Общее описание

Deckhouse Stronghold - это программное обеспечение для управления доступом и защиты секретов в IT-инфраструктуре компании.

Deckhouse Stronghold предназначен для управления секретами, их хранения и распространения в безопасной и управляемой среде. Он позволяет организациям безопасно хранить и получать доступ к конфиденциальной информации, такой как пароли, ключи API, сертификаты и другие секреты, необходимые для работы приложений и сервисов. Deckhouse Stronghold предоставляет централизованное управление и контроль над этими секретами, обеспечивая надежное и безопасное хранение, а также возможность аудита и мониторинга.

Для хранения данных Stronghold использует AES-256 GCM (Galois/Counter Mode) с 96-битным начальным вектором, что позволяет обеспечить одновременно конфиденциальность и целостность данных.

Основные функциональные характеристики Deckhouse Stronghold включают:

Название функции Результат
Централизованное хранение секретов: Deckhouse Stronghold управляет всеми секретами в едином месте, обеспечивая их централизованное хранение и управление. Повышение эффективности и безопасности управления секретами, а также упрощение процесса доступа к ним для пользователей.
Контроль доступа: Deckhouse Stronghold предоставляет возможность настройки и управления доступом к секретам на основе ролей, политик и ACL (списков контроля доступа). Это позволяет определить, кто имеет доступ к каким секретам и какие операции с ними могут выполняться. Настроен контроль доступа к секретам, основанный на ролях, политиках и списках контроля доступа.
Шифрование данных: Все секреты, хранящиеся в Deckhouse Stronghold, шифруются на стороне клиента с использованием криптостойкого шифрования. Это гарантирует безопасность данных и предотвращает несанкционированный доступ к ним. Данные, хранящиеся в Deckhouse Stronghold, шифруются на стороне клиента.
Журналирование и мониторинг: Deckhouse Stronghold предоставляет возможности для аудита, мониторинга и журналирования всех операций с секретами. Это позволяет отслеживать, кто, когда и какие действия выполнял с секретами. Производится мониторинг и логирование приложений, работающих на кластере, в соответствии с настройками пользователя с ролью администратор.
Интеграция с другими инструментами: Deckhouse Stronghold может интегрироваться с различными инструментами и платформами, такими как контейнеры, облачные провайдеры, системы управления исходным кодом и т. д. Это позволяет использовать Deckhouse Stronghold в составе существующей инфраструктуры. Расширение функциональности и возможность работать вместе с другими программными продуктами.

Deckhouse Stronghold обеспечивает безопасное управление секретами в IT-инфраструктуре компании для защиты от несанкционированного доступа и минимизации рисков утечек конфиденциальной информации.

Модули Deckhouse Stronghold

Описание модулей находится в дополнительных разделах руководства администратора