Кто мы и как работаем
Мы молодая инженерная команда: проектируем и внедряем корпоративный IAM под любые задачи — от архитектуры и интеграций до промышленной эксплуатации.
Как мы ведём проект
Имеем более трех лет практики в IAM/DevSecOps: внедряем и сопровождаем IAM-контуры на базе Keycloak и Identity Blitz – SSO, MFA, RBAC, аудит, IaC и промышленная эксплуатация.
Проект ведут исполнители
Вы взаимодействуете напрямую с теми, кто проектирует и внедряет решение. Роли и зоны ответственности фиксируются с первого дня.
Понятная коммуникация
Держим короткий и ясный контур общения: фиксируем договорённости, синхронизируем приоритеты, заранее обозначаем риски. Вы в любой момент понимаете текущий статус и ближайшие шаги.
Решения, рассчитанные на эксплуатацию
Результат ориентирован на промышленную эксплуатацию: выверенная реализация, формализованные технические решения и полный комплект документации для сопровождения.
Поддержка после релиза
Остаёмся на связи после запуска: поддержка, развитие и обучение команды заказчика – чтобы решение работало стабильно и предсказуемо.
Эксперты, которые ведут проект
IAM Solution Architect
Application Security Developer
Infrastructure Engineer
Technical Writer
Network Security Architect
Технический стек
Работаем по современным отраслевым практикам: используем проверенный технологический стек и стандарты enterprise-уровня, чтобы внедрение было безопасным, воспроизводимым и готовым к промышленной эксплуатации.
IAM & Security
Keycloak
Keycloak — open-source IAM: SSO/MFA, федерации и политики доступа для приложений и API.
Identity Blitz
Identity Blitz — проприетарный enterprise IAM: расширенные политики и промышленная эксплуатация.
Microsoft Active Directory (AD)
Корпоративный каталог и учетные записи: интеграции по LDAP/Kerberos и единый источник идентичностей.
Vault и секреты
Хранение, выдача и ротация секретов через политики доступа и управляемые процессы.
TLS/mTLS и PKI
Защищённые соединения и управление сертификатами: выпуск, ротация и доверенные цепочки.
Audit & Logging
Аудит и журналирование событий доступа: трассируемость действий и контроль изменений.
Cloud & IaC
Yandex Cloud
Облачная инфраструктура для размещения и масштабирования сервисов.
Terraform
Infrastructure as Code для ресурсов и платформенных компонентов.
Terragrunt
Управление окружениями и переиспользование IaC.
Ansible
Автоматизация конфигураций и стандартизация изменений.
S3-compatible Object Storage
Объектное хранилище для state/артефактов/бэкапов в S3-совместимом формате.
Consul
Service discovery и KV-хранилище для конфигураций и инфраструктурных сценариев.
CI/CD & Security
GitLab CI/CD
Пайплайны доставки, контроль изменений и ревью-процесс.
Nexus Registry
Хранилище артефактов и контейнерных образов, версии и теги.
Jenkins
Автоматизация сборок и delivery-пайплайнов в гибридных/legacy контурах.
SAST
Статический анализ кода на уязвимости в пайплайне.
Secret Scanning
Выявление утечек секретов в репозиториях и артефактах на ранней стадии.
IaC Scanning (Terraform)
Проверки Terraform на риски и ошибки конфигурации.
Runtime & Edge
Kubernetes
Оркестрация и масштабирование сервисов с предсказуемой эксплуатацией в проде.
Docker
Контейнеризация и сборка/доставка образов.
NGINX
Reverse proxy, TLS-терминация и маршрутизация трафика.
HAProxy
Балансировка, проксирование и L4/L7 сценарии.
Keepalived
Реализация горячего резервирования сервисов.
Ingress-NGINX
Ingress Controller для публикации сервисов и маршрутизации трафика в Kubernetes.
Platform & Observability
PostgreSQL
База данных для IAM-платформы и сервисов.
Infinispan
Распределённый кеш и сессии для кластерных сценариев без потери доступности.
Memcached
Высокопроизводительный кеш для ускорения чтения.
Prometheus
Метрики и алерты по сервисам и инфраструктуре для оперативной реакции.
Grafana
Дашборды и визуализация наблюдаемости.
Loki
Централизованные логи и быстрый поиск в связке с Grafana.
Ubuntu
Серверная ОС для инфраструктуры и сервисов.
Astra Linux
ОС для контуров с повышенными требованиями ИБ и сертифицированной базой.
RHEL
Enterprise-платформа для стабильной эксплуатации.
Практический опыт команды
Полный цикл IAM: от архитектуры и внедрения до обновлений и сопровождения.
IAM в облаке для сети QSR
Построение и дальнейшее сопровождение облачной геораспределённой IAM-платформы на базе Keycloak: HA-архитектура, SPI-расширения, интеграции и брендированная UI-тема.
Keycloak для финансового сектора
Проведение аудита безопасности и усиление защиты, выполнение обновления платформы с контролем рисков, оптимизация ресурсов и производительности (CPU/RAM/БД), выстроение эксплуатации: метрики, оповещения и разбор инцидентов.
CI/CD + IaC контур для IAM
Автоматизировали деплой и обновления через пайплайны, описали инфраструктуру и конфигурацию как код (IaC), добавили валидации на каждом этапе и безопасный откат. Итог – оперативное внедрение изменений, меньше ручных операций и ниже риск ошибок.