Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка «Рутокен ЭЦП» 3.0

В решении Deckhouse Stronghold появилась поддержка линейки аппаратных криптографических ключевых носителей «Рутокен ЭЦП» 3.0 от компании «Актив». Интеграция обеспечивает новые возможности для защиты корпоративных секретов и повышает уровень безопасности хранения данных. Об этом CNews сообщили представители компании «Актив».

Менеджер секретов Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены от утечек, а также обеспечивает безопасное хранение и доставку секретов в приложения.

С помощью устройств «Рутокен ЭЦП» 3.0 в Deckhouse Stronghold можно реализовать несколько сценариев дополнительной защиты секретов. В рамках первого сценария, в дополнение к базовому шифрованию алгоритмом AES, которое выполняет Deckhouse Stronghold, устройства «Рутокен ЭЦП» 3.0 применяются в качестве второго слоя шифрования данных. Таким образом, решение обеспечивает двойное шифрование секретов методом Sealwrap с возможностью использования двух комбинаций алгоритмов шифрования: AES + RSA и AES + ГОСТ. Такой подход существенно повышает устойчивость к компрометации: в случае утечки ключей AES, данные остаются защищенными шифрованием с использованием аппаратного ключевого носителя, а в случае компрометации PIN-кода — шифрованием AES.

Кроме того, USB-токены и смарт-карты «Рутокен ЭЦП» 3.0 позволяют шифровать и расшифровывать мастер-ключ, которым Deckhouse Stronghold шифрует данные. Обычно мастер-ключ приходится хранить отдельно, например, в специальном сервисе управления ключами (KMS). Теперь его можно просто хранить в самом хранилище Deckhouse Stronghold, предварительно зашифровав с использованием «Рутокен». Без аппаратного носителя мастер-ключ никто не прочитает, даже при наличии доступа к хранилищу.

Активные ключевые носители «Рутокен ЭЦП» 3.0 представляют собой линейку USB-токенов и смарт-карт нового поколения для двухфакторной аутентификации на настольных и мобильных устройствах, подписания документов электронной подписью и защиты информации. Поддержка отечественных (включая «Кузнечик» и «Магма») и международных алгоритмов шифрования позволяет использовать модели «Рутокен ЭЦП» 3.0 в информационных системах с высокими требованиями безопасности. Устройства сертифицированы по требованиям ФСБ России и ФСТЭК России.

Ксения Шаврова, руководитель отдела по работе с технологическими партнерами, компания «Актив»: «Линейка «Рутокен ЭЦП» 3.0 уже зарекомендовала себя как надежное средство для двухфакторной аутентификации и электронной подписи. Интеграция с Deckhouse Stronghold позволяет использовать устройства для аппаратного шифрования корпоративных секретов на уровне платформы контейнеризации. Это особенно важно в условиях импортозамещения и перехода на отечественные решения».

«Интеграция Deckhouse Stronghold с «Рутокен ЭЦП» 3.0 выводит безопасность хранения секретов на новый уровень. Теперь организации могут применять усовершенствованное двойное шифрование с использованием как международных, так и российских криптографических алгоритмов. Последнее особенно важно для защиты данных в КИИ, ГИС и ИСПДн», — отметил Владимир Девятайкин, менеджер продукта Deckhouse Stronghold.

