Центр Сертификации на основе криптографического модуля OpenSSL
Clearway CA
Преимущества
Легко интегрируется с системами мониторинга и SIEM
Обеспечивает повышенный уровень безопасности инфраструктуры открытых ключей благодаря поддержке HSM, подписи запросов сертификатов и ролевой модели интерфейса управления
Является ядром Инфраструктуры Открытых Ключей (PKI) и обеспечивает поддержку всех необходимых функций по управлению сертификатами на различных типах ОС и контейнерных сред Kubernetes
Обеспечивает широкую поддержку протоколов, стандартов безопасности и основных видов криптографии для инфраструктуры PKI
Clearway CA
Построена на базе криптографического модуля OpenSSL, встроенного во все популярные дистрибутивы Linux, включая российские ОС. Решает задачи управления большим количеством сертификатов.
Система позволяет:
Сохранять
высокий уровень производительности при выпуске десятков миллионов сертификатов
до 2000 сертификатов в минуту, что в сочетании с балансировкой нагрузки достаточно для высоконагруженных сред, в том числе на платформе Kubernetes
Выпускать
Обеспечивать
горизонтальное масштабирование и отказоустойчивую кластеризацию для высоконагруженных сред, так как построена на микросервисной архитектуре
4
3
2
1
Clearway CA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать Clearway CA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. Clearway CA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
Clearway CA совместим с любым корпоративным PKI и легко интегрируется с другими продуктами на платформе ЦУГИ
Возможности интеграции
Адаптивность
Криптографический модуль OpenSSL, на базе которого построен продукт, обеспечивает свободу выбора алгоритмов криптографии (RSA, ECDSA, ГОСТ) и форматов сертификатов (например, PEM, DER), позволяя адаптировать Clearway CA к решению различных задач безопасности
Шаблоны сертификатов
Через интерфейс управления оператор ЦС может осуществлять настройку шаблонов выпускаемых сертификатов. Clearway CA поддерживает протоколы MS Enrollment и SCEP, и благодаря этому может выпускать сертификаты для широкого спектра устройств и сетевого оборудования на разных операционных системах (Windows, Linux, Mac, *nix-системы)
Выпуск и управление сертификатами
Clearway CA обеспечивает автоматизированный выпуск, отзыв и проверку статуса большого количества сертификатов, обеспечивая непрерывную и безопасную работу сервисов и приложений
4
3
2
Clearway CA предоставляет следующие возможности
Сценарии использования
Импортозамещение Microsoft CA отечественным решением
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.
Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Сценарии использования
Выпуск больших объёмов сертификатов
Рост разнообразия корпоративных приложений, связанный с массовым применением микросервисной архитектуры и существенным повышением требований к безопасности сетевых коммуникаций, приводит к тому, что количество выпускаемых сертификатов растёт, многократно превышая скорость роста компании. Такой рост создаёт угрозу стабильной и бесперебойной работе ключевого функционала информационных систем.
При работе с большим количеством сертификатов Clearway CA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации Clearway CA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
При работе с большим количеством сертификатов Clearway CA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации Clearway CA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
Сценарии использования
Безопасная передача данных по внутренним корпоративным сетям
С 2022 года зарубежные ЦС ограничили выпуск и продление сертификатов для российских компаний. Альтернативой стал Национальный Удостоверяющий Центр (НУЦ), но он выпускает сертификаты только для публичных веб-ресурсов по запросу вручную. Поэтому у организаций возникает потребность в продукте, который сможет автоматически выпускать, проверять и отзывать сертификаты.
Интеграция Clearway CA с Единой Системой Автоматического Управления Сертификатами на платформе ЦУГИ позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Интеграция Clearway CA с Единой Системой Автоматического Управления Сертификатами на платформе ЦУГИ позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Сценарии использования
Задачи импортозамещения требуют от компаний быстрой адаптации программных решений и средств защиты информации к новым инфраструктурным условиям и вызовам. Однако, процесс поиска и выбора отечественного аналога для зарубежных продуктов часто представляется затруднительным, особенно в области работы с удостоверяющими центрами и выпуском сертификатов.
Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Clearway CA создан для максимально комфортного и быстрого импортозамещения Microsoft CA. Администраторы ЦС или ИТ-специалисты смогут решать задачи стабильного выпуска, отзыва и проверки большого количества RSA и ГОСТ сертификатов с помощью Clearway CA
Рост разнообразия корпоративных приложений, связанный с массовым применением микросервисной архитектуры и существенным повышением требований к безопасности сетевых коммуникаций, приводит к тому, что количество выпускаемых сертификатов растёт, многократно превышая скорость роста компании. Такой рост создаёт угрозу стабильной и бесперебойной работе ключевого функционала информационных систем.
При работе с большим количеством сертификатов Clearway CA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации Clearway CA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
При работе с большим количеством сертификатов Clearway CA обеспечивает высокую скорость отклика и способен распределять нагрузку между экземплярами ЦС. Возможности кластеризации Clearway CA позволяют оптимизировать процессы выпуска сертификатов и многократно увеличить их объём.
С 2022 года зарубежные ЦС ограничили выпуск и продление сертификатов для российских компаний. Альтернативой стал Национальный Удостоверяющий Центр (НУЦ), но он выпускает сертификаты только для публичных веб-ресурсов по запросу вручную. Поэтому у организаций возникает потребность в продукте, который сможет автоматически выпускать, проверять и отзывать сертификаты.
Интеграция Clearway CA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Интеграция Clearway CA с Единой Системой Автоматического Управления Сертификатами позволяет расширить функционал ЦС и обеспечить безопасную доставку и установку сертификатов на всех информационных системах с помощью функций проверки, замены и отзыва сертификатов.
Информация о стоимости
программного обеспечения
программного обеспечения
Clearway CA – модульное решение, в зависимости от ваших задач, вам может понадобиться разный комплект модулей.
Для уточнения стоимости вы можете связаться с нами и на основе вашего запроса мы подберем для вас оптимальный комплект модулей и сформируем коммерческое предложение.
Для уточнения стоимости вы можете связаться с нами и на основе вашего запроса мы подберем для вас оптимальный комплект модулей и сформируем коммерческое предложение.
Компоненты
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Реляционная база данных используется для хранения информации, которая необходима центру сертификации и другим сервисам Clearway CA.
Для работы Clearway CA используется PostgreSQL, в поставку не входит
Для работы Clearway CA используется PostgreSQL, в поставку не входит
Компонент, реализующий графический веб-интерфейс для управления Clearway CA и упрощающий настройку шаблонов, выпуск и отзыв сертификатов
Компонент, реализующий проверку сертификатов по протоколу OCSP, ведет проверку статуса сертификата в режиме реального времени
Компонент, реализующий выпуск сертификатов по протоколу SCEP, который используется для упрощения запроса и получения цифровых сертификатов X.509 сетевым оборудованием и другими автоматизированными клиентами
Утилита, предназначенная для управления Clearway CA из командной строки, а также для использования в скриптах и сценариях на bash и т.п.
Ведёт журнал событий. Позволяет интегрировать Clearway CA с системами класса SlEM по протоколу SysLog и перенаправлять на них записи о событиях
Позволяет Clearway CA хранить необходимые для работы ключи с использованием программно-аппаратного модуля КриптоПро HSM
Модуль платформы ЦУГИ для Clearway CA, используемый для реализации ролевой модели и разделения полномочий для пользователей, операторов и администраторов
Модуль, отвечающий за импорт, экспорт, создание и редактирование шаблонов Clearway CA
Основной компонент, который выполняет задачи выпуска, отзыва и записи состояния сертификатов в базу данных
Реляционная база данных используется для хранения информации, которая необходима центру сертификации и другим сервисам Clearway CA.
Для работы Clearway CA используется PostgreSQL, в поставку не входит
Для работы Clearway CA используется PostgreSQL, в поставку не входит
Компонент, реализующий графический веб-интерфейс для управления Clearway CA и упрощающий настройку шаблонов, выпуск и отзыв сертификатов
Компонент, реализующий проверку сертификатов по протоколу OCSP, ведет проверку статуса сертификата в режиме реального времени
Компонент, реализующий выпуск сертификатов по протоколу SCEP, который используется для упрощения запроса и получения цифровых сертификатов X.509 сетевым оборудованием и другими автоматизированными клиентами
Утилита, предназначенная для управления Clearway CA из командной строки, а также для использования в скриптах и сценариях на bash и т.п.
Ведёт журнал событий. Позволяет интегрировать Clearway CA с системами класса SlEM по протоколу SysLog и перенаправлять на них записи о событиях
Позволяет Clearway CA хранить необходимые для работы ключи с использованием программно-аппаратного модуля КриптоПро HSM
Модуль платформы ЦУГИ для Clearway CA, используемый для реализации ролевой модели и разделения полномочий для пользователей, операторов и администраторов
Модуль, отвечающий за импорт, экспорт, создание и редактирование шаблонов Clearway CA
Интеграция с CI/CD пайплайнами через mclient
Clearway CA упрощает управление сертификатами в автоматизированных пайплайнах и предоставляет возможность использования командной строки mclient для гибкого управления сертификатами в различных средах
Интеграция с другими продуктами ЦУГИ
Автоматизация процессов выпуска и обновления сертификатов, а также автоматическая доставка сертификатов доверенных корневых и промежуточных ЦС для всей организации
Единая Система Автоматического Управления Сертификатами (ЕСАУС)
при интеграции с Clearway CA позволяет централизованно управлять жизненным циклом технологических сертификатов, оптимизируя трудозатраты и минимизируя риски, связанные с человеческим фактором. ЕСАУС обеспечивает доставку сертификата до информационных систем и его установку на конечных точках IT-инфраструктуры. Система реализует функцию автоматического обновления сертификатов для Linux, Windows, MacOS и для кластеров Kubernetes
Личный кабинет пользователя сертификатов
Clearway CA можно интегрировать с Личным Кабинетом Пользователя Сертификатов. Расширенный функционал предлагает возможность автоматически или вручную импортировать внешние сертификаты и сертификаты с разных удостоверяющих центров, дополняя сертификат расширенным набором атрибутов. Для лучшего пользовательского опыта предусмотрены инструменты поиска, сортировки и фильтрации сертификатов. Удобный графический интерфейс и наглядные дашборды делают управление множеством сертификатов комфортным и доступным. Предусмотрена возможность выгрузки отчетов и статистики по сертификатами в формате xlsx и csv
при интеграции с Clearway CA позволяет централизованно управлять жизненным циклом технологических сертификатов, оптимизируя трудозатраты и минимизируя риски, связанные с человеческим фактором. ЕСАУС обеспечивает доставку сертификата до информационных систем и его установку на конечных точках IT-инфраструктуры. Система реализует функцию автоматического обновления сертификатов для Linux, Windows, MacOS и для кластеров Kubernetes
Clearway CA можно интегрировать с Личным Кабинетом Пользователя Сертификатов. Расширенный функционал предлагает возможность автоматически или вручную импортировать внешние сертификаты и сертификаты с разных удостоверяющих центров, дополняя сертификат расширенным набором атрибутов. Для лучшего пользовательского опыта предусмотрены инструменты поиска, сортировки и фильтрации сертификатов. Удобный графический интерфейс и наглядные дашборды делают управление множеством сертификатов комфортным и доступным. Предусмотрена возможность выгрузки отчетов и статистики по сертификатами в формате xlsx и csv
Clearway CA легко интегрируется с внешними системами и обеспечивает высокий уровень безопасности при обмене данными через API
Автоматизированный выпуск сертификатов из единого окна
Развёртывание
является компактным и эффективным решением для организаций, которым требуется быстрый старт системы управления сертификатами без сложных настроек. Быстрая инсталляция позволяет концентрироваться на основных функциях Clearway CA — выпуске и отзыве сертификатов, не тратя время на сложные настройки отказоустойчивости, которые могут быть не нужны на начальном этапе
создана для соблюдения высоких требований к надёжности системы выпуска и отзыва сертификатов. Данный вариант развертывания рассчитан на стабильную работу системы в условиях высоких нагрузок, когда необходимо обеспечить непрерывность бизнес-процессов и соблюдать требования безопасности
Clearway CA в упрощенной конфигурации инсталляции
Отказоустойчивая конфигурация Clearway CA
По желанию заказчика Clearway CA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
Развёртывание
По желанию заказчика MiniCA может быть развёрнут в инфраструктуре клиента в двух вариантах: с повышенной отказоустойчивостью и в упрощенной конфигурации. Возможны индивидуальные варианты развёртывания при необходимости
создана для соблюдения высоких требований к надёжности системы выпуска и отзыва сертификатов. Данный вариант развертывания рассчитан на стабильную работу системы в условиях высоких нагрузок, когда необходимо обеспечить непрерывность бизнес-процессов и соблюдать требования безопасности
является компактным и эффективным решением для организаций, которым требуется быстрый старт системы управления сертификатами без сложных настроек. Быстрая инсталляция позволяет концентрироваться на основных функциях Clearway CA — выпуске и отзыве сертификатов, не тратя время на сложные настройки отказоустойчивости, которые могут быть не нужны на начальном этапе
- Все компоненты располагаются на одно сервере: Clearway CA, PostgreSQL, веб-компоненты
- Минимум 2 сервера с ядром и дополнительными компонентами Clearway CA. Балансировка осуществляется с помощью DNS Round Robin
- Минимум 2 сервера с веб-компонентами, сервисами OCSP и SCEP" и "Кластер СУБД PostgreSQL
Вариант быстрого развёртывания без отказоустойчивости
Вариант с повышенной отказоустойчивостью
Clearway Integration - системный интегратор и разработчик ПО для централизованного и автоматизированного управления ИТ - инфраструктурой бизнеса
Clearway Integration предлагает надёжные и эффективные решения по импортозамещению продуктов линейки Microsoft — Microsoft Enterprise PKI и Microsoft System Center. Продукты разрабатываются на базе единой платформы Централизованного Управления Гетерогенными Инфраструктурами (включена в Реестр Отечественного ПО с 21.03.2022 года, №13033).
© Clearway Integration 2012-2025.
Контакты
Навигация
Связаться с нами
Заполните заявку, и мы свяжемся с вами по почте или позвоним в ближайшее время.
Страница в разработке
