Безопасность

Шифрование и защита данных

Симметричное и асимметричное шифрование, TLS 1.2+, защита учётных данных и любых передаваемых или хранимых данных.

RedMule использует проверенные криптографические механизмы для защиты данных как в движении, так и в состоянии покоя. На уровне компонентов применяются симметричные и асимметричные алгоритмы, поддерживается работа с публичными и приватными ключами. Каналы передачи данных защищены с помощью TLS 1.2 и выше, а аутентификационные данные и чувствительная информация могут шифроваться и обезличиваться как в хранилищах, так и в логах.

Использование алгоритмов симметричного шифрования для защиты данных на уровне компонентов платформы.
Поддержка асимметричных алгоритмов с работой с публичными и приватными ключами для безопасного обмена.
Шифрование каналов передачи данных с использованием протокола TLS версии 1.2 и выше, включая настройку доверенных сертификатов и используемых криптоалгоритмов.
Шифрование аутентификационных данных в хранилищах платформы и логах с возможностью регулировать степень детализации логирования.
Возможность шифровать и обезличивать любые передаваемые и хранимые данные в интеграционных потоках.

Разграничение доступа и IAM

RBAC, ABAC, SSO и интеграция с LDAP/AD обеспечивают точный контроль прав для пользователей и сервисов.

Модель управления доступом в Red Mule строится вокруг современных практик IAM. Платформа сочетает ролевое (RBAC) и атрибутивное (ABAC) управление доступом, позволяя описывать как типовые роли, так и тонкие политики, зависящие от контекста. Поддержка SSO и интеграция с LDAP/AD позволяют использовать уже существующие учётные записи и группы без дублирования настроек безопасности.

Ролевое управление доступом (RBAC): назначение прав на основе ролей для пользователей и технических аккаунтов.
Атрибутивное управление доступом (ABAC): учёт атрибутов пользователя, системы и контекста при принятии решения о доступе.
Поддержка SSO для удобного и безопасного входа пользователей в платформу.
Интеграция с корпоративными каталогами LDAP/AD для использования существующих ролей, групп и политик доступа.
Единый подход к разграничению доступа для администраторов, интеграторов и бизнес‑пользователей.

RBAC, ABAC, SSO и интеграция с LDAP/AD обеспечивают точный контроль прав для пользователей и сервисов.

Гибкая аутентификация и интеграция с каталогами

Логин/пароль, сертификаты, токены, NTLM и централизованная аутентификация через AD/LDAP — платформа подстраивается под вашу политику безопасности.

RedMule поддерживает несколько схем аутентификации одновременно, что позволяет безопасно подключаться к разнородным системам и при этом сохранить единые корпоративные требования к доступу. Интеграция с Active Directory и LDAP даёт централизованную аутентификацию пользователей, а поддержка логина и пароля, сертификатов, токенов и NTLM закрывает типовые сценарии работы с внешними сервисами и API.

Интеграция с внешними системами по basic‑аутентификации — вход по логину и паролю.
Аутентификация по сертификату с использованием TLS и SSL‑шифрования при взаимодействии с интегрируемыми системами.
Поддержка аутентификации с интегрируемыми системами при помощи токенов (например, для сервисных интеграций и API).
Встроенная поддержка NTLM‑аутентификации при интеграции с системами, использующими этот протокол.
Централизованная аутентификация и авторизация пользователей через корпоративные каталоги Active Directory и LDAP.
Единая модель аутентификации для пользовательского доступа и взаимодействия интеграционных компонентов с внешними системами.

Трассировка данных и расследование инцидентов

Системное журналирование, трассировка интеграций, поиск по бизнес‑атрибутам и безопасная отладка в эмуляторе.

Помимо базового аудита, RedMule даёт глубокий обзор прохождения данных через интеграционные потоки. Платформа ведёт системное журналирование компонентов, сохраняет промежуточные копии сообщений и строит фактический граф маршрута данных. Настраиваемые уровни логирования и поиск по бизнес‑атрибутам помогают быстро расследовать инциденты безопасности и отлаживать процессы, в том числе в безопасном режиме эмуляции без отправки реальных данных.

Системное журналирование событий на уровне внутренних компонентов платформы.
Управление глубиной журналирования интеграционных процессов, включая подробную трассировку исполнения.
Сохранение промежуточных копий сообщений в журналах и возможность восстановления данных на различных этапах обработки.
Построение графа фактического маршрута сообщения/данных с детализацией каждого шага прохождения.
Журнал изменения конфигураций: фиксация изменений интеграционных потоков, настроек объектов данных и параметров коннекторов.
Настраиваемые уровни логирования для разных компонентов, включая временное повышение уровня для отладки.
Фиксация попыток доступа к ограниченным объектам или действиям — как успешных, так и отклонённых.
Регистрация инцидентов, связанных с несанкционированным доступом к данным и попытками обхода систем контроля доступа.
Поиск по журналам на основе бизнес‑атрибутов (например, по содержимому сообщений, ID клиента или номеру заказа).
Настраиваемое логирование прохождения данных через шину и интеграционные компоненты для выявления отклонений от нормального поведения.
Отладка интеграционных процессов во встроенном эмуляторе без фактической отправки данных, с полной трассировкой логики.

Журналирование и аудит безопасности

Полная история действий пользователей и систем, защита журналов, гибкие сроки хранения и интеграция с SIEM.

RedMule фиксирует все значимые события с точки зрения безопасности и даёт возможность детально анализировать, кто и что делал в системе. Журналы защищены от несанкционированного доступа, могут шифроваться и контролируются на целостность. Сроки хранения и уровень детализации настраиваются, журналы могут экспортироваться во внешние системы, включая корпоративные SIEM‑решения.

Аудит действий пользователей с ведением полной истории операций.
Запись всех ключевых событий: вход в систему, изменение конфигураций, запуск и выполнение процессов.
Журнал авторизации с фиксацией успешных и неуспешных попыток входа.
Настройка сроков хранения журналов в соответствии с требованиями безопасности и комплаенса.
Экспорт журналов во внешние системы анализа и хранения.
Интеграция с SIEM‑системами для централизованного мониторинга событий безопасности.
Контроль прав доступа к журналам для защиты от несанкционированного просмотра и модификации.
Шифрование журналов и обеспечение целостности записей.
Настраиваемый аудит с детализацией по ролям, пользователям и действиям, который может конфигурироваться администраторами без участия разработчиков.