RooX поможет бизнесу в миграции с Keycloak
RooX предложила российским компаниям услугу замены решений по управлению доступом на базе open source продукта Keycloak на российскую систему RooX UIDM. Такая замена решает обострившиеся вопросы информационной безопасности, закрывает потребности в функциях с российской спецификой, а также выгодна с точки зрения долгосрочной стоимости владения.
Keycloak — международное open source решение для аутентификации пользователей. Его популярность была обусловлена бесплатностью лицензии и манифестом, который гласил «20% функций для удовлетворения 80% сценариев». Таким образом, Keycloak хорошо подходил для старта. Выход же за рамки «коробки» требовал привлечения разработчиков со знанием предметной области управления доступом и глубоким пониманием продукта. Это увеличивало стоимость владения, но редко становилось причиной отказа от Keycloak — замена решения, в которое было уже многое вложено, всегда непроста. Решающим аргументом для многих компаний стало ужесточение требований к информационной безопасности.
«Мы и ранее осуществляли миграцию с различных продуктов на RooX UIDM, но в конце 2022 запросы на замену Keycloak стали массовыми. В некоторых компаниях службы ИБ прямо запретили использование open source решений, в других запретили обновления, в третьих ИТ-руководители действуют на опережение, принимая во внимание и другие недостатки Keycloak», — комментирует Константин Корсаков, главный архитектор RooX.
Специалисты RooX проанализировали потребности в миграции с Keycloak. Кроме очевидно возросших рисков со стороны ИБ, есть и другие аргументы. Два самых частых критических замечания со стороны бизнеса касаются кастомизации и российской специфики: в решении «из коробки» невозможно использовать полностью собственный UI, а также оно не включается сценарии входа с помощью ЭЦП или через Госуслуги (ЕСИА). Среди недостатков, важных ИТ-службам, чаще других называются монолитная архитектура, слабая готовность к большим данным, низкая производительность, высокая утилизация CPU или сети, отсутствие сквозного логирования.
Российская система аутентификации и авторизации RooX UIDM может помочь в преодолении всех этих замечаний. RooX UIDM входит в реестр отечественного ПО, соответствует стандартам безопасности ГОСТ и ЦБ. Система рассчитана на нагрузку от 1000 до 10 млн+ активных пользователей в месяц. В лицензию включены функции с российской спецификой. Возможна разработка полностью своих UI и сценариев аутентификации, при этом могут использоваться любые технологии разработки фронтенда. RooX UIDM строится на микросервисной архитектуре, отличается легкой масштабируемостью и высокой удельной производительностью (4k аутентификаций в секунду на кластере из 2 узлов). Поддержка осуществляется на русском языке.
«За последнее время мы хорошо изучили потребности бизнеса, который ранее выбирал делать решение на базе Keycloak, но теперь должен найти ему замену, и подготовили подробное сравнение с RooX UIDM по вопросам функциональности, архитектуры, безопасности и стоимости. Мы делимся этим документом по запросу», — рассказал Константин Корсаков.
