RooX предложила российским компаниям услугу замены решений по управлению доступом на базе open source продукта Keycloak на российскую систему RooX UIDM. Такая замена решает обострившиеся вопросы информационной безопасности, закрывает потребности в функциях с российской спецификой, а также выгодна с точки зрения долгосрочной стоимости владения.
Keycloak — международное open source решение для аутентификации пользователей. Его популярность была обусловлена бесплатностью лицензии и манифестом, который гласил «20% функций для удовлетворения 80% сценариев». Таким образом, Keycloak хорошо подходил для старта. Выход же за рамки «коробки» требовал привлечения разработчиков со знанием предметной области управления доступом и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Keycloak — замена решения, в которое было уже многое вложено, всегда непроста. Решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности.
«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak».
Константин Корсаков, главный архитектор RooX
Специалисты RooX проанализировали потребности в миграции с Keycloak. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в решении «из коробки» невозможно использовать полностью собственный UI, а также оно не включается сценарии входа с помощью ЭЦП или через Госуслуги (ЕСИА). Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.
Российская система аутентификации и авторизации RooX UIDM может помочь в преодолении всех этих замечаний. RooX UIDM входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда. RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4k аутентификаций в секунду на кластере из 2 узлов). Поддержка осуществляется на русском языке.
«За последнее время мы хорошо изучили потребности бизнеса, который ранее выбирал делать решение на базе Keycloak, но теперь должен найти ему замену, и подготовили подробное сравнение с RooX UIDM по вопросам функциональности, архитектуры, безопасности и стоимости. Мы делимся этим документом по запросу».
Константин Корсаков, главный архитектор RooX
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.
RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.