 |
В системе RooX UIDM появилась функция ротации криптографических ключей
Теперь безопасность не требует компромиссов с доступностью. Компания RooX объявляет о запуске новой функции в платформе управления доступом RooX UIDM — поддержки безопасной ротации криптографических ключей. Эта функция позволяет корпоративным заказчикам регулярно обновлять ключи, не нарушая работу подключённых приложений и сервисов.
Криптографический ключ в токенах аутентификации — это специальная информация, которая используется для подписания токена, чтобы удостовериться, что он не был подделан, или шифрования содержимого токена, если нужно скрыть передаваемые данные от посторонних. Ротация ключей — часть системы управления безопасностью. Необходимость ротации регламентируется как внутренними политиками компаний, так и международными стандартами информационной безопасности.
Смена криптографических ключей в большой корпорации — задача не столько техническая, сколько организационная. Их замена требует чёткой стратегии и межкомандной координации между ИТ, ИБ и DevOps. Несинхронная смена ключей может привести к массовому разлогину пользователей, блокировке доступа к приложениям, остановкам бизнес-процессов, ущербу для партнёрских SLA, утечкам.
«По нашим наблюдениям во многих организациях не меняют ключи годами из-за риска „обрушить“ работу всех подключенных приложений. Теперь этого можно не бояться. В RooX UIDM мы реализовали мягкую ротацию с перекрытием ключей», — поясняет Константин Корсаков, директор по безопасной разработке компании RooX.
Функция реализована в версии 25.1 платформы RooX UIDM и доступна всем клиентам после обновления. В новой модели оба ключа действуют одновременно — токены, подписанные любым из них, считаются действительными. Это позволяет плавно перейти на новый ключ и отключить старый по завершении внутренней миграции.
«Мы рекомендуем ротировать ключи не реже раза в год, а также проводить эту процедуру при подозрении на утечки, при смене ответственных сотрудников и если обнаружены проблемы с хранением ключей, например, хранение в открытом виде в конфигурационных файлах, избыточные права доступа к хранилищу ключей, загрузка в оперативную память без защиты и другие», — добавил Константин Корсаков.
Функция подтверждает зрелость и надёжность платформы RooX UIDM, ориентированной на реальные задачи крупных заказчиков.
Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 06:06, 20.07.2025
Количество просмотров: 121
Страна: Россия
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:24, 14.04.2026, Россия |
201 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
|
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия |
154 |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
 |
| Minervasoft: Спрос на ИИ-базы знаний вырос втрое, Minervasoft, 23:24, 14.04.2026, Россия |
155 |
| По итогам 2025 года спрос на базы знаний с искусственным интеллектом увеличился в три раза. На динамику рынка повлияла синергия факторов: глобальный тренд на внедрение ИИ-ассистентов и острая потребность бизнеса в оптимизации работы линейного персонала. |
 |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, Группа Астра, 23:22, 14.04.2026, Россия |
146 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:13, 14.04.2026, Россия |
157 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
|
