывод конечных продуктов на рынок.

Изделие TS1800 — это внешний контроллер Root of Trust (RoT), отвечающий за безопасную загрузку устройства, безопасные обновления прошивки, аттестацию и обработку сертификатов с использованием аппаратного ускорения алгоритмов постквантовой криптографии. Говорится о поддержке таких решений Национального института стандартов и технологий США (NIST), как ML-DSA (Module Lattice‑Based Digital Signature Algorithm), LMS (Leighton–Micali Signature) и ML-KEM (Module Lattice-Based Key Encapsulation Mechanism).

В основу контроллера TS1800 положено ядро Arm Cortex-M4F, функционирующее на тактовой частоте до 192 МГц. Достигается двукратный прирост производительности по сравнению с RoT-контроллерами Microchip предыдущего поколения. Кроме того, улучшена энергетическая эффективность. Реализована поддержка интерфейса USB 2.0 и расширенных функций безопасности, предусмотренных стандартами OCP.

Источник изображения: Microchip Technology

В свою очередь, изделия TS50x предназначены для обеспечения безопасной загрузки. Они ориентированы на оборудование, которому не требуется полный набор функций RoT, доступный в микросхеме TS1800. При этом в дополнение к алгоритмам постквантовой криптографии поддерживаются традиционные инструменты, в частности, Elliptic Curve Cryptography (ECC) P-384. Поставки контроллеров TS1800 и TS50x уже начались.

IBM и Red Hat объявили о начале реализации Project Lightwell, в рамках которого компании инвестируют $5 млрд в развитие ПО с открытым исходным кодом. Проект станет опираться на передовые ИИ-возможности и команду из более 20 тыс. разработчиков со всего мира. Это позволит задать новую модель работы корпоративных пользователей с open source — от разработки до промышленной эксплуатации.

В рамках Project Lightwell создадут доверенный «клиринговый» информационный центр, а международная сеть разработчиков поможет в устранении уязвимостей. Эта платформа станет «координационным уровнем» для обеспечения безопасности, использующим передовые ИИ-возможности для проверки и тестирования патчей для огромных объёмов открытого исходного кода. Возможности будут доступны в рамках платных подписок, что позволит корпоративным клиентам интегрировать обновления безопасности в существующие цепочки поставок ПО. При этом им будет доступен корпоративный уровень валидации и управления жизненным циклом ПО.

IBM и Red Hat подчеркнули, что именно open source лежит в основе современной IT-инфраструктуры, открытый код используют более 90 % компаний из списка Fortune 500. При этом развитие передовых ИИ-технологий ускоряет как поиск, так и использование уязвимостей. Например, специальная модель Mythos Preview компании Anthropic выявила в ПО open source почти 3,9 тыс. уязвимостей высокого и критического уровней.

IBM и Red Hat начали сотрудничать с Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo — одними из первых участников Project Lightwell. Предполагается, что опыт этих структур поможет сформировать протоколы обнаружения, проверки и устранения уязвимостей в сложных цепочках поставок открытого ПО.

Источник изображения: IBM

Проект опирается на уже имеющиеся компетенции IBM и Red Hat в сфере open source, корпоративных ИИ-продуктов и кибербезопасности. Также на вооружение берётся опыт инициатив вроде Anthropic Project Glasswing и OpenAI Trust Access for Cyber. В частности, проект предусматривает использование агентных ИИ-инструментов для защиты основных компонентов open source, лежащих в основе современных корпоративных и ИИ-систем.

Ключевым элементом станет создание «клирингового» центра для обеспечения безопасности open source. Модели открытого ПО компаний IBM и Red Hat расширяются за пределы их собственных платформ. IBM уже использует более 62 тыс. пакетов open source, а также имеет большой опыт, связанный с 10 тыс. из них. Компании оперируют одними из крупнейших в отрасли открытых экосистем, управляя жизненными циклами, валидацией и выпуском патчей для их компонентов, применяя технологии на базе Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra и др.

Теперь предполагается применять аналогичный подход при работе с открытым исходным кодом из независимых источников. Клиенты смогут сообщать об уязвимостях в активных версиях ПО для их устранения с помощью доверенного посреднического механизма, получать проверенные патчи для решений Red Hat и независимого кода, координировать раскрытие информации об устранении уязвимостей. Пока многие компании используют ИИ для сокращения своего персонала, IBM и Red Hat делают ставку на использование базы из более 20 тыс. разработчиков, усиленной ИИ-инструментами.

В задачи этой международной команды войдёт сопровождение продуктов вместе с лидерами open source сообществ; анализ, сортировка и построение иерархии уязвимостей; разработка обновлений безопасности и релиз-инжиниринг. Заявлено, что Project Lightwell поддерживает государственные (естественно, американские) приоритеты по защите цифровой инфраструктуры, критически важных систем и повышению устойчивости экосистем open source в целом.

Примечательно, что ещё в январе сообщалось о том, что Евросоюз делает ставку на open source, чтобы избавиться от зависимости от IT-гигантов из США. Теперь получается, что блок в некоторой степени может попасть в зависимость, но уже от других американских IT-гигантов.

На фоне продолжающегося роста интенсивности DDoS-атак и усиливающейся миграции российских интернет-сервисов с зарубежных инфраструктурных решений маркетплейс цифровых товаров YooMarket сообщил об успешной нейтрализации терабитной атаки после перехода с инфраструктуры Cloudflare на защиту отечественного провайдера Curator. Этот кейс стал показательным для отечественного ИБ-рынка, когда тема устойчивости онлайн-платформ вновь оказалась в центре внимания на фоне серии крупных сбоев и роста активности ботнетов.

YooMarket, специализирующийся на продаже игровых предметов, ключей активации и программного обеспечения, перешёл на облачную защиту Curator в 2025 году. Причиной стали проблемы с доступностью платформы для части пользователей, возникавшие при использовании зарубежной инфраструктуры в условиях меняющейся сетевой среды и ограничений.

Как сообщили в компании, миграция была проведена без изменений архитектуры и без влияния на работу платформы. Уже спустя несколько месяцев новая инфраструктура столкнулась с серьёзной проверкой: зимой 2026 года YooMarket подвергся новой атаке.

Источник изображения: Curator

По данным Curator, злоумышленники использовали комбинированный сценарий атаки мощностью свыше 1 Тбит/с. Одновременно применялись UDP и TCP flood на сетевом уровне, а также HTTP flood на уровне приложений с интенсивностью более 500 тыс. запросов в секунду. Ботнет был распределён преимущественно по странам Латинской Америки, около 40% IP-адресов пришлось на Бразилию.

Сетевая часть атаки была нейтрализована практически мгновенно, прикладная — в течение нескольких минут. В течение всего инцидента маркетплейс продолжал работать в штатном режиме.

Всего с начала сотрудничества с Curator инфраструктура YooMarket пережила семь крупных DDoS-атак.

По данным Curator, только за первый квартал текущего года специалисты компании зафиксировали уже четыре атаки мощностью свыше 1 Тбит/с, тогда как годом ранее подобных инцидентов за аналогичный период не наблюдалось вовсе. На фоне роста масштабов атак и усложнения ботнетов устойчивость инфраструктуры становится для e-commerce и цифровых платформ уже не конкурентным преимуществом, а базовым условием непрерывности бизнеса.

Компания Avanpost объявила о запуске облачного сервиса Avanpost Identity Cloud и о старте его публичного тестирования. Его участникам предоставляется пробный период с доступом ко всем функциям сервиса до 1 сентября, с неограниченным числом пользователей и возможностью выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа E-Passport. Компания отметила, что Avanpost Identity Cloud построен как продолжение on-premise практики Avanpost, при этом возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты.

Для каждого клиента разворачивается независимое окружение со степенью изоляции, сопоставимой с выделенным on-premise решением. Защищённую интеграцию платформы с корпоративными системами заказчика обеспечивает компонент Access Bridge. Сервис отличается гибкостью развёртывания с возможностью адаптации под любую архитектуру. Поддержка офлайн-аутентификации обеспечивает непрерывность работы даже при сбоях связи, а централизованное управление из единой административной консоли упрощает эксплуатацию — благодаря использованию принципа plug-and-play нет надобности в ручной настройке локальных компонентов. Критически важные секреты приложений (LDAP, RADIUS) обрабатываются внутри контура заказчика, обеспечивая высокий уровень безопасности.

Источник изображения: Towfiqu barbhuiya/unsplash.com

Пользователям Avanpost Identity Cloud предлагаются четыре тарифных плана с возможностью перехода по мере расширения числа и сложности выполняемых задач: Start, Expert, E-passport и Zero Trust. С 1 сентября 2026 года будет доступна выгодная ежемесячная тарификация по уникальным пользователям с оплатой по факту использования сервиса.

Согласно исследованию аналитического центра АНО «ЦКИТ» «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», отчёты об устойчивом росте российского рынка прикладного ПО во всех ключевых сегментах скрывают реальное положение и эксплуатационную «серую зону».

Согласно приведённым данным, в 2025 году российский рынок облачных платформ (IaaS+PaaS) вырос с 28 млрд руб. в 2019 году до 235 млрд руб., рынок систем виртуализации — с 10,7 млрд руб. в 2021 году до 19,4 млрд руб., рынок корпоративной почты — с 5,5 млрд руб. в 2021 году до 6,98 млрд руб. В облачном сегменте доля иностранных провайдеров не превышает 1 % легальных продаж при общем объёме рынка в 416,5 млрд руб. (оценка iKS-Consulting); в виртуализации на российские продукты приходится 80 % новых продаж; в системах резервного копирования доля отечественных решений превышает 70 %; в новых продажах почтовых систем доля отечественных систем выросла с 10 % в 2021 году до 58 % в 2025 году.

Если же копнуть глубже, выясняется, что многие крупные компании, в том числе из числа системообразующих, продолжают использовать иностранное ПО, приобретённое до 2022 года. По данным ЦКИТ, расходы крупнейших потребителей в 2022–2025 гг. фактически не выросли, поскольку они по-прежнему используют оплаченные лицензии с истёкшим сроком поддержки. В сегменте резервного копирования Veeam до 2022 года занимал более 50 % российского рынка, а сейчас около 30 % крупных компаний продолжают эксплуатировать его без поддержки, так как личные кабинеты заблокированы с марта 2024 года. Виртуализация VMware до 2022 года использовалась на ~80 % корпоративных серверов страны — сейчас её около 39 %, а это десятки тысяч серверов, причём без обновлений, поскольку новые лицензии недоступны.

Источник изображения: Surface / Unsplash

Наиболее плачевно обстоят дела в сегменте корпоративных почтовых систем. Около половины компаний по-прежнему используют Microsoft Exchange или Microsoft 365 без продления лицензий, технической поддержки и обновлений безопасности. До 2022 года Microsoft занимала 70–80 % российского рынка корпоративной почты. В 2025 году её доля снизилась примерно до 50 %, хотя эти цифры отражают лишь новые продажи в пользу отечественных решений — в действительности инсталляционная база Microsoft в B2B остаётся массивной и продолжает работать без актуальных патчей, утверждают исследователи.

Помимо того, что речь идёт о нарушении законодательства, те же почтовые серверы без патчей — первоочередная цель для атак. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50 % всех расследованных атак на публично доступные приложения в России, а 92 % вредоносной доставки осуществляется именно посредством email. По данным ФСТЭК, только одна уязвимость в Exchange затронула около 77 тыс. российских серверов. Как сообщают в BI.ZONE, 68 % целевых атак начинаются с почты. При этом корпоративные адреса сотрудников 94 из 100 крупнейших российских компаний можно найти в публичных утечках. Ещё один фактор риска — телеметрия: механизмы передачи диагностических данных Microsoft (MS Diagnostic Data) продолжают бесконтрольно направлять сведения за рубеж.

Источник изображения: Surface / Unsplash

Также существует риск удалённого отключения инфраструктуры, что наряду с несовместимостью с российскими ОС, деградацией SLA и утратой внутренних компетенций по обслуживанию устаревающих систем делают корпоративную почту точкой потенциального операционного коллапса. К тому же серый импорт лицензий и компонентов несёт дополнительные издержки, поскольку обходится на 30–100 % дороже официальных предложений. Следует добавить, что публичный инцидент, связанный с компрометацией почтовой инфраструктуры на объекте КИИ, грозит компании большими репутационными потерями.

ЦКИТ систематизировал риски продолжения эксплуатации западного ПО по шести категориям. Три из них (технологические, кибербезопасность и юридико-регуляторные) отнесены к критическим. Операционные, экономические и репутационно-финансовые риски оцениваются как высокие. Исследователи отметили, что российский рынок корпоративной почты, систем резервного копирования, виртуализации и облачных платформ предлагает зрелые продукты, уже прошедшие испытания в крупных корпоративных средах. Плановый переход на них позволит пройти процедуры сертификации без спешки, обеспечить обучение персонала и сохранить непрерывность бизнес-процессов, устранив риски работы в серой зоне.

Болгарский системный интегратор Bulgaria Information Services (BIS) серсив Google Cloud Cybershield для укрепления потенциала киберзащиты страны. Это одно из первых развёртываний Cybershield в Европе. Утверждается, что это позволит Болгарии стать региональным лидером в сфере централизованной киберзащиты на базе ИИ-технологий, сообщает Computer Weekly. Проект финансируется Евросоюзом и направлен на укрепление восточной границы блока. Он призван объединить киберразведку и телеметрию, что позволит BIS ускорить выявление и реагирование на угрозы для 54 государственных и общественных структур с переходом от реактивного к проактивному подходу.

По данным BIS, новое партнёрство с Google Cloud стало результатом восьмилетнего взаимодействия. Благодаря интеграции передовых методов защиты на основе ИИ и анализа угроз на «переднем крае» укрепляется национальная информационная безопасность Болгарии и её цифровая инфраструктура. Проект якобы может служить примером успешного централизованного противодействия постоянным противникам. В условиях быстрой эволюции киберугроз, связанной с развитием ИИ, многие традиционные средства защиты устаревают, поэтому новое партнёрство станет ключевым элементом Национальной стратегии киберзащиты Болгарии, направленной на создание межведомственного центра управления безопасностью (SOC).

Источник изображения: Neven Myst/unsplash.com

В рамках нового централизованного подхода к обеспечению кибербезопасности BIS намерена использовать инструменты Google Cloud Security Operations и Google Threat Intelligence, интегрируя информацию от Mandiant. Предполагается, что это позволит ответственным государственным органам быстро и комплексно реагировать на угрозы, опираясь на безопасную инфраструктуру Google Cloud. В BIS утверждает, что дополнительно выиграет от поддержки экспертов-аналитиков при распознавании и нейтрализации сложных сценариев цифровых атак, в конечном итоге это поможет укрепить собственные компетенции компании в сфере безопасности.

Служба Cybershield создана в 2023 году (ранее известна как Chronicle Cybershield). Она разработана как специальный продукт для правительственных организаций — для помощи в защите от высококвалифицированных противников. Утверждается, что служба, по крайней мере отчасти, создана в ответ на рост числа кибератак на цифровую инфраструктуру ЕС. При этом Google Cloud Cybershield уже применяется в ряде стран, включая Кувейт, где местные власти работают над созданием национального центра SOC, аналогичного запланированному в Болгарии.

РТК-ЦОД анонсировал модульное программно-аппаратное решение для защищённого хранения данных «Ковчег». Продукт ориентирован на организации, которым необходима точка гарантированного восстановления корпоративных данных, неуязвимая для любых атак на IT-инфраструктуру.

Концепция «Ковчега» предполагает физическое и логическое отделение хранилища от других IT-систем: такой подход обеспечивает сохранность резервных копий в любых условиях — даже в случае критических инцидентов. Продукт может быть развёрнут на площадках РТК-ЦОД или непосредственно на объекте заказчика.

После загрузки данных в «Ковчег» полностью исключаются любые попытки их изменения или удаления, а также обратной выгрузки. Резервные копии недоступны даже для самых привилегированных сотрудников компании и не предназначены для ежедневного использования. Получить резервную копию можно только в случае чрезвычайной ситуации при условии совместного одобрения первых лиц организации-заказчика.

Источник изображения: «Ростелеком»

«Ковчег» может быть адаптирован под имеющуюся у клиента инфраструктуру с учётом его требований к уровню изоляции, особенностей бизнеса и финансовых возможностей. При необходимости может быть сформировано выделенное хранилище, которое обеспечивает полную физическую изоляцию на уровне оборудования: такой вариант ориентирован в первую очередь на финансовый сектор, госструктуры и крупный бизнес с жёсткими требованиями к сохранности данных. Несколько заказчиков с умеренными требованиями к изоляции и ограниченным бюджетом могут создать совместный «Ковчег» с логическим разделением на уровне сертифицированного ФСТЭК оборудования и ПО. Предусмотрен также сценарий «ЦОД на колёсах»: ключевые системы в режиме реального времени реплицируются в контейнерный модуль, который в экстренной ситуации физически эвакуируется на заранее подготовленную площадку.

«Сегодня мы фактически открываем новый рынок, который находится на стыке хранения данных, резервного копирования, аварийного восстановления и кибербезопасности. Ранее между облачными бэкапами для малого бизнеса и дорогостоящими DR-комплексами для корпораций оставалась свободная ниша — организации, требующие гарантии сохранности данных при реализации самых распространённых сценариев угроз. К ним можно отнести физическое воздействие, человеческий фактор и целевые кибератаки на компанию. Наше решение создано именно под этот запрос. Принципиальное отличие продукта — архитектурный запрет на удаление. Защита опирается на технически закреплённую невозможность уничтожить копию изнутри. Этот механизм работает жёстче и надёжнее административных политик хранения или настроек прав доступа», — прокомментировал генеральный директор РТК-ЦОД Давид Мартиросов.

Компания Western Digital (WD) анонсировала высокоёмкий жёсткий диск Ultrastar DC HC6100 UltraSMR с постквантовой криптографией (PQC), которая обеспечит защиту от атак с отложенной расшифровкой (HNDL), поскольку злоумышленники в настоящее время могут собирать зашифрованные данные, чтобы взломать их после того, как квантовые компьютеры достигнут зрелости. Таким образом, WD присоединилась к таким компаниям, как Cohesity, Commvault, NetApp и Quantum, которые уже выпустили хранилища с новыми алгоритмами шифрования PQC.

Ultrastar DC HC6100 UltraSMR с поддержкой PQC в настоящее время проходит квалификацию у крупных компаний, и WD заявила, что со временем расширит возможности PQC на другие линейки корпоративных жёстких дисков. Реализация PQC от WD в новом накопителе разработана для защиты цепочек доверия устройств от производства до сервисного обслуживания. Основное внимание уделяется обеспечению доверия на уровне устройства, включая целостность прошивки и управление ключами, а не шифрованию данных в состоянии покоя (data at rest).

Ключевые элементы реализации PQC от WD:

• Выбор алгоритма: ML-DSA-87 (NIST FIPS 204) для высоконадёжной подписи кода, с использованием метода RSA-3072 с двумя разными алгоритмами, сочетающим проверенные и новые криптографические стандарты для обеспечения надёжной и отказоустойчивой безопасности.
• Готовность инфраструктуры: развёрнуты инфраструктуры открытых ключей (PKI) и аппаратных модулей безопасности (HSM) с поддержкой PQC для поддержки выпуска, ротации и управления жизненным циклом ключей.
• Операционная непрерывность: защита от двойной подписи и отката, разработанная для поддержки развёртывания в различных системах без нарушения текущих операций.

Источник изображения: FlyD/unsplash.com

Технический директор и старший вице-президент WD, отметил, что по мере накопления данные, получаемые с помощью ИИ, становятся всё более ценными и долговечными, поэтому растёт актуальность их защиты в будущем. Технологии квантовых вычислений развиваются быстрее, чем ожидалось и архитектуры безопасности, которые защищали корпоративные хранилища более десяти лет, должны эволюционировать. «Интеграция постквантовой криптографии в Ultrastar является частью нашего обязательства помогать клиентам опережать угрозы, которые уже присутствуют в виде атак HNDL», — заявил он. «Соответствуя стандартам NIST и CNSA 2.0 уже сегодня, мы помогаем предприятиям создавать простой и удобный путь к инфраструктуре хранения данных, устойчивой к квантовым атакам», — добавил он.

NVIDIA представила управляемую платформу Fleet Intelligence, предназначенную для мониторинга состояния крупных кластеров ускорителей, используемых в ИИ-инфраструктуре. Сервис уже доступен бесплатно для клиентов, использующих продукты NVIDIA на основе ускорителей семейств Hopper, Blackwell и Vera Rubin. NVIDIA позиционирует платформу как независимый слой телеметрии и мониторинга, позволяющий отслеживать работу с гетерогенными инфраструктурными средами, независимо от стека оркестрации или планировщика задач.

Платформа применяет «лёгкий», интегрируемый в хост-систему агент, который передаёт телеметрию с ИИ-ускорителей в облачную службу Fleet Intelligence, работающую в экосистеме платформы NGC (NVIDIA GPU Cloud). Агент применяет несколько технологий NVIDIA, включая службу мониторинга ускорителей — GPUd, инструмент управления и диагностики чипов DCGM (NVIDIA Data Center GPU Manager) и средства проверки целостности оборудования и ПО NVIDIA Attestation SDK.

Компания также выложила код агента Fleet Intelligence на GitHub, что позволит операторам ИИ-инфраструктуры самостоятельно оценить механизмы телеметрии. Fleet Intelligence ведёт сбор данных о степени загруженности ускорителей, пропускной способности памяти, энергопотреблении системы, состоянии интерконнектов NVLink, температуре системы, ошибках ECC, а также показателях состояния аппаратной составляющей. Это помогает операторам ЦОД организовать раннее выявление недоиспользованных ресурсов и ошибок и снизить простои крупных ИИ-кластеров.

Источник изображений: NVIDIA

Одними из основных свойств платформы стали возможности проверки целостности и аттестации на основе технологий защищённых вычислений NVIDIA Confidential Computing. Fleet Intelligence проводит криптографическую валидацию прошивок ИИ-ускорителей и целостность среды выполнения с помощью корневых сертификатов доверия NVIDIA, а также сервиса удалённой проверки оборудования NRAS (NVIDIA Remote Attestation Service). Платформа может подтвердить, что ускорители используют утверждённую прошивку и использует манифесты целостности Reference Integrity Manifests, привязанные к определённым версиям vBIOS.

По словам NVIDIA, при разработке Fleet Intelligence применяли опыт эксплуатации облачных платформ NVIDIA DGX Cloud, использовавших сотни тысяч ИИ-ускорителей. В числе корпоративных пользователей, получивших ранний доступ к платформе — Lambda и Iren, обе предоставляли обратную связь в ходе работ. Премьера Fleet Intelligence свидетельствует, что амбиции NVIDIA простираются далеко за пределы простой разработки ИИ-ускорителей, компания развивает ПО и инструменты управления для ИИ-фабрик. Это дополнение уже имеющегося стека компании, включающего системы DGX, интерконнекты NVLink, сетевые продукты Spectrum-X, платформу оркестрации Mission Control и решения для защищённых вычислений.

Добавление масштабной телеметрии и предиктивной аналитики отражает растущий спрос гиперскейлеров и корпоративных клиентов на максимальное использование ресурсов ускорителей. Кроме того, премьера платформы является отражением роста конкуренции на рынке систем мониторинга и эксплуатации ИИ-инфраструктуры. Облачные операторы и другие компании, включая AMD, Intel и т.п., строят собственные платформы для телеметрии, диагностики и управления крупными ИИ-кластерами. Возможность NVIDIA интегрировать аппаратную телеметрию, проверку надёжности прошивок и операционную аналитику напрямую в инфраструктурный стек усиливает позиции компании в роли вертикально интегрированного поставщика ИИ-инфраструктуры.

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, реализовала поддержку Single Sign-On (SSO, единый вход) в личном кабинете платформы. Новая функциональность позволяет клиентам использовать корпоративные системы аутентификации и авторизации для централизованного управления доступом пользователей.

При использовании SSO аутентификация пользователей производится на стороне внешнего identity-провайдера. Это позволяет компаниям использовать уже существующую корпоративную систему управления доступом без создания отдельных учётных записей в личном кабинете Curator.

Curator поддерживает федерацию удостоверений с использованием протоколов OAuth 2.0 и OpenID Connect. Это позволяет интегрировать личный кабинет платформы с популярными identity-провайдерами, включая Keycloak, Avanpost IDM, Yandex Identity Hub, Blitz Identity Provider, Indeed AM и другими решениями, совместимыми с этими стандартами.

Источник изображения: Curator

Для централизации управления правами доступа используется маппинг внешних групп пользователей на внутренние группы личного кабинета. Функциональность SSO уже доступна всем клиентам Curator.

«Компании с развитой ИТ-инфраструктурой всё чаще стремятся централизовать управление аутентификацией и авторизацией пользователей, а также минимизировать количество отдельных учётных записей в используемых сервисах. Реализация SSO в Curator позволяет упростить управление доступами без изменения внутренних процессов клиентов», — отметил Дмитрий Ткачев, генеральный директор Curator.