АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

Deckhouse Stronghold

Флант
https://deckhouse.ru/modules/stronghold/stable/characteristics_description.html
Рубрикатор АРПП:
Средства аутентификации пользователей
Средства управления доступом к информационным ресурсам
Номер в Едином Реестре российского ПО: 22339 Дата решения: 24.04.2024 Поручение Минцифры России от 24.04.2024 б/н
Решение для централизованного управления жизненным циклом секретов. Защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в приложения.

Deckhouse Stronghold — решение, предназначенное для безопасного управления жизненным циклом секретов (паролей, сертификатов, токенов, ключей API, SSH-ключей).

Продукт обеспечивает централизованное хранение секретов в защищенном виде и их контролируемое распространение в безопасной и управляемой среде.

Ключевые возможности продукта:

  • Поддержка различных методов аутентификации и гибкая настройка авторизации и политик доступа к хранилищу и секретам. Deckhouse Stronghold поддерживает множество методов аутентификации, включая LDAP, Dex, OAuth, JSON Web Token (JWT) и другие, обеспечивая гибкие возможности интеграции с существующими системами.

  • Несколько безопасных способов автоматизированной доставки секретов в приложения. За них отвечает модуль secrets-store-integration. Автоматическая доставка секретов упрощает процесс интеграции и минимизирует ручной труд, а также уменьшает вероятность утечек данных.

  • Сокращение количества возможных векторов атаки. В основе хранилища только один бинарный файл, что уменьшает количество потенциальных точек входа для атак, повышая общую безопасность системы.

  • Простота использования. Удобный веб-интерфейс делает процесс управления секретами понятным и доступным для пользователей различного уровня.

  • Управление через единый API, совместимый с API HashiCorp Vault. Полная совместимость с API HashiCorp Vault позволяет легко интегрировать Deckhouse Stronghold в существующие системы и использовать уже имеющиеся инструменты и скрипты.

  • Возможность автоматического распечатывания (auto unseal). Функция auto unseal позволяет автоматически разблокировать хранилище после перезапуска или перезагрузки узлов, устраняя необходимость ручного вмешательства и снижая риск ошибки.

  • Безопасность соединений. Все сетевые соединения в Deckhouse Stronghold проходят через протокол TLS с проверкой сертификатов удостоверяющего центра (Certificate Authority), что обеспечивает высокий уровень защиты данных при передаче.

Работает на платформе:

Системы виртуализации

Заменяет иностранные продукты:

  • Hashicorp Vault

    В части функций управления жизненным циклом секретов полностью заменяет Hashicorp Vault в редакциях Community Edition и Enterprise Edition.