О программе

О программе

ОдинКлюч — корпоративный менеджер паролей для централизованного хранения, защиты и безопасного обмена учетными данными и конфиденциальной информацией.

PMS

Password Management System

On-Premise / SaaS

Варианты развертывания

ГОСТ 34.12-2018

Поддержка шифрования

Интерфейс

Основные элементы ОдинКлюч

Наведите курсор на выделенные области, чтобы узнать больше о назначении элементов интерфейса.

Рабочая панель

Панель со списком хранилищ и фрагментов

Навигация

Верхняя панель навигации с быстрым доступом к основным разделам системы:
• Дашборд • Аудит • Настройки

Инструменты

Генератор паролей и посылки

Фильтрация и поиск

Строка поиска и фильтры по содержимому хранилищ

Управление

Быстрые действия с текущим элементом хранилища

Заголовок элемента

Название открытого пароля, заметки или другого элемента

Содержимое хранилища

Основная область просмотра и работы с выбранным элементом хранилища

Сводка аудита

Краткая сводка аудита хранилищ

Профиль

Профиль пользователя и настройки

Основная информация

Подробные данные о текущем хранилище или элементе

Назначение

Функциональные характеристики

Управление паролями

ОдинКлюч обеспечивает централизованное хранение, добавление, изменение и удаление паролей, используемых сотрудниками организации.

Аутентификация пользователей

Система предоставляет механизмы проверки учетных данных и контроля доступа к защищённой информации.

Рекомендации и политики безопасности

ОдинКлюч позволяет применять корпоративные требования к паролям, двухфакторной аутентификации и другим параметрам защиты.

Аудит и отчетность

Система фиксирует действия пользователей и позволяет использовать журналы аудита для контроля и расследования инцидентов.

Описание

О системе ОдинКлюч

Для чего нужен ОдинКлюч?

ОдинКлюч представляет собой программное обеспечение класса PMS (Password Management System) — корпоративный менеджер паролей.

Программа предназначена для централизованного хранения паролей и организации доступа к системам и сервисам, используемым сотрудниками организации.

Как может быть развернут ОдинКлюч?

Система может быть развернута в локальной инфраструктуре (On-Premise) или предоставлена в виде SaaS-решения.

Вы можете установить систему на собственной инфраструктуре или воспользоваться готовым изолированным окружением, подготовленным нашими специалистами.

Как обеспечивается безопасность данных?

ОдинКлюч использует шифрование по стандарту ГОСТ 34.12-2018. При необходимости алгоритм шифрования может быть заменён на другой, используемый в вашей организации.

Доступ к данным возможен только при наличии корректного мастер-пароля. Для защиты информации используется двухуровневый подход к шифрованию на устройствах, на сервере и при передаче данных.

Имеет ли ОдинКлюч доступ к данным пользователей?

Нет. ОдинКлюч придерживается политики нулевого разглашения.

Это означает, что доступ к пользовательским данным отсутствует даже у поставщика решения. Данные остаются исключительно под контролем владельца.

Что произойдет при утрате мастер-пароля?

ОдинКлюч не хранит мастер-пароль целиком — ни на устройствах, ни в облаке. Без мастер-пароля доступ к данным невозможен.

Для таких случаев в системе предусмотрена децентрализованная система восстановления, которая должна быть настроена заранее.

Подробнее о системе восстановления

Есть ли в ОдинКлюч генератор паролей?

Да. В системе предусмотрен встроенный генератор паролей и парольных фраз. Он позволяет создавать надёжные значения с учетом длины, регистра, цифр и специальных символов.

Архитектура

Архитектура ПО

ОдинКлюч имеет трехзвенную архитектуру с тонким web-клиентом, что обеспечивает кроссплатформенность и доступ через современный браузер.

• Клиентская часть (тонкий web-клиент)
• Сервер приложений
• Сервер баз данных

Возможна установка на виртуальной машине, а также раздельное размещение компонентов на отдельных серверах.

Безопасность

Безопасность в ОдинКлюч

Данные пользователей защищаются с использованием современных криптографических механизмов и организационных мер безопасности.

• Шифрование данных по ГОСТ 34.12-2018
• Доступ к данным только через мастер-пароль
• Политика нулевого разглашения
• Поддержка двухфакторной аутентификации
• Децентрализованная система восстановления

Требования

Технические требования

Требования к серверу приложения зависят от количества пользователей и предполагаемой нагрузки на систему.

до 50 пользователей

ЦПУ 2ОЗУ 2Диск 20 Гб

до 100 пользователей

ЦПУ 2ОЗУ 4Диск 50 Гб

до 500 пользователей

ЦПУ 6ОЗУ 16Диск 500 Гб

до 1000 пользователей

ЦПУ 16ОЗУ 32Диск 2 Тб

до 10000 пользователей*

ЦПУ 18ОЗУ 64Диск От 5 Тб

ОС: Linux-системы (AstraLinux, РедОС, AltLinux и другие)

Рекомендация

При больших инсталляциях рекомендуется разносить сервер приложения и сервер баз данных на отдельные серверы

Архитектура

Схема взаимодействия компонентов

Ниже показано, как пользовательский запрос проходит через браузер, reverse proxy, frontend, backend и базу данных.

Linux VM

Пользователь

Браузер

Nginx
Reverse Proxy

Frontend

Backend API

PostgreSQL