АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

Deckhouse Stronghold

Флант
https://deckhouse.ru/modules/stronghold/stable/characteristics_description.html
Рубрикатор АРПП:
Средства аутентификации пользователей
Средства управления доступом к информационным ресурсам
Номер в Едином Реестре российского ПО: 22339 Дата решения: 24.04.2024 Поручение Минцифры России от 24.04.2024 б/н
Решение для централизованного управления жизненным циклом секретов. Защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в приложения.

Deckhouse Stronghold — решение, предназначенное для безопасного управления жизненным циклом секретов (паролей, сертификатов, токенов, ключей API, SSH-ключей).

Продукт обеспечивает централизованное хранение секретов в защищенном виде и их контролируемое распространение в безопасной и управляемой среде.

Ключевые возможности продукта:

  • Пространства имён (namespaces), максимально совместимые с HashiCorp Vault Enterprise по возможностям и методам API. Функция позволяет создавать дочерние рабочие пространства, выдавать права на управление ими, а также поддерживать вложенность и создавать иерархии.

  • Автоматические бэкапы. Резервные копии выполняются автоматически по настроенному расписанию и могут сохраняться как в файлы, так и в S3-совместимое объектное хранилище.

  • Репликация данных. Возможность реплицировать хранилища секретов типа KV1/KV2. Построена на архитектуре master-slave с применением pull-модели получения данных: подчинённые slave-узлы сами опрашивают master-узел.

  • Несколько безопасных способов автоматизированной доставки секретов в приложения. За них отвечает модуль secrets-store integration. Автоматическая доставка секретов упрощает процесс интеграции и минимизирует ручной труд, а также уменьшает вероятность утечек данных.

  • Сокращение количества возможных векторов атаки. В основе хранилища только один бинарный файл, что уменьшает количество потенциальных точек входа для атак и повышает общую безопасность системы.

  • Простота использования. Удобный веб-интерфейс делает процесс управления секретами понятным и доступным для пользователей различного уровня.

  • Управление через единый API, совместимый с API HashiCorp Vault. Полная совместимость с API HashiCorp Vault позволяет легко интегрировать Deckhouse Stronghold в существующие системы и использовать уже имеющиеся инструменты и скрипты.

  • Возможность автоматического распечатывания (auto unseal). Позволяет автоматически разблокировать хранилище после перезапуска или перезагрузки узлов, устраняя необходимость ручного вмешательства и снижая риск ошибки.

  • Безопасность соединений. Все сетевые соединения в Deckhouse Stronghold проходят через протокол TLS с проверкой сертификатов удостоверяющего центра (Certificate Authority), что обеспечивает высокий уровень защиты данных при передаче.

Работает на платформе:

Системы виртуализации

Заменяет иностранные продукты:

  • Hashicorp Vault

    В части функций управления жизненным циклом секретов полностью заменяет Hashicorp Vault в редакциях Community Edition и Enterprise Edition.