Решение для безопасного хранения и управления секретами Deckhouse Stronghold от компании «Флант» внесено в реестр российского ПО.
Продукт собран, поставляется и полноценно работает на российских операционных системах. Он полностью совместим с API Vault от Hashicorp и имеет интерфейс на русском языке.
Deckhouse Stronghold можно использовать в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности. Он позволяет разделить права доступа для управления хранилищем и получения секретов приложениями, что минимизирует риски утечки данных и обеспечивает максимальный контроль доступа.
Решение является частью экосистемы Deckhouse и глубоко интегрировано со всеми её продуктами. Кроме того, Stronghold совместим с широким спектром существующих на рынке решений, в том числе для безопасной доставки секретов в базы данных, CI/CD и для аутентификации из внешних источников идентификации (например, AD, OIDC, LDAP, SAML).
«Внесение Deckhouse Stronghold в реестр — закономерное для нас событие. Решение базируется на зрелом продукте, который существует с 2015 года. Код Stronghold хранится и разрабатывается на территории России, а также постоянно тестируется на уязвимости. Вся документация и интерфейс написаны на русском языке, что делает работу с продуктом удобнее и проще. Также предоставляется техническая поддержка экспертов, — комментирует Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». — Мы продолжаем активно работать над технологическим развитием продукта. В процессе реализации — изолированные окружения и мультитенантность, что позволит разделить хранилища секретов между отдельными департаментами или командами».
В конце 2024 года в Deckhouse Stronghold будет внедрён алгоритм шифрования ГОСТ. В первом квартале 2025 года разработчик решения начнёт реализацию поддержки HSM (Hardware Security Modules) — программно-аппаратных криптографических модулей для систем с повышенными требованиями к безопасности.
О компании
Deckhouse — российский вендор, разработчик продуктов для построения надёжной Enterprise-инфраструктуры. Лидер рынка DevOps и №1 контрибьютор Kubernetes в России, 7 лет в эксплуатации, более 170 внедрений и референсные клиенты из самых разных отраслей. Ключевой продукт вендора: экосистема Deckhouse, которая включает в себя флагманскую разработку Deckhouse Kubernetes Platform, а также систему виртуализации Deckhouse Virtualization Platform, систему мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформу сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, витрину проверенного ПО с подтверждённой совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом, Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.