Основные положения

1. Использование современных инструментов IAM на основе OAuth2 (Keycloak).

2. Возможность интеграции с Ldap/AD для Single Sign-On:

   • Синхронизация учетных записей и групп пользователей
   • Использование существующей инфраструктуры для аутентификации и авторизации
   • Упрощение управления учетными данными и повышение безопасности

3. Шифрование информации AES 256:

   • Защита конфиденциальной информации от несанкционированного доступа
   • Соответствие международным требованиям FIPS 197, FIPS 140-2, FIPS 140-3, ISO/IEC 18033-3, ISO/IEC 19790, RFC 3602, RFC 4106, RFC 5288, IEEE 802.11i

4. Компоненты системы работают в закрытой виртуальной сети.

5. Интеллектуальное управление инфраструктурой:

   • Постоянный мониторинг и аллертинг помогает выявлять аномалии и реагировать на них
   • Балансировка ресурсов снижает количество перегруженных точек, легкодоступных для атаки.