RooX поможет бизнесу в миграции с Keycloak

RooX предложила российским компаниям услугу замены решений по управлению доступом на базе open source продукта Keycloak на российскую систему RooX UIDM. Такая замена решает обострившиеся вопросы информационной безопасности, закрывает потребности в функциях с российской спецификой, а также выгодна с точки зрения долгосрочной стоимости владения.

Keycloak — международное open source решение для аутентификации пользователей. Его популярность была обусловлена бесплатностью лицензии и манифестом, который гласил «20% функций для удовлетворения 80% сценариев». Таким образом, Keycloak хорошо подходил для старта. Выход же за рамки «коробки» требовал привлечения разработчиков со знанием предметной области управления доступом и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Keycloak — замена решения, в которое было уже многое вложено, всегда непроста. Решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности.

«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak».

Константин Корсаков, главный архитектор RooX

Специалисты RooX проанализировали потребности в миграции с Keycloak. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в решении «из коробки» невозможно использовать полностью собственный UI, а также оно не включается сценарии входа с помощью ЭЦП или через Госуслуги (ЕСИА). Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.

Российская система аутентификации и авторизации RooX UIDM может помочь в преодолении всех этих замечаний. RooX UIDM входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда. RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4k аутентификаций в секунду на кластере из 2 узлов).  Поддержка осуществляется на русском языке.

«За последнее время мы хорошо изучили потребности бизнеса, который ранее выбирал делать решение на базе Keycloak, но теперь должен найти ему замену, и подготовили подробное сравнение с RooX UIDM по вопросам функциональности, архитектуры, безопасности и стоимости. Мы делимся этим документом по запросу».

Константин Корсаков, главный архитектор RooX

RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 11-летним опытом, которая специализируется на разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

Related posts

Игра-кликер от создателей Плюс Сити собрала 1 млн пользователей за неделю 

Рекламодатели Директа первыми на рынке смогут  оптимизировать показы медийной рекламы на рост брендовых метрик

ВТБ подключил оплату по универсальному QR-коду в магазинах, поддержав инициативу ЦБ и НСПК