Перейти к основному содержимому
Версия: 2.0

О программе

О программе

ОдинКлюч — корпоративный менеджер паролей для централизованного хранения, защиты и безопасного обмена учетными данными и конфиденциальной информацией.

PMS
Password Management System
On-Premise / SaaS
Варианты развертывания
ГОСТ 34.12-2018
Поддержка шифрования
Интерфейс

Основные элементы ОдинКлюч

Наведите курсор на выделенные области, чтобы узнать больше о назначении элементов интерфейса.

Рабочая панель

Панель со списком хранилищ и фрагментов

Навигация

Верхняя панель навигации с быстрым доступом к основным разделам системы:
ДашбордАудитНастройки

Инструменты

Генератор паролей и посылки

Фильтрация и поиск

Строка поиска и фильтры по содержимому хранилищ

Управление

Быстрые действия с текущим элементом хранилища

Интерфейс ОдинКлюч

Заголовок элемента

Название открытого пароля, заметки или другого элемента

Содержимое хранилища

Основная область просмотра и работы с выбранным элементом хранилища

Сводка аудита

Краткая сводка аудита хранилищ

Профиль

Профиль пользователя и настройки

Основная информация

Подробные данные о текущем хранилище или элементе

Назначение

Функциональные характеристики

Управление паролями

ОдинКлюч обеспечивает централизованное хранение, добавление, изменение и удаление паролей, используемых сотрудниками организации.

Аутентификация пользователей

Система предоставляет механизмы проверки учетных данных и контроля доступа к защищённой информации.

Рекомендации и политики безопасности

ОдинКлюч позволяет применять корпоративные требования к паролям, двухфакторной аутентификации и другим параметрам защиты.

Аудит и отчетность

Система фиксирует действия пользователей и позволяет использовать журналы аудита для контроля и расследования инцидентов.
Описание

О системе ОдинКлюч

Для чего нужен ОдинКлюч?
ОдинКлюч представляет собой программное обеспечение класса PMS (Password Management System) — корпоративный менеджер паролей.

Программа предназначена для централизованного хранения паролей и организации доступа к системам и сервисам, используемым сотрудниками организации.
Как может быть развернут ОдинКлюч?
Система может быть развернута в локальной инфраструктуре (On-Premise) или предоставлена в виде SaaS-решения.

Вы можете установить систему на собственной инфраструктуре или воспользоваться готовым изолированным окружением, подготовленным нашими специалистами.
Как обеспечивается безопасность данных?
ОдинКлюч использует шифрование по стандарту ГОСТ 34.12-2018. При необходимости алгоритм шифрования может быть заменён на другой, используемый в вашей организации.

Доступ к данным возможен только при наличии корректного мастер-пароля. Для защиты информации используется двухуровневый подход к шифрованию на устройствах, на сервере и при передаче данных.
Имеет ли ОдинКлюч доступ к данным пользователей?
Нет. ОдинКлюч придерживается политики нулевого разглашения.

Это означает, что доступ к пользовательским данным отсутствует даже у поставщика решения. Данные остаются исключительно под контролем владельца.
Что произойдет при утрате мастер-пароля?
ОдинКлюч не хранит мастер-пароль целиком — ни на устройствах, ни в облаке. Без мастер-пароля доступ к данным невозможен.

Для таких случаев в системе предусмотрена децентрализованная система восстановления, которая должна быть настроена заранее.

Подробнее о системе восстановления
Есть ли в ОдинКлюч генератор паролей?
Да. В системе предусмотрен встроенный генератор паролей и парольных фраз. Он позволяет создавать надёжные значения с учетом длины, регистра, цифр и специальных символов.
Архитектура

Архитектура ПО

ОдинКлюч имеет трехзвенную архитектуру с тонким web-клиентом, что обеспечивает кроссплатформенность и доступ через современный браузер.

  • Клиентская часть (тонкий web-клиент)
  • Сервер приложений
  • Сервер баз данных

Возможна установка на виртуальной машине, а также раздельное размещение компонентов на отдельных серверах.

Безопасность

Безопасность в ОдинКлюч

Данные пользователей защищаются с использованием современных криптографических механизмов и организационных мер безопасности.

  • Шифрование данных по ГОСТ 34.12-2018
  • Доступ к данным только через мастер-пароль
  • Политика нулевого разглашения
  • Поддержка двухфакторной аутентификации
  • Децентрализованная система восстановления
Требования

Технические требования

Требования к серверу приложения зависят от количества пользователей и предполагаемой нагрузки на систему.

до 50 пользователей
ЦПУ 2 ядраОЗУ 2 ГбДиск 20 Гб SSD
до 100 пользователей
ЦПУ 2 ядраОЗУ 4 ГбДиск 50 Гб SSD
до 500 пользователей
ЦПУ 6 ядерОЗУ 16 ГбДиск 500 Гб SSD
до 1000 пользователей
ЦПУ 16 ядерОЗУ 32 ГбДиск 2 Тб SSD
до 10000 пользователей*
ЦПУ 18 ядерОЗУ 64 ГбДиск От 5 Тб SSD
ОС: Linux-системы (AstraLinux, РедОС, AltLinux и другие)
Рекомендация
При больших инсталляциях рекомендуется разносить сервер приложения и сервер баз данных на отдельные серверы
Архитектура

Схема взаимодействия компонентов

Ниже показано, как пользовательский запрос проходит через браузер, reverse proxy, frontend, backend и базу данных.

Linux VM
Пользователь
Браузер
Nginx
Reverse Proxy
Frontend
Backend API
PostgreSQL