Как закрыть postgress из sas
Перейти к содержимому

Как закрыть postgress из sas

  • автор:

Создание экземпляра RDS PostgreSQL

В этом разделе описывается, как создать экземпляр базы данных PostgreSQL в консоли RDS.

Для создания экземпляра БД PostgreSQL:

  1. Войдите в консоль управления Advanced:
    • через личный кабинет Cloud.ru ;
    • как IAM-пользователь .
  2. Чтобы открыть список сервисов, нажмите Service List .
  3. Перейдите в раздел Database → Relational Database Service .
  4. В разделе Instance Management нажмите Buy DB Instance .
  5. Укажите параметры:
    • DB Instance Name — дайте название экземпляру БД.
    • DB Engine — выберите PostgreSQL.
    • DB Engine Version — выберите необходимую версию экземпляра. Подробнее в таблице Ядер и версий экземпляров .
    • DB Instance Type — выберите Primary/Standby или Single .
      • Primary/Standby — позволяет создать, как основной экземпляр БД, так и синхронный резервный экземпляр. Резервный экземпляр базы данных повышает надежность основного, и он не отображается после создания. AZ — можно выбрать как одну, так и несколько зон доступности.
        • Если AZ совпадают, то основной и резервный экземпляры БД развертываются в одной и той же AZ.
        • Если AZ разные (по умолчанию), то основной и резервный экземпляры БД развертываются в разных AZ для обеспечения поддержки отказоустойчивости и высокой доступности.
      • Single — позволяет создать только один экземпляр БД.
    • Time Zone — выберите часовой пояс для вашего экземпляра БД. Например, «UTC+03:00 Moscow, St. Petersburg, Volgograd».
    • Instance Class — для класса General-enhanced II выберите характеристики памяти и CPU экземпляра БД ниже.
    • Storage Type — установите скорость чтения/записи экземпляра БД. Чем выше максимальная пропускная способность, тем выше может быть скорость чтения/записи экземпляра БД.
      • High I/O — SAS-диски с максимальной пропускной способностью 150 Мбит/с.
      • Ultra-high I/O — SSD-диски с максимальной пропускной способностью 350 Мбит/с.
    • Storage Space — содержит системные компоненты для индексного узла, который необходим для работы с базой данных. Размер пространства хранилища может варьироваться от 40 ГБ до 4000 ГБ. После создания экземпляра увеличение пространства возможно и кратно 10 ГБ.
    • Disk Encryption — выберите, шифровать ли хранилище: Disable или Enable . При выборе шифрования этим методом появится настройка Key Name — это ключ тенанта, который можно создать или выбрать уже существующий.

  • После включения функции шифрования диска ее невозможно будет отключить, а также изменить ключ шифрования (Key Name). Бэкапы, хранящиеся в OBS , не шифруются.
  • После создания экземпляра базы данных RDS не изменяйте и не удаляйте используемый ключ. В противном случае экземпляр RDS будет недоступен, а данные на нем нельзя будет восстановить.
  • Для шифрования экземпляров БД можно использовать только профессиональные ключи. Подробнее о создании ключей в инструкции Создание CMK .

Примечание Пароль должен состоять из 8-32 символов и содержать следующие символы: прописные буквы, строчные буквы, цифры и специальные символы (~! @ #%^*-_+?,). Введите надежный пароль и периодически меняйте его для повышения безопасности, предотвращая такие риски безопасности, как взлом методом перебора.

  • maintenance_work_mem
  • shared_buffers
  • max_connections
  • effective_cache_size

Созданный экземпляр БД RDS отобразится на странице Instance Management . Его создание займет несколько минут, после чего он перейдет в статус «Available» — готов к использованию.

Политика автоматического резервного копирования включена по умолчанию и запускается сразу после создания экземпляра базы данных.

Порт базы данных по умолчанию — 5432. После создания экземпляра базы данных порт можно изменить. Подробнее в инструкции Изменение порта подключения базы данных .

SASGIS

Несколько вопросов от начинающего пользователя

программа для загрузки и просмотра спутниковых снимков Земли, Луны, Марса предоставленных сервисами Google Maps и Космоснимки. Возможность работы с GPS приёмником.

Модератор: Tolik

Сообщений: 9 • Страница 1 из 1

Несколько вопросов от начинающего пользователя

sasgis » 05 ноя 2014, 12:11

Здравствуйте, нужны утвердительные ответы профессионалов или от разработчиков.
Несколько вопросов от начинающего пользователя, четких ответов на которые нет на форуме:
1. При запуске приложения появляются такие сообщения (см. вложение) — много (до 30 шт.), что делает запуск неудобным. Как избавиться в автоматическом режиме?
2. Где описана правильная процедура конвертирования существующих миллионов файлов в один (или хотя бы до сотни файлов) существующего кэша? На сегодняшний день это вообще возможно средствами программы? Учитывая мои 700ГБ кэша для SAS экспериментами здесь вопрос не решить — нужна четкая инструкция как это сделать (прошу всякие Truecrypt и подобные контейнеры не советовать для этого).

sasgis Новичок Сообщения: 3 Зарегистрирован: 05 ноя 2014, 11:59 Благодарил (а): 1 раз. Поблагодарили: 0 раз.

Re: Несколько вопросов от начинающего пользователя

zed » 05 ноя 2014, 12:25

1. В автоматическом режиме никак. Нужно закрыть программу и перегенерировать GUID в конфликтных zmp. Ну, или удалить те zmp.
2. По-моему нигде не описана. Конвертация кэша делается через Операции — Управление кэшем. В качестве целевого кэша можете использовать BerkeleyDB или СУБД (PostgreSQL/MySQL/etc)

За это сообщение автора zed поблагодарил: sasgis (05 ноя 2014, 14:24)
Рейтинг: 5.26%

zed Гуру Сообщения: 2888 Зарегистрирован: 16 авг 2008, 20:21 Благодарил (а): 89 раз. Поблагодарили: 525 раз.

Re: Несколько вопросов от начинающего пользователя

sasgis » 05 ноя 2014, 13:23

zed писал(а): 1. В автоматическом режиме никак. Нужно закрыть программу и перегенерировать GUID в конфликтных zmp. Ну, или удалить те zmp.

Пересмотрел все меню программы и не нашел, где можно было бы «перегенерировать GUID в конфликтных zmp» — прошу подсказать как и где.

zed писал(а): 2. По-моему нигде не описана. Конвертация кэша делается через Операции — Управление кэшем. В качестве целевого кэша можете использовать BerkeleyDB или СУБД (PostgreSQL/MySQL/etc)

Не совсем понятно, что даст в этом случае использование базы, ведь картинки в базу не запихиваются все равно да и при переносе еще и саму СУБД разворачивать придется.

sasgis Новичок Сообщения: 3 Зарегистрирован: 05 ноя 2014, 11:59 Благодарил (а): 1 раз. Поблагодарили: 0 раз.

Re: Несколько вопросов от начинающего пользователя

zed » 05 ноя 2014, 13:34

sasgis писал(а): прошу подсказать как и где.

Я же сказал — закрыть программу. Очевидно, что в программе искать как «перегенерировать GUID» бесполезно. Для генерирования GUID есть онлайн генераторы, вот там их и нужно генерировать и вписывать на место существующих в конфликтные zmp. Полезно будет почитать wiki: Описание формата пользовательских карт (zmp)

sasgis писал(а): ведь картинки в базу не запихиваются все равно

Кто вам такое сказал? Прекрасно запихиваются.
sasgis писал(а): и при переносе еще и саму СУБД разворачивать придется.

Не нравится СУБД — есть переносимая BerkeleyDB. Только юзайте свежую версию SAS, лучше Nightly.

zed Гуру Сообщения: 2888 Зарегистрирован: 16 авг 2008, 20:21 Благодарил (а): 89 раз. Поблагодарили: 525 раз.

Re: Несколько вопросов от начинающего пользователя

Tolik » 05 ноя 2014, 13:42

1. Ну вот у вас в сообщении об ошибке 2 имени *.zmp
Удалите один из них.
Если не хотите удалять — отредактируйте параметр GUID в файле parameters.txt — он должен быть уникальным. Не помешает исправить и другие параметры: имя, директория и т.д.

2. Картинки в базу данных запихиваются, смысл именно в том, чтобы уменьшить количество файлов.
Чтобы запустить СУБД, надо повозиться, а BerkeleyDB работает без всяких телодвижений.

3. Для вопросов абсолютных новичков есть соответствующая тема, не заметить её невозможно, так что не стоило создавать новую.

4. Ник sasgis совершенно не подходит человеку, который не в состоянии прочитать сообщение об ошибке и исправить эту ошибку.
Не знаю как администратор, а я бы заблокировал этот логин (и разрешил создать другой).

За это сообщение автора Tolik поблагодарил: vdemidov (05 ноя 2014, 13:46)
Рейтинг: 5.26%

Tolik Гуру Сообщения: 2603 Зарегистрирован: 28 янв 2011, 10:38 Благодарил (а): 278 раз. Поблагодарили: 515 раз.

Re: Несколько вопросов от начинающего пользователя

sasgis » 05 ноя 2014, 14:26

zed, ловите благодарность за участие в вопросах. Задачи решены, благо 20-ти летний опыт в программировании за плечами.

sasgis Новичок Сообщения: 3 Зарегистрирован: 05 ноя 2014, 11:59 Благодарил (а): 1 раз. Поблагодарили: 0 раз.

Re: Несколько вопросов от начинающего пользователя

zed » 05 ноя 2014, 14:28

sasgis писал(а): Задачи решены, благо 20-ти летний опыт в программировании за плечами.

Что уже все 700Гб кэша сконвертировали?

zed Гуру Сообщения: 2888 Зарегистрирован: 16 авг 2008, 20:21 Благодарил (а): 89 раз. Поблагодарили: 525 раз.

Re: Несколько вопросов от начинающего пользователя

Parasite » 05 ноя 2014, 14:30

4. Ник sasgis совершенно не подходит человеку, который не в состоянии прочитать сообщение об ошибке и исправить эту ошибку.
Не знаю как администратор, а я бы заблокировал этот логин (и разрешил создать другой).

Правила, 0.1.2
Даю сутки на сообщить мне в личку другой логин.
Эта тема закрывается — для обсуждений новичков существует отдельная, рядышком.

Изображение

The only difference between me and a mad man is that I am not mad. /Salvador Dali/

Parasite Администратор Сообщения: 5646 Зарегистрирован: 23 окт 2008, 17:38 Благодарил (а): 124 раз. Поблагодарили: 460 раз.

Re: Несколько вопросов от начинающего пользователя

Parasite » 08 ноя 2014, 09:28

Parasite писал(а): Даю сутки на сообщить мне в личку другой логин.

Нового логина получено не было (зато была получена очередная кучка очередных страданий на тему «Меня опять обидели модераторы Почему форум работает неправильно?»).
Аккаунт заблокирован — Правила, 0.1.2

Изображение

The only difference between me and a mad man is that I am not mad. /Salvador Dali/

Parasite Администратор Сообщения: 5646 Зарегистрирован: 23 окт 2008, 17:38 Благодарил (а): 124 раз. Поблагодарили: 460 раз.

Сообщений: 9 • Страница 1 из 1

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

  • Список форумов
  • Наша команда • Удалить cookies конференции • Часовой пояс: UTC + 3 часа [ Летнее время ]

Миграция с SAS RTDM на Loginom. Шаг вперед в автоматизации риск-менеджмента. Кейс Альфа-Капитал

Существенное расширение функционала СППР, ускорение работы системы поддержки принятия решений в 6 раз, снижение текущих расходов и ликвидация зависимости от иностранного ПО как эффект миграции на Loginom.

Альфа-Капитал — инвестиционная компания, одна из крупнейших на рынке РФ, входит в консорциум «Альфа-Групп». По данным Издания институциональных инвесторов (Investment & Pensions Europe — IPE) Альфа-Капитал входит в ТОП-500 рейтинга мировых управляющих компаний. Специализация Альфа-Капитал — управление активами частных, институциональных и корпоративных инвесторов; инвестиции в ПИФы (паевые институционные фонды); управление активами негосударственных пенсионных фондов.

По состоянию на январь 2022 года Альфа-Капитал это:

  • 873.8 млрд. руб. активов;
  • 1.7 млн. клиентов.

Ситуация до старта проекта

Риск-менеджмент в финансовой компании — это непрерывный процесс, который состоит из четырех этапов: идентификация, анализ и оценка, реагирование на риски, мониторинг и контроль.

В рамках риск-менеджмента оцениваются как собственные риски компании, так и клиентские риски. Управление собственными рисками подразумевает поддержание финансовой устойчивости и недопущение кредитных, рыночных, операционных рисков, которые не соответствуют риск-аппетиту УК «Альфа-Капитал».

Управление клиентскими рисками состоит в обеспечении соответствия инвестиционных портфелей клиента уровню риска, определенному для каждого клиента согласно его инвестиционного профиля, а также недопущение критично высоких кредитных и рыночных рисков.

Автоматизация риск-менеджмента в Альфа-Капитал состоит в проектировании системы поддержки принятия решений (СППР), которая осуществляет формирование и валидацию поручений (ордеров) на проверку по двум критериям: достаточность денежных средств и рисковые ограничения. Если поручение проходит проверку на данным критериям, оно передается на исполнение. Если поручение не проходит проверку хотя бы по одному из этих критериев, оно возвращается на доработку.

Изначально в компании Альфа-Капитал система поддержки принятия решений была реализована на базе иностранного ПО — SAS Real-Time Decision Manager (SAS RTDM). Архитектура СППР была спроектирована следующим образом:

  1. Функционал валидации поручений реализован в SAS RTDM.
  2. Все источники данных (базы данных) соединены с SAS через промышленный стандарт взаимодействия Java-приложений JDBC (Java DataBase Connectivity) и вызывались в момент проверки ордера.
  3. Расчет параметров для принятия решений происходил в момент проверки ордера.
  4. В качестве внешнего провайдера финансовой информации использовался сервис Bloomberg.
  5. Взаимодействие между личным кабинетом инвестора и СППР осуществлялось посредством веб-сервиса OSA по протоколу SOAP.

Проблема

Реализованная на базе SAS RTDM система поддержки принятия решений имела ряд существенных минусов:

  1. В случае недоступности одного источника данных система выдавала техническую ошибку, ордера приходилось обрабатывать вручную.
  2. СППР была недостаточно устойчивой к отказам, что неприемлемо для критически важного сервиса.
  3. Логика принятия решений в СППР была сложной, требовала оптимизации.
  4. СППР, на основе SAS RTDM, крайне тяжело масштабировалась.
  5. СППР была негибкой, ее трудно быстро адаптировать в постоянно меняющихся условиях (например, согласно требованиям ЦБ РФ).
  6. Не была внедрена обработка комплексных ордеров (в одном ордере множество договоров).
  7. Стоимость ежегодного продления лицензии на SAS RTDM была критично высокой для компании.
  8. Стоимость технической поддержки SAS RTDM также была высокой.
  9. Присутствовали санкционные риски от использования иностранного ПО.

Недостатки решения стимулировали специалистов Альфа-Капитал искать замену SAS RTDM, а внешние факторы способствовали выбору именно российского ПО в качестве альтернативы.

Решение

В качестве полноценной замены SAS RTDM была выбрана аналитическая low-code платформа Loginom. Среди факторов, которые оказали влияние на решение, специалисты Альфа-Капитал выделяют следующие:

  1. Интуитивно понятная low-code архитектура — дает возможность проектировать СППР, минимально используя написание кода.
  2. Возможность настроить отказоустойчивость критически важного сервиса.
  3. Поддержка интеграции с различными типами баз данных, с программным брокером сообщений Apache Kafka, поддержка протокола Rest API.
  4. Наличие функционала создания собственных компонентов.
  5. Высокая скорость обработки заявок в режиме реального времени.
  6. Возможность настроить приоритетность обработки ордеров.
  7. Удобный мониторинг за потоком ордеров и выявление ошибок.

В компании Альфа-Капитал разработка СППР и миграция с SAS RTDM на Loginom проходили в несколько последовательных этапов:

  1. Планирование архитектуры системы поддержки принятия решений.
  2. Проектирование СППР в Loginom.
  3. Создание системы с предрассчитанными данными.
  4. Настройка очередей обработки ордеров.
  5. Интеграция СППР с внутрикорпоративным сервисом для расчета рисков MarketData по протоколу REST API.
  6. Добавление дополнительного контура Loginom для обеспечения отказоустойчивости.
  7. Организация взаимодействия СППР и Apache Kafka.
  8. Добавление нового функционала обработки поручений из мидл-офиса управляющей компании capQORT и текстового редактора ATOM в СППР.
  9. Функциональное и нагрузочное тестирование системы поддержки принятия решений.
  10. Мониторинг СППР в системе визуализации данных Grafana.

Визуализация работы СППР была реализована с помощью Grafana. ПО визуализировало текущую длину очередей заявок в обработке; строило гистограмму распределения длительности обработки заявок, включая время ожидания в очереди; формировало гистограмму распределения длительности получения финансовой информации по ценным бумагам из MarketData; показывало логи ошибок СППР.

Схема архитектуры системы поддержки принятия решений, реализованная на Loginom, выглядит следующим образом.

Существенные изменения были реализованы в системе с предрассчитанными параметрами. Как упоминалось ранее, Альфа-Капитал столкнулась с проблемой, что если какой-то источник данных был недоступен, предыдущая СППР выдавала ошибку. При внедрении новой СППР на базе Loginom стояла задача избежать этой ситуации.

Для этого к базам данных подключили набор коннекторов для различных СУБД Debezium — это ПО категории CDC (Change Data Capture — захват изменения данных), развернули систему управления базами данных PostgreSQL и отдельную машину с Apache AirFlow — ПО для мониторинга и оркестрации операций по обработке данных.

Затем аналитики начали загружать в промежуточные таблицы в PostgreSQL только те данные, которые необходимы для расчетов. На каждой из промежуточных таблиц стоял триггер, который записывал в лог изменений строки с параметрами, которые поменялись. При этом Apache AirFlow использовался как оркестратор, который определял, какой алгоритм надо запустить для перерасчета той или иной строки. После отработки алгоритма перерасчета полученный результат сохранялся в СУБД PostgreSQL.

В итоге при получении CППР на базе Loginom какого-либо ордера, система через программный интерфейс доступа к базам данных ODBC обращается к PostgreSQL и оперативно получает ответ о состоянии счета и рисковым параметрам инвестиционного портфеля клиента. На основании данного ответа СППР принимает решение передавать ордер на исполнение или нет.

CППР на SAS RTDM поддерживала обработку разных типов одиночных ордеров (один ордер по одному договору): конвертация, покупка/продажа, обмен паев фонда. С внедрением Loginom был существенно расширен функционал системы поддержки принятия решений — добавилась обработка пула ордеров (в одном ордере множество договоров): получения из АТОМ, поручения РЕПО (REPO — Repurchase Agreement — «соглашение выкупа»), заявки из мидл-офиса QORT.

Для компании Альфа-Капитал критически важно было реализовать на базе Loginom отказоустойчивую СППР, которая могла работать в режиме 24/7. Согласно требованиям система должна:

  1. Быть устойчивой к отказу отдельных процессов-обработчиков.
  2. Автоматически выполнять повторную обработку заявки другим процессом-обработчиком в случае таймаута обработки заявки.
  3. Поддерживать возможность повышения коэффициента резервирования компонентов для обеспечения отказоустойчивости.

Для реализации отказоустойчивости было развернуто два контура Loginom, запущена система управления контейнерами Launch Linux Kubernetes, которая через приложение для обнаружение сервисов Consul осуществляла мониторинг серверов. Если оба сервера доступны, Launch Linux Kubernetes распараллеливает поток ордеров и отдает их на обработку на 2 контура. Если какой-то из серверов недоступен Launch Linux Kubernetes перенаправляет поток ордеров на другой контур. Таким образом, была решена не только проблема отказоустойчивости, но и значительно увеличилась скорость обработки ордеров.

Результаты

По итогам миграции системы поддержки принятия решений на Loginom специалисты Альфа-Капитал выделяют следующие преимущества:

  1. Значительное увеличение скорости обработки потока заявок — в 6 раз.
  2. Создание резерва для 10-и кратного масштабирования СППР.
  3. Существенное расширение функционала СППР (обработка ордеров из QORT и ATOM).
  4. Быстрый вывод в production при внесении изменений в логику системы.
  5. Обработка входящего потока заявок в параллельном режиме.
  6. Возможность настройки приоритезации разных типов ордеров.
  7. Настройка работы системы в режиме 24/7.
  8. Обеспечение отказоустойчивости при недоступности отдельных источников данных.
  9. Внедрение инструмента мониторинга за очередью ордеров, нагрузкой на систему, доступностью сервиса.

Специалисты Альфа-Капитал выделяют увеличение скорости обработки заявок как ключевой эффект от внедрения Loginom. При реализации СППР в SAS RTDM обработку пула ордеров невозможно было настроить. При миграции в Loginom этот функционал был спроектирован. В результате комплексная заявка из 7047 договоров на покупку/продажу была обработана платформой Loginom за 44 секунды.

При реализации СППР в SAS RTDM одиночный ордер на покупку/продажу обрабатывался в среднем за 2 минуты или 120 секунд. При миграции CППР на Loginom такой ордер обрабатывается с среднем за 20 секунд. Вывод: обработка одиночных ордеров стала быстрее в 6 раз.

Подробнее о миграции на Loginom в выступлении Ксении Мальковой, специалиста по автоматизации бизнес-процессов компании Альфа-Капитал:

Если ваша компания заинтересована в миграции на Loginom и внедрении системы поддержки принятия решений (СППР) на основе платформы, свяжитесь с нами.

Другие материалы по теме:

Gemalto SafeNet Authentication Service (SAS)

Выбор правильного решения аутентификации имеет решающее значение в снижении ИТ-рисков любого бизнеса.

Безусловно, лучшие аутентификационные решения имеют широкие возможности и способны защитить как облачные сервисы, так и физические серверы, а также любые устройства, подключенные к сети.

Но выбор не всегда происходит в пользу более безопасного решения, необходимо учитывать, сколько придется потратить на покупку и сопровождение решения, а также насколько удобно им управлять и выполнять резервирование.

SafeNet Authentication Service сочетает в себе простоту развертывания, администрирования, и при этом является самым доступным решением для аутентификации на рынке.

Gemalto SafeNet Authentication Service идеально подходит для вашего бизнеса, если вы ищете решение, которое предлагает:

• простое и быстрое развертывание с использованием автоматизированных процессов;

• отсутствие необходимости в сложной ИТ-инфраструктуре;

• отличное соотношение цены и качества;

• техническое совершенство и инновационные технологии.

Облачные сервисы аутентификации SafeNet удовлетворяют самым высоким требованиям информационной безопасности и масштабируемости и могут быть доступны в виде сервиса (SaaS), либо в виде локальных решений на территории заказчика.

Сегодня заказчиками SafeNet являются более 2 500 предприятий в 100 странах мира. Это коммерческие предприятия, государственные и некоммерческие организации, опыт работы с которыми позволяет SafeNet поставлять на рынок решения, являющиеся лучшими среди своих конкурентов.

Выбор правильного решения аутентификации имеет решающее значение в снижении ИТ-рисков любого бизнеса.

Что защищает SafeNet Authentication Service?

SafeNet Authentication Service позволяет организациям использовать строгую аутентификацию везде, где до сего момента использовалась лишь парольная защита — облачные инфраструктуры, корпоративные бизнес-приложения, сети, а также доступ к информации на критически важных серверах под управлением UNIX и Windows.

Облака и web-приложения

Облачные инфраструктуры и web — приложения защищены в SafeNet Authentication Service с использованием промышленного стандарта SAML или при помощи одного из стандартных API, а также с использованием дополнительных программ — агентов SafeNet.

Кроме этого доступно большое количество дополнительных программных модулей (plug-ins), доступных для различных приложений, а также модуль, позволяющий взаимодействовать по протоколу RADIUS промышленного стандарта.

Сетевые устройства доступа

Сетевые устройства доступа обычно взаимодействуют с облачными сервисами аутентификации SafeNet по протоколу RADIUS. Это характерно для большинства устройств: Cisco, Checkpoint, Juniper, SonicWall, Fortinet и Watchguard, а также программных файрволов Microsoft и средств VPN.

Старые устройства, не поддерживающие протокол RADIUS, могут быть защищены с использованием SafeNet Authentication Service посредством агента аутентификации на устройстве.

Windows и UNIX

SafeNet Authentication Service защищает системы под управлением Unix и Microsoft Windows. UNIX-системы и приложения, которые поддерживают подключаемые модули аутентификации (PAM — Pluggable Authentication Modules), могут также подтвердить подлинность пользователя и без SafeNet Authentication Service. Любое приложение, являющееся «PAM-совместимым», может использовать поддержку RADIUS, чтобы подтвердить подлинность без облачных сервисов аутентификации.

Использование облачных сервисов аутентификации SafeNet позволяет защитить рабочие станции под управлением Microsoft Windows, домены, услуги удаленного управления рабочими станциями и терминальные серверы. Агент аутентификации может также обеспечить «офлайновое» установление подлинности пользователя, например, при использовании ноутбуков в местах, где они не связаны с корпоративной сетью.

Преимущества SafeNet Authentication Service

—Быстрая миграция

Мастер миграции поможет произвести переход с существующих средств аутентификации на SAS;

—Быстрое развертывание

Средства автоматизации позволяют подключать 20 000 пользователей менее чем за 20 минут;

—Легкая интеграция

Сбор данных из LDAP, Oracle, Microsoft SQL и других источников;

—Большой выбор средств аутентификации

Аппаратные и программные токены, программные решения, установленные на мобильных устройствах, средства аутентификации по SMS — все под управлением одной системы;

—Бесконечная маштабируемость

SafeNet Authentication Service позволяет масштабировать систему аутентификации до неограниченного числа пользователей;

—Полная отчетность

SafeNet Authentication Service позволяет вести автоматизированный детальный аудит, и подготовку отчетности в требуемом формате. Вы сможете соблюдать все соответствующие стандарты безопасности, включая SOX, PCI и HIPAA.

Варианты внедрения облачных сервисов аутентификации SafeNet

Компания SafeNet предлагает заказчикам два различных варианта внедрения SafeNet Authentication Service:

  • Cloud Service Edition — облачные сервисы аутентификации — SaaS;
  • Private Cloud Edition (PCE) — локальное решение по аутентификации.

Миграция на SafeNet Authentication Service

Gemalto SafeNet помогает заказчикам произвести миграцию и предлагает специально разработанный агент, который поможет ИТ специалистам произвести переход на SAS в кратчайшие сроки. Легкие в установке и настройке сервисы аутентификации гарантируют легкую миграцию.

В отличие от любого другого решения на рынке, облачные сервисы аутентификации SafeNet позволят Вам продолжить использовать существующие средства аутентификации. Таким образом, облачные сервисы аутентификации SafeNet могут эффективно функционировать с существующими системами и средствами аутентификации на предприятии, обеспечивая единое представление аутентификации во всех системах.

Поддерживаемые средства аутентификации

  • eToken PASS
  • KT-4 KT-5
  • SMS Tokens
  • eToken 3400
  • Software Tokens (iOS, BlackBerry, Android, J2ME, Windows Mobile, Windows ПК)

Функции портала самообслуживания для пользователей SafeNet Authentication Service

  • Разблокировка и назначение PIN
  • Разблокировка и назначение PIP
  • Синхронизация OTP ключа
  • Отправка OTP по SMS

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016 (64-bit)

Поддерживаемые базы данных

PostgreSQL 9.6 (PostgreSQL 9.6.4)

MS SQL 2008, MS SQL 2012, MS SQL 2014, MS SQL 2016

Поддерживаемые LDAP директории

Novell eDirectory 8.x

Поддерживаемые RADIUS протоколы

Дополнительные программные компоненты

Internet Information Services (IIS) 8.5

.NET Framework 3.5 Features

MySQL Connector 6.9.9

2.6 ГГц или выше

16 Гб оперативной памяти или выше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *