Цифры говорят
Компания «Аладдин» представила новую версию корпоративного центра сертификации Aladdin Enterprise CA 2.4
19.06.2026 |
Компания «Аладдин» объявляет о выпуске новой версии корпоративного центра сертификации Aladdin Enterprise CA 2.4. Обновление повышает уровень безопасности, расширяет интеграцию с корпоративной ИТ-инфраструктурой и упрощает эксплуатацию PKI-среды. Для удобства заказчиков реализованы функции защиты от внутренних угроз, автоматического контроля целостности системы, а также расширены возможности работы с шаблонами сертификатов и разделения полномочий. Добавлена настройка почтовых уведомлений для контроля сроков действия сертификатов и готовые метрики для мониторинга через систему Prometheus.
Aladdin Enterprise CA (Aladdin eCA) является полнофункциональной заменой Microsoft CA, замещая его без остановки сервисов. Это позволяет мигрировать на отечественные операционные системы (Linux) без снижения уровня информационной безопасности и управления. Решение позволяет построить полноценный PKI в сложной гетерогенной инфраструктуре, включая сценарии автоматизации управления жизненным циклом сертификатов.
Одним из ключевых обновлений в версии 2.4 стала более глубокая интеграция с корпоративными каталогами и доменной инфраструктурой. Теперь администраторы могут проходить аутентификацию с использованием доменных учётных записей LDAP-каталогов, включая поддержку Kerberos, Single Sign-On, LDAPS, механизмов Channel Bindings и STARTTLS. Система автоматически учитывает статус учётной записи и позволяет назначать роли на основании членства пользователя в доменных группах.
В новой версии реализованы дополнительные механизмы защиты от внутренних нарушителей и угроз, автоматический контроль целостности компонентов при запуске сервисов, мониторинг безопасной конфигурации продукта и обновлённый состав событий журнала безопасности. Появилась возможность защищённой передачи журналов по TLS на серверы Syslog и отключения пользовательского личного кабинета.
Кроме того, реализовано централизованное управление почтовыми уведомлениями через веб-интерфейс. Администраторы могут настраивать автоматические оповещения о приближении срока действия сертификатов и выполнять тестирование параметров подключения к почтовым серверам.
Также появилась поддержка одноразовых сертификатов (short-lived certificates), сервисы мониторинга состояния компонентов и готовые метрики для интеграции с системой мониторинга Prometheus. Добавлены настройки правил сопоставления атрибутов при синхронизации с ресурсными системами, и поддержка резервного копирования и восстановления при использовании внешних СУБД в кластерных конфигурациях.
Новым заказчикам будет удобен формат для быстрого знакомства с продуктом. Он позволяет провести пилотное развёртывание системы и ее интеграцию в формате Ready-to-Go за считанные минуты.
«Сегодня PKI становится одним из базовых элементов корпоративной безопасности. При разработке версии 2.4 мы сосредоточились на трех ключевых задачах заказчиков: усилении защиты от внутренних угроз, глубокой интеграции с корпоративными каталогами и снижении операционных затрат на сопровождение PKI. Новые механизмы управления доступом, автоматический контроль целостности и расширенные возможности мониторинга позволят организациям повысить безопасность без усложнения администрирования. А благодаря формату Ready-to-Go заказчики могут развернуть пилотный проект и оценить возможности решения буквально за несколько минут», — отметил Денис Полушин, руководитель продукта Aladdin eCA, «Аладдин».
