Модуль доступен только в Deckhouse Enterprise Edition, лицензируется и оплачивается отдельно
Модуль Stronghold обеспечивает безопасное хранение и управление жизненным циклом конфиденциальных данных. Хранилище секретной информации реализовано в формате key-value и совместимо с Hashicorp Vault API.
Stronghold предоставляет доступ к данным и управляется через:
- Веб-интерфейс, доступный по адресу
https://stronghold.your-cluster-domain.tld/ui
- API, доступный по адресу
https://stronghold.your-cluster-domain.tld/v1
Аутентификация и авторизация в Stronghold может осуществляться:
- по сервис-аккаунтам приложений кластеров Kubernetes;
- по токенам;
- по авторазиции через кластерный Dex/OIDC;
- по вводу логина/пароля.
Разграничение доступа к секретам внутри и снаружи Stronghold настраивается с помощью гибкого набора политик.