Развертывание инфраструктуры открытого ключа (PKI) с использованием продуктов Microsoft Windows Server и VMware
АО «Жилстройсбербанк Казахстана» является единственным банком в стране, реализующим систему жилищных строительных сбережений. Система ЖСС направлена на улучшение жилищных условий населения через привлечение денег вкладчиков в жилищные строительные депозиты и предоставления им жилищных займов. АО «Жилстройсбербанк Казахстана» стремится обеспечить широкий охват экономически активного населения страны для участия в системе жилищных строительных сбережений, сохраняя принципы надежности, доверия, прозрачности и высокого качества во взаимоотношениях с клиентами и партнерами.
Организационная структура банка включает в себя Центральный Аппарат в г. Алматы и 17 региональных филиалов.
Цели и задачи Проекта:- Повышение надежности информационных систем Банка;
- Реструктуризация существующей инфраструктуры открытого ключа;
- Консолидация информационных систем на платформе виртуализации VMware;
- Обучение технического персонала Заказчика сопровождению (PKI);
Описание реализации:
Основной платформой для реализации открыто ключа выступает ОС Microsoft Windows Server 2012 R2 с установленными на ней ролями «Центр сертификации предприятия».
Вычислительные ресурсы для инфраструктуры открытого ключа (PKI) были виртуализированы и кластеризованы с использованием ПО VMware. В основе инфраструктуры открытого ключа в Банке были развернуты: автономный корневой центр сертификации, центр сертификации предприятия, и два сервера распространения информации об отозванных сертификатах, для повышения отказоустойчивости ключевого компонента инфраструктуры открытого ключа (PKI).
Отказоустойчивость основных компонентов инфраструктуры открытого ключа, была обеспечена средствами ПО VMware – High Availability.
Итоги реализации:
- Повышение безопасности информационных систем Банка;
- Обеспечение конфиденциальности информации;
- Обеспечение целостности информации;
- Обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
- Обеспечение возможности подтверждения совершенных пользователями действий с информацией;
- Обученный компетентный технический персонал Заказчика;
- Полная техническая и проектная документация;
- Удобство в администрировании серверного оборудования и системного ПО.