SecurityPoint
Всё, что нужно разработчику ПО, чтобы забыть про кошмар "функций безопасности", интеграции с SIEM-системой, безопасного хранения данных пользователей, проверки прав и начать решать свою задачу.
Давайте посмотрим, что под капотом и разберемся, зачем это надо и что это даст
Это набор микросервисов со своим API GateWay, EDA (event-driven architecture).
SecurityPoint имеет собственного провайдера аутентификации, а также может быть настроен на работу с LDAP, AD, Blitz, и другими системами на oAuth-протоколе.
Да, SecurityPoint может работать с системой, в которой есть мультиарендность.
Что нужно, чтобы применить SecurityPoint
Есть достаточно жесткое ограничение - ваша система должна быть REST. REST – это архитектурный стиль для проектирования интерфейсов, или набор правил для построения API системы
Ролевая модель
SecurityPoint поддерживает несколько уровней в ролевой модели - уровень инстанса, уровень аренды, уровень информационной сущности, уровень экземпляра сущности
С SecurityPoint работают разные люди: разработчики на этапе разработки, автоматизированные системы - при развертывании итоговой системы у заказчика, администраторы заказчика в процессе эксплуатации.
Сколько стоит и когда платить
У SecurityPoint гибкая модель ценообразования. Мы хотим, чтобы продукт был массовым, а это зачит - простым в применении и недорогим. Давайте это обсудим :)
Кажется, я что-то забыл
Напишите нам, если у вас остаются вопросы
Как устроен SecurityPoint
SecurityPoint по сути является фильтром всех входящих запрсов. Он решает, имеет ли пользователь право на выполнение запроса или нет. И если да - передает его вашей системе.
А если нет - то нет :)
Таким образом, вы, как разработчик целевой системы, сосредотачиваетесь только на бизнес-логике своей системы.
SecurityPoint - это набор микросервисов, построенных на принципе EDA (event-driven architecture). Это значит, что в случае необходимости вы сможете расширить функционал за счет добавления собственных сервисов реакции на те или иные события. Для очереди событий используется Kafka.
Есть API GateWay, в котором сосредоточены функции логгирования, взаимодейтвия с SIEM-системой организации и бизнес-логика проверки прав при обработке запроса.
Есть адаптер аутентификации - сервис, который работает с выбранной системой аутентификации пользователея.
Есть token-decoder - сервис, который расшифровывает токен и позволяет всем остальным сервисам нашего решения и вашей системы получать логин (и другие необходимые атрибуты) пользователя в заголовках внутренних запросов.
Ниже вы можете видеть диаграмму последовательности обработки запроса в SecurityPoint
SecurityPoint по сути является фильтром всех входящих запрсов. Он решает, имеет ли пользователь право на выполнение запроса или нет. И если да - передает его вашей системе.
А если нет - то нет :)
Таким образом, вы, как разработчик целевой системы, сосредотачиваетесь только на бизнес-логике своей системы.
SecurityPoint - это набор микросервисов, построенных на принципе EDA (event-driven architecture). Это значит, что в случае необходимости вы сможете расширить функционал за счет добавления собственных сервисов реакции на те или иные события. Для очереди событий используется Kafka.
Есть API GateWay, в котором сосредоточены функции логгирования, взаимодейтвия с SIEM-системой организации и бизнес-логика проверки прав при обработке запроса.
Есть адаптер аутентификации - сервис, который работает с выбранной системой аутентификации пользователея.
Есть token-decoder - сервис, который расшифровывает токен и позволяет всем остальным сервисам нашего решения и вашей системы получать логин (и другие необходимые атрибуты) пользователя в заголовках внутренних запросов.
Ниже вы можете видеть диаграмму последовательности обработки запроса в SecurityPoint
Что с аутентификацией?
Система аутентификации пользователей нужна в любом проекте. Она хранит данные аккаунтов пользователей, выдает авторизационные токены.
SecurityPoint имеет встроенный провайдер аутентификации - данные он хранит в БД PostgreSQL, и это подходит для относительно небольших проектов.
Вы можете использовать любую библиотеку или проект для решения этой задачи. Если применяемая в вашем проекте система аутентификации поддерживает протокол oAuth - SecurityPoint будет отлично с ней работать.
Также можно использовать LDAP или Microsoft AD.
Также один из наших предыдущих проектов использовал Blitz Identity Provider, что может дать вам преимущества в виде аутентификации через Госуслуги.
Вы можете использовать любую другую систему, но вам придется написать собственный адаптер для нее.
Система аутентификации пользователей нужна в любом проекте. Она хранит данные аккаунтов пользователей, выдает авторизационные токены.
SecurityPoint имеет встроенный провайдер аутентификации - данные он хранит в БД PostgreSQL, и это подходит для относительно небольших проектов.
Вы можете использовать любую библиотеку или проект для решения этой задачи. Если применяемая в вашем проекте система аутентификации поддерживает протокол oAuth - SecurityPoint будет отлично с ней работать.
Также можно использовать LDAP или Microsoft AD.
Также один из наших предыдущих проектов использовал Blitz Identity Provider, что может дать вам преимущества в виде аутентификации через Госуслуги.
Вы можете использовать любую другую систему, но вам придется написать собственный адаптер для нее.
Мультиарендность?
Мультиарендность (англ. multitenancy «множественная аренда») - элемент архитектуры программного обеспечения, где единый экземпляр приложения обслуживает множество организаций-клиентов («арендаторов»).
Мультиарендность (англ. multitenancy «множественная аренда») - элемент архитектуры программного обеспечения, где единый экземпляр приложения обслуживает множество организаций-клиентов («арендаторов»).
НАШИ КОНТАКТЫ
107078, г. Москва, Орликов переулок, д. 5, стр. 2, кабинет 719
ИНН: 7718734314
ОГРН: 5087746526764
ИНН: 7718734314
ОГРН: 5087746526764