Команда Deckhouse, направление компании «Флант», выпустила версию 1.18 Deckhouse Stronghold — российского решения для безопасного управления жизненным циклом секретов. Новый релиз сфокусирован на интеграции с внешними системами управления ключами, расширении возможностей аудита и внедрении удобных сценариев эксплуатации для корпоративных инфраструктур.
Главное нововведение версии — поддержка управляемых ключей (Managed Keys). Теперь Deckhouse Stronghold может работать с внешними KMS, не размещая приватные ключи внутри своего хранилища. Это снижает риски компрометации и упрощает соответствие строгим требованиям безопасности и комплаенса.
Для бесшовной интеграции в корпоративные IAM-среды добавлены аутентификация через внешний SAML 2.0 Identity Provider и поддержка Web SSO. Вход в систему стал удобнее и безопаснее благодаря поддержке WebAuthn (FIDO2/Passkeys), которая полностью убирает зависимость от паролей.
Повседневная административная работа выведена на новый уровень. Теперь параметры репликации KV-mount, мониторинг audit-логов и просмотр сервисных журналов доступны прямо из веб-интерфейса — без необходимости использовать CLI-утилиты. Журналы аудита получили гибкую фильтрацию и возможность исключения чувствительных полей из записей, что повышает удобство анализа событий, упрощает расследование возможных инцидентов и помогает соблюдать политики обработки данных.
Stronghold 1.18 поддерживает загрузку внешних плагинов в контейнерном исполнении. Ранее при использовании в составе Deckhouse Kubernetes Platform хранилище работало только в поставке «как есть» — механизма загрузки плагинов в кластере не было, это было доступно лишь в standalone-исполнении. Теперь инженеры могут подключать собственные решения, совместимые с HashiCorp Vault, и адаптировать продукт под специфику инфраструктуры без изменения кода.
Новый релиз развивает функциональные возможности Deckhouse Stronghold как полноценного enterprise-хранилища секретов для крупных корпоративных инфраструктур. В версии 1.18 мы сделали акцент как на новых функциях безопасности, так и на удобстве повседневной работы с продуктом: добавили поддержку внешних KMS, расширили возможности аудита и перенесли ряд административных операций в веб-интерфейс, чтобы сделать управление секретами в Deckhouse Stronghold проще и эффективнее.
Владимир Девятайкин, менеджер продукта Deckhouse Stronghold