Модуль доступен только в Deckhouse Enterprise Edition, лицензируется и оплачивается отдельно
Общее описание
Deckhouse Stronghold - это программное обеспечение для управления доступом и защиты секретов в IT-инфраструктуре компании.
Deckhouse Stronghold предназначен для управления секретами, их хранения и распространения в безопасной и управляемой среде. Он позволяет организациям безопасно хранить и получать доступ к конфиденциальной информации, такой как пароли, ключи API, сертификаты и другие секреты, необходимые для работы приложений и сервисов. Deckhouse Stronghold предоставляет централизованное управление и контроль над этими секретами, обеспечивая надежное и безопасное хранение, а также возможность аудита и мониторинга.
Для хранения данных Stronghold использует AES-256 GCM (Galois/Counter Mode) с 96-битным начальным вектором, что позволяет обеспечить одновременно конфиденциальность и целостность данных.
Основные функциональные характеристики Deckhouse Stronghold включают:
Название функции | Результат |
---|---|
Централизованное хранение секретов: Deckhouse Stronghold управляет всеми секретами в едином месте, обеспечивая их централизованное хранение и управление. | Повышение эффективности и безопасности управления секретами, а также упрощение процесса доступа к ним для пользователей. |
Контроль доступа: Deckhouse Stronghold предоставляет возможность настройки и управления доступом к секретам на основе ролей, политик и ACL (списков контроля доступа). Это позволяет определить, кто имеет доступ к каким секретам и какие операции с ними могут выполняться. | Настроен контроль доступа к секретам, основанный на ролях, политиках и списках контроля доступа. |
Шифрование данных: Все секреты, хранящиеся в Deckhouse Stronghold, шифруются на стороне клиента с использованием криптостойкого шифрования. Это гарантирует безопасность данных и предотвращает несанкционированный доступ к ним. | Данные, хранящиеся в Deckhouse Stronghold, шифруются на стороне клиента. |
Журналирование и мониторинг: Deckhouse Stronghold предоставляет возможности для аудита, мониторинга и журналирования всех операций с секретами. Это позволяет отслеживать, кто, когда и какие действия выполнял с секретами. | Производится мониторинг и логирование приложений, работающих на кластере, в соответствии с настройками пользователя с ролью администратор. |
Интеграция с другими инструментами: Deckhouse Stronghold может интегрироваться с различными инструментами и платформами, такими как контейнеры, облачные провайдеры, системы управления исходным кодом и т. д. Это позволяет использовать Deckhouse Stronghold в составе существующей инфраструктуры. | Расширение функциональности и возможность работать вместе с другими программными продуктами. |
Deckhouse Stronghold обеспечивает безопасное управление секретами в IT-инфраструктуре компании для защиты от несанкционированного доступа и минимизации рисков утечек конфиденциальной информации.
Модули Deckhouse Stronghold
Описание модулей находится в дополнительных разделах руководства администратора