Бывает так: компания растёт, приходят новые сотрудники, следить за данными каждого становится тяжелее. Появляются риски утечек и взломов, работники могут по ошибке получить доступ к секретной информации. Администратор бегает от стола к столу и обновляет компьютеры вручную. Чтобы такого избежать, лучше внедрить службы каталогов. Рассказываем, зачем они нужны и как их выбрать.
Зачем нужны службы каталогов
Чтобы все сотрудники компании могли оперативно пользоваться ресурсами системы без рисков для безопасности, нужны службы каталогов. Также они разграничивают доступ к данным между работниками – это помогает избежать путаницы или утечки секретной информации.
Рассмотрим службы каталогов на примере завода по производству деталей для автомобилей. Над созданием машины работают мастера, инженеры и менеджеры. Мастера получают доступ к спецификациям, инженеры – к макетам, чертежам и планам, а менеджеры – к патентам. Таким образом, каждый участник цепочки производства имеет доступ к той информации, которая нужна именно ему.
Получается, система каталогов помогает разграничить доступ к информации и сформировать приватность данных относительно каждой роли в компании.
Почему сложно найти службу каталогов и по каким критериям её выбирать
Раньше большинство компаний использовали ОС Windows вместе со службой каталогов Active Directory. В ней администратор мог распределять сотрудников по группам и выдавать индивидуальный доступ к данным. Для админов эта служба была интуитивно понятна и легка в освоении, так как использовалась во всех организациях и настраивалась на Windows-сервере. Для её работы не нужно было скачивать дополнительных программ.
Сейчас Active Directory не работает: Microsoft ушли из России и прекратили поддержку Windows для юридических организаций. Нужна альтернатива, но не все службы такие же эффективные и технически понятные, как Active Directory.
При выборе службы каталогов специалисты ориентируются на следующие критерии:
- Лёгкость внедрения
- Надёжность вендора
- Уровень техподдержки
- Масштабируемость
- Безопасность
- Стоимость
- Возможность кастомизации
Рассмотрим подробнее каждый из них с практической точки зрения.
Критерий № 1. Лёгкость внедрения
Выбирайте службу каталогов, которая похожа на Active Directory от Microsoft. Например, использует ту же инфраструктуру, работает с теми же файлами и программами. Тогда системный администратор перенесёт больше данных и избежит утечек. Он уже знает, как с ней работать, и не допустит ошибок.
Если компания использует open-source-решение, придётся скачивать службу каталогов через командную строку, работать с конфигурацией файлов. Это требует от админа дополнительных знаний: если он установит что-то неправильно, служба не запустится или в процессе работы появятся уязвимости в системе.
Отдавайте предпочтения готовым решениям. Они устанавливаются как отдельная программа, в которой можно настраивать систему и работать с данными без командных строк.
Критерий № 2. Надёжность вендора
От вендора зависит качество службы каталогов. Если поставщик услуг окажется ненадёжным, служба каталогов будет работать нестабильно: сервера упадут, появятся «дыры».
Надёжность вендора можно оценить по нескольким маркерам: сколько лет он на рынке, с какими заказчиками работал, что о нём пишут на тематических форумах.
Вот что ещё говорит о надёжности поставщика:
- рассказывает о стоимости, безопасности и совместимости своего продукта;
- размещает на своем сайте инструкции по внедрению, презентации, информацию о компании;
- специалисты разработчика оперативно реагируют на запросы заказчиков.
Критерий № 3. Уровень техподдержки
Оцените, общаются ли разработчики службы каталогов с потенциальными клиентами напрямую. Об этом говорят открытые сообщества, куда может вступить любой желающий. Там владельцы компаний могут задать вопрос и получить ответ от разработчиков. Такой подход показывает открытость и экспертность вендора.
Классно, если разработчики службы каталогов будут вовлечены в обсуждения с клиентами. Заказчики могут давать обратную связь: что улучшить, чего не хватает, что убрать. От такого взаимодействия выигрывают обе стороны: разработчики развивают свой продукт, а компании получают новые полезные функции.
Важно, чтобы техподдержка реагировала на проблему и помогала в тот же день. В противном случае работа компании тормозится или вовсе приостанавливается.
Критерий № 4. Масштабируемость
Масштабирование в разрезе службы каталогов означает, что, когда бизнес откроет новый филиал или наймёт ещё сотрудников, не придётся изобретать дополнительные решения, чтобы подключить их к системе. Плюс чем больше филиалов, тем выше нагрузка на службы каталогов. Чтобы сервера не упали, а рабочие процессы не затормозились, важно оценить уровень масштабируемости службы каталогов.
Есть два варианта масштабирования от вендора, чтобы соответствовать нагрузке, – вертикальный и горизонтальный.
- Горизонтальное масштабирование происходит за счет увеличения узлов в каждом кластере. Это помогает обрабатывать больше запросов и не тормозить работу.
- Вертикальное масштабирование – наращивает мощность железа, на котором базируется сервер.
Если уровень масштабируемости не предусмотреть при внедрении службы, сервера окажутся неподготовленными для расширения бизнеса. Они могут рухнуть из-за возросшей нагрузки вместе со службой каталогов. А пока техподдержка решает проблему, работа компании стагнируется, бизнес несёт убытки.
Критерий № 5. Безопасность
По данным Positive Technologies, количество утечек информации из организаций выросло с 47% в 2022 году до 56% в 2023-м. Если внедрить незащищённую службу каталогов, могут появиться уязвимости в системе. Они приведут к взлому аккаунтов и сливу информации. Компания потратит лишние деньги и время на то, чтобы залатать «дыры» и настроить систему безопасности заново.
Чтобы избежать проблем с системой, служба каталогов обязана быть защищённой от взломов. Например, при помощи двухфакторной аутентификации, которая обезопасит аккаунты сотрудников.
Также для защиты службы каталогов от DDoS-атак лучше использовать централизованный сервер с оборудованием, которое справляется со множеством запросов. А за безопасность данных и бесперебойную работу отвечает резервирование и физическая защита инфраструктуры дата-центров.
К безопасности относится и стабильность вендора. Если он уйдёт из России, как это случилось с зарубежным ПО, компании подвергнутся рискам. Поэтому лучше выбирать отечественного поставщика: работа серверов не замедлится из-за санкций, а служба каталогов не прекратит работать из-за резкого ухода.
Ещё один маркер безопасности: компании-разработчики должны соответствовать сертификатам и стандартам. Один из важных сертификатов – соответствие международному стандарту PCI DSS. Он говорит о подтверждённой безопасности ИТ-инфраструктуры, продуктов и внутренних бизнес-процессов вендора. Если у компании есть PCI DSS – ей можно доверять.
Критерий № 6. Стоимость
Узнайте, что входит в стоимость: безопасность, масштабируемость, лёгкость внедрения. Возможно, вендор за дополнительную плату предлагает круглосуточную техподдержку – подумайте, хватит ли бюджета.
Многие вендоры пишут свои решения на собственном коде – из-за этого цена выше. Если бюджет не позволяет, можно поискать варианты на открытом коде. Они дешевле или вовсе бесплатные, но уровень безопасности ниже.
Критерий № 7. Возможность кастомизации
У каждой компании свои потребности и задачи – разработчики продукта прислушиваются к рекомендациям своих клиентов и внедряют их в свой продукт. Это называется кастомизацией.
О кастомизации можно найти информацию на сайте вендора или в презентации его продукта. Спросите о ней в сообществе поставщика: разработчики дадут развёрнутый ответ. Если же сообщества нет, задать вопрос можно на консультации.
Основное требование к кастомизации – понятный и удобный интерфейс системы.
Как сервис MultiDirectory совмещает в себе вышеперечисленные критерии
Один из сервисов, который совмещает вышеперечисленные показатели, – отечественная служба каталогов MultiDirectory. Смотрите сами:
- Лёгкость внедрения. MultiDirectory – это российская open-source-служба каталогов, альтернатива Active Directory, с современной архитектурой и защитой от санкций. Разработана на Python 3.0 и PostgreSQL. Разворачивается за несколько минут при помощи Docker.
- Надёжность вендора. MultiDirectory принадлежит российской компании МУЛЬТИФАКТОР. Она известна своими другими решениями – системой двухфакторной аутентификации MULTIFACTOR и сервисом отправки push-уведомлений PUSHED.
- Уровень техподдержки. У разработчиков продукта MultiDirectory есть своё сообщество в Телеграме, куда можно вступить и получить ответы на свои вопросы. На консультациях менеджеры подробнее рассказывают о службе каталогов.
- Масштабируемость. Служба каталогов подстраивается под развитие компании благодаря трехзвенной архитектуре. Она считывает нагрузку на систему и выделяет нужное количество ресурсов.
- Уровень безопасности. Продукт разрабатывали на собственном коде. Это значит, что не использовались чужие решения, в которых могли оказаться уязвимости. Сам код написан с нуля на языке Python. Также МУЛЬТИФАКТОР является полностью российским юридическим лицом, поэтому исключены санкционные риски.
- Стоимость внедрения. Решение MultiDirectory имеет бесплатную Community-версию, а в 2025 году планируется выпуск первой Enterprise-версии.
- Возможность кастомизации. Разработчики прислушиваются к мнению своих заказчиков и подстраивают продукт под потребности российского рынка.
Чтобы узнать подробнее про службу каталогов MultiDirectory и внедрить ее в свою компанию, переходите на сайт вендора и регистрируйтесь на консультацию. Менеджеры подробнее расскажут про продукт и помогут его подключить.
