Обновления в ID: отказоустойчивость и 2FA через SMS для корпоративных межесетевых экранов — Контур.Эгида

Обновления в ID: отказоустойчивость и 2FA через SMS для корпоративных межесетевых экранов

19 сентября 2025

2FA через SMS для корпоративных межсетевых экранах и Keycloak

В системе появилась поддержка двухфакторной аутентификации через SMS-код для подключения к корпоративным межсетевых экранах и авторизации через Keycloak. Это помогает защитить корпоративные ресурсы от компрометации паролей, одного из самых распространённых сценариев атак. Для компаний с удаленными и распределенными командами это значит дополнительный уровень безопасности при доступе к критичным сервисам.

Отказоустойчивый RADIUS-proxy (Keepalived)

Ранее аутентификация проходила через единый RADIUS-модуль, и его сбой мог остановить работу системы. Теперь реализована архитектура с несколькими модулями и автоматической репликацией на Linux-серверах. В случае выхода одного узла из строя его функции моментально берут на себя другие. Это исключает «точку отказа» и позволяет масштабировать систему под нагрузку без риска перебоев.

 

Читайте о других обновлениях сервисов в рубрике «Новости продуктов».

Отказоустойчивый on-prem

Для локальной версии ID теперь используется многохостовая архитектура: система разворачивается сразу на трёх серверах. Даже если один из них выходит из строя, работа не прерывается. Такой подход особенно важен для предприятий, где непрерывный доступ к сервисам критичен для бизнеса и требуется соответствие высоким стандартам ИБ.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться