Поделиться
Deckhouse Stronghold реализовал ключевой функционал, доступный в HashiCorp Vault Enterprise
Решение от Deckhouse компании «Флант» для безопасного управления корпоративными секретами Deckhouse Stronghold теперь предлагает весь необходимый набор функций уровня HashiCorp Vault Enterprise. Продукт обеспечивает возможность создания пространств имен, автоматическое резервное копирование по расписанию и репликацию данных. Об этом CNews сообщили представители компании «Флант».
Deckhouse Stronghold — решение для хранения и управления секретами. Обеспечивает единое хранилище секретов, безопасную доставку, централизованный аудит и управление доступом к секретам, а также управление их жизненным циклом. Deckhouse Stronghold может использоваться в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности. Решение полностью совместимо с API HashiCorp Vault, имеет интерфейс на русском языке и работает на российских операционных системах.
После ухода HashiCorp с российского рынка многие организации оказались перед выбором: использовать ограниченный функционал community-версии Vault или искать полноценную замену. Большинство отечественных решений по-прежнему не выходят за рамки базовых возможностей, тогда как Deckhouse Stronghold в 2025 г. реализовал ключевой функционал, доступный в HashiCorp Vault Enterprise.
В продукте появились пространства имен (namespaces) с поддержкой вложенности и иерархий, полностью совместимые с Vault Enterprise по API и логике управления доступом. Добавлена автоматизация резервного копирования данных по расписанию с возможностью сохранения в файлы и S3-совместимые хранилища. Реализована репликация KV1/KV2-хранилищ на архитектуре master-slave, что критично для надежной работы в геораспределенных средах.
Для заказчиков соответствие Deckhouse Stronghold и Vault Enterprise по набору необходимых функций означает, что решение готово к полноценному использованию в критически важных и строго регулируемых ИТ-средах. Продукт позволяет централизовать управление секретами и упростить администрирование даже в масштабной инфраструктуре, обеспечивая стабильность и контроль над критически важными процессами. За счет совместимости с API Vault Enterprise компании могут перейти на отечественное решение без существенных затрат времени и ресурсов, сохранив привычные процессы работы с доступами и безопасностью. Это снижает риски и делает переход с зарубежного ПО максимально плавным.
«Мы стремимся к тому, чтобы Deckhouse Stronghold стал полноценной и надежной заменой Vault Enterprise в российских реалиях. И сейчас можем уверенно сказать: мы достигли этой цели. Продукт полностью реализует нужный функционал и развивается с фокусом на требования локального рынка. Это решение для тех, кто не готов к компромиссам в вопросах безопасности, контроля и гибкости», — отметил Максим Киселев, руководитель разработки Deckhouse Stronghold.
В 2025 г. компания планирует завершить процедуру сертификации Deckhouse Stronghold на соответствие требованиям технических условий и приказа ФСТЭК России от 2 июня 2020 г. № 76 по четвертому уровню доверия. Это позволит использовать решение в контурах с повышенными требованиями к безопасности. Кроме того, продукт уже вошел в состав новой сертифицированной ФСТЭК России версии Deckhouse Kubernetes Platform, как функциональный модуль, реализующий базовые функции хранилища секретов. Также в разработке находится поддержка криптоалгоритмов ГОСТ 34.12-2018 и реализация реплик для производительности и аварийного восстановления.
Короткая ссылка
