Решение от Deckhouse компании «Флант» для безопасного управления корпоративными секретами Deckhouse Stronghold — теперь предлагает весь необходимый набор функций уровня HashiCorp Vault Enterprise. Продукт обеспечивает возможность создания пространств имён, автоматическое резервное копирование по расписанию и репликацию данных.
После ухода HashiCorp с российского рынка многие организации оказались перед выбором: использовать ограниченный функционал community-версии Vault или искать полноценную замену. Большинство отечественных решений по-прежнему не выходят за рамки базовых возможностей, тогда как Deckhouse Stronghold в 2025 году реализовал ключевой функционал, доступный в HashiCorp Vault Enterprise.
В продукте появились пространства имён (namespaces) с поддержкой вложенности и иерархий, полностью совместимые с Vault Enterprise по API и логике управления доступом. Добавлена автоматизация резервного копирования данных по расписанию с возможностью сохранения в файлы и S3-совместимые хранилища. Реализована репликация KV1/KV2-хранилищ на архитектуре master-slave, что критично для надёжной работы в геораспределённых средах.
Для заказчиков соответствие Deckhouse Stronghold и Vault Enterprise по набору необходимых функций означает, что решение готово к полноценному использованию в критически важных и строго регулируемых ИТ-средах. Продукт позволяет централизовать управление секретами и упростить администрирование даже в масштабной инфраструктуре, обеспечивая стабильность и контроль над критически важными процессами. За счёт совместимости с API Vault Enterprise компании могут перейти на отечественное решение без существенных затрат времени и ресурсов, сохранив привычные процессы работы с доступами и безопасностью. Это снижает риски и делает переход с зарубежного ПО максимально плавным.
Мы стремимся к тому, чтобы Deckhouse Stronghold стал полноценной и надёжной заменой Vault Enterprise в российских реалиях. И сейчас можем уверенно сказать: мы достигли этой цели. Продукт полностью реализует нужный функционал и развивается с фокусом на требования локального рынка. Это решение для тех, кто не готов к компромиссам в вопросах безопасности, контроля и гибкости.
Максим Киселев, руководитель разработки Deckhouse Stronghold
В этом году компания планирует завершить процедуру сертификации Deckhouse Stronghold на соответствие требованиям технических условий и приказа ФСТЭК России от 2 июня 2020 г. № 76 по 4 уровню доверия. Это позволит использовать решение в контурах с повышенными требованиями к безопасности. Кроме того, продукт уже вошел в состав новой сертифицированной ФСТЭК России версии Deckhouse Kubernetes Platform, как функциональный модуль, реализующий базовые функции хранилища секретов. Также в разработке находится поддержка криптоалгоритмов ГОСТ 34.12-2018 и реализация реплик для производительности и аварийного восстановления.
Deckhouse Stronghold — решение для безопасного хранения и управления секретами. Обеспечивает единое хранилище секретов, безопасную доставку, централизованный аудит и управление доступом к секретам, а также управление их жизненным циклом. Deckhouse Stronghold может использоваться в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности. Решение полностью совместимо с API HashiCorp Vault, имеет интерфейс на русском языке и работает на российских операционных системах.