Хранение секретов и управление ими. Безопасная доставка секретов в приложения
Ваши данные под надёжной защитой
Stronghold позволяет эффективно и безопасно управлять различными секретами организации
Пароли
Ключи API
Сертификаты
SSH-ключи
Токены
Простота внедрения
Стандартизированный API, совместимый с HashiCorp Vault, упрощает миграцию на российское ПО и разработку новых приложений
Доставка секретов в приложения
Модуль secrets-store-integration осуществляет безопасную автоматизированную доставку секретов в приложения
Механизм Auto-Unseal
Единое хранилище секретов имеет возможность автоматического распечатывания, в том числе в закрытых контурах
Защита от кибератак
В ядре хранилища содержится только один бинарный файл, что минимизирует количество векторов возможных атак
Гибкие политики безопасности
Легко создаваемые и настраиваемые роли доступа позволяют эффективно управлять жизненным циклом секретов
Шифрование данных
Данные не могут быть несанкционированно прочитаны даже в случае физического хищения серверов
Как это работает
Активируйте модуль Deckhouse Stronghold
Включите через интерфейс необходимые внутренние и внешние системы аутентификации
Добавьте или импортируйте секреты в хранилище Stronghold
Выберите политики доступа пользователей и приложений под свои задачи
Чтобы доставлять секреты из хранилища Stronghold в приложения, включите интеграцию со специальным модулем
Выбирая Stronghold, вы получаете
Компетенции
Техническая поддержка и экспертиза лидера российского рынка DevOps и Kubernetes
Российскую разработку
Stronghold находится в реестре отечественного ПО (№22339 от 24.04.2024)
Сертифицированное решение
Stronghold проходит процедуру получения сертификата ФСТЭК России
Примеры использования
Хранение секретов
Автоматическая выдача и управление SSL/TLS сертификатами для внутреннего и внешнего использования. Хранение и управление ключами SSH для безопасного доступа к серверам
Безопасное хранение сертификатов и ключей
Приложения получают доступ к секретам через API, нет необходимости хранить их в коде или конфигурационных файлах. Для взаимодействия с внешними сервисами, такими как AWS, Azure и GCP, используется автоматическая ротация ключей API
Управление учетными данными для БД
Создание временных учетных данных для доступа разработчиков и приложений к базам данных PostgreSQL, MySQL и MongoDB. Автоматическое обновление (ротация) учетных данных для снижения риска их компрометации
Аутентификация и авторизация
Интеграция с существующими системами аутентификации, такими как LDAP, Active Directory, GitHub, Okta и Kubernetes. Настройка политик доступа, чтобы контролировать, кто и к каким секретам может получить доступ
Секреты для DevOps и CI/CD
Управление секретами и учетными данными для Jenkins, GitLab CI, CircleCI и других CI/CD инструментов. Автоматическое обновление секретов и учетных данных в процессе развертывания приложений