Модуль доступен только в Deckhouse Enterprise Edition, лицензируется и оплачивается отдельно

Модуль Stronghold обеспечивает безопасное хранение и управление жизненным циклом конфиденциальных данных. Хранилище секретной информации реализовано в формате key-value и совместимо с Hashicorp Vault API.

Stronghold предоставляет доступ к данным и управляется через:

  • Веб-интерфейс, доступный по адресу https://stronghold.your-cluster-domain.tld/ui
  • API, доступный по адресу https://stronghold.your-cluster-domain.tld/v1

Аутентификация и авторизация в Stronghold может осуществляться:

  • по сервис-аккаунтам приложений кластеров Kubernetes;
  • по токенам;
  • по авторазиции через кластерный Dex/OIDC;
  • по вводу логина/пароля.

Разграничение доступа к секретам внутри и снаружи Stronghold настраивается с помощью гибкого набора политик.