Решение для безопасного хранения и управления секретами Deckhouse Stronghold от компании «Флант» внесено в реестр российского ПО. Продукт собран, поставляется и полноценно работает на российских операционных системах. Он полностью совместим с API Vault от Hashicorp и обладает интерфейсом на русском языке. Об этом CNews сообщили представители компании «Флант».
Deckhouse Stronghold можно использовать в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности. Решение позволяет разделить права доступа для управления хранилищем и получения секретов приложениями, — что минимизирует риски утечки данных и обеспечивает максимальный контроль доступа.
Решение является частью экосистемы Deckhouse и глубоко интегрировано со всеми ее продуктами. Кроме того, Stronghold совместим с широким спектром существующих на рынке решений, в том числе для безопасной доставки секретов в базы данных, CI/CD и для аутентификации из внешних источников идентификации (например, AD, OIDC, LDAP, SAML).
«Внесение Deckhouse Stronghold в реестр — закономерное для нас событие. Решение базируется на зрелом продукте, который существует с 2015 г. Код Stronghold хранится и разрабатывается на территории России, а также постоянно тестируется на уязвимости. Вся документация и интерфейс написаны на русском языке, что делает работу с продуктом удобнее и проще. Также предоставляется техническая поддержка экспертов, — сказал Константин Аксенов, директор департамента разработки Deckhouse компании «Флант». — Мы продолжаем активно работать над технологическим развитием продукта. В процессе реализации — изолированные окружения и мультитенантность, что позволит разделить хранилища секретов между отдельными департаментами или командами».
В конце 2024 г. в Deckhouse Stronghold будет внедрен алгоритм шифрования ГОСТ. Также в I квартале 2025 г. разработчик решения начнет реализацию поддержки HSM (Hardware Security Modules) — программно-аппаратных криптографических модулей для систем с повышенными требованиями к безопасности.
***
Deckhouse — российский вендор, разработчик продуктов для построения Enterprise-инфраструктуры. Участник рынка DevOps и контрибьютор Kubernetes в России, семь лет в эксплуатации, более 170 внедрений и референсные клиенты из самых разных отраслей. Ключевой продукт вендора: экосистема Deckhouse, которая включает в себя флагманскую разработку Deckhouse Kubernetes Platform, а также систему виртуализации Deckhouse Virtualization Platform, систему мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформу сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, витрину проверенного ПО с подтвержденной совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом, Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.