Безопасное управление жизненным циклом секретов
Ваши данные под надёжной защитой
Stronghold позволяет эффективно и безопасно управлять различными секретами организации
Пароли
Ключи API
Сертификаты
SSH-ключи
Токены
Простота внедрения
Стандартизированный API, совместимый с HashiCorp Vault, упрощает миграцию на российское ПО и разработку новых приложений
Доставка секретов в приложения
Модуль secrets-store-integration осуществляет безопасную автоматизированную доставку секретов в приложения
Механизм Auto Unseal
Единое хранилище секретов имеет возможность автоматического распечатывания, в том числе в закрытых контурах
Защита от кибератак
В ядре хранилища содержится только один бинарный файл, что минимизирует количество векторов возможных атак
Гибкие политики безопасности
Легко создаваемые и настраиваемые роли доступа позволяют эффективно управлять жизненным циклом секретов
Шифрование данных
Данные не могут быть несанкционированно прочитаны даже в случае физического хищения серверов
Как это работает
Клиент (приложение, сервис, пользователь) аутентифицируется в Stronghold и запрашивает доступ к необходимому секрету
Stronghold анализирует запрос, а затем подтверждает либо отклоняет его
Если доступ есть, операция по чтению секрета разрешается. Если доступа нет — операция отклоняется
Используя полученный секрет, приложение получает доступ к внешним ресурсам
Выбирая Stronghold, вы получаете
Безопасность
Надёжная защита конфиденциальных данных, которые используются в вашей инфраструктуре
Компетенции
Техническая поддержка и экспертиза лидера российского рынка DevOps и Kubernetes
Сертифицированное решение
Stronghold проходит процедуру получения сертификата ФСТЭК России
Примеры использования
Хранение секретов
Доступ к секретам в зашифрованном хранилище через API. Безопасная доставка секретов в качестве переменных окружения или файлов в приложения с помощью специального модуля
Аутентификация и авторизация
Интеграция с существующими системами аутентификации, такими как LDAP, Active Directory, Blitz, Keycloak и Kubernetes. Настройка политик доступа, чтобы контролировать, кто и к каким секретам может получить доступ
Секреты для DevOps и CI/CD
Управление секретами и учётными данными для Jenkins, GitLab CI, CircleCI и других CI/CD-инструментов. Автоматическое обновление секретов и учётных данных в процессе развёртывания приложений
Безопасное хранение сертификатов и ключей
Приложения получают доступ к секретам через API, нет необходимости хранить их в коде или конфигурационных файлах. Для взаимодействия с внешними сервисами, такими как AWS, Azure и GCP, используется автоматическая ротация ключей API
Управление динамическими секретами
Создание временных учётных данных для доступа разработчиков и приложений к базам данных PostgreSQL, MySQL и MongoDB
Автоматизация процессов управления секретами
Автоматическая выдача и управление SSL/TLS-сертификатами для внутреннего и внешнего использования. Хранение и управление ключами SSH для безопасного доступа к серверам