Документация Свяжитесь с нами
ru en
О продукте

Deckhouse Stronghold

Решение для безопасного управления жизненным циклом секретов

Получить консультацию

В едином реестре российского ПО

Реестровая запись №22339 от 24.04.2024

Ваши данные под надёжной защитой

Stronghold позволяет эффективно и безопасно управлять различными секретами организации

Пароли

Ключи API

Сертификаты

SSH-ключи

Токены

Ключевые преимущества

Пространства имён

Механизм namespaces, совместимый
с возможностями HashiCorp Vault Enterprise, позволяет создавать дочерние пространства имён и делегировать права на управление ими

Механизм Auto Unseal

Единое хранилище секретов имеет возможность автоматического распечатывания, в том числе в закрытых контурах

Репликация данных

Репликация KV1/KV2 на архитектуре master-slave с применением pull-модели повышает уровень устойчивости и доступности данных

Гибкие политики безопасности

Легко создаваемые и настраиваемые роли доступа позволяют эффективно управлять жизненным циклом секретов

Доставка секретов в приложения

Модуль secrets-store-integration осуществляет безопасную автоматизированную доставку секретов в приложения

Автоматические бэкапы

Резервные копии данных выполняются по заданному расписанию через API в виде снапшотов и сохраняются как файлы и в S3

Защита от кибератак

В ядре хранилища содержится только один бинарный файл, что минимизирует количество векторов возможных атак

Шифрование данных

Данные не могут быть несанкционированно прочитаны даже в случае физического хищения серверов

Простота внедрения

Стандартизированный API, совместимый с HashiCorp Vault, упрощает миграцию на российское ПО и разработку новых приложений

Как это работает

Клиент (приложение, сервис, пользователь) аутентифицируется в Stronghold и запрашивает доступ к необходимому секрету

Stronghold анализирует запрос, а затем подтверждает либо отклоняет его

Если доступ есть, операция по чтению секрета разрешается. Если доступа нет — операция отклоняется

Используя полученный секрет, приложение получает доступ к внешним ресурсам

Выбирая Stronghold, вы получаете

Безопасность

Надёжная защита конфиденциальных данных, которые используются в вашей инфраструктуре

Компетенции

Техническая поддержка и экспертиза лидера российского рынка DevOps и Kubernetes

Сертифицированное решение

Stronghold проходит процедуру получения сертификата ФСТЭК России

Примеры использования

Хранение секретов

Доступ к секретам в зашифрованном хранилище через API. Безопасная доставка секретов в качестве переменных окружения или файлов в приложения с помощью специального модуля

Аутентификация и авторизация

Интеграция с существующими системами аутентификации, такими как LDAP, Active Directory, Blitz, Keycloak и Kubernetes. Настройка политик доступа, чтобы контролировать, кто и к каким секретам может получить доступ

Секреты для DevOps и CI/CD

Управление секретами и учётными данными для Jenkins, GitLab CI, CircleCI и других CI/CD-инструментов. Автоматическое обновление секретов и учётных данных в процессе развёртывания приложений

Безопасное хранение сертификатов и ключей

Приложения получают доступ к секретам через API, нет необходимости хранить их в коде или конфигурационных файлах. Для взаимодействия с внешними сервисами, такими как AWS, Azure и GCP, используется автоматическая ротация ключей API

Управление динамическими секретами

Создание временных учётных данных для доступа разработчиков и приложений к базам данных PostgreSQL, MySQL и MongoDB

Автоматизация процессов управления секретами

Автоматическая выдача и управление SSL/TLS-сертификатами для внутреннего и внешнего использования. Хранение и управление ключами SSH для безопасного доступа к серверам

Обучение по продукту

Все курсы
course-picture
Бесплатный курс
Установка и обзор Deckhouse Stronghold
Включение и настройка Deckhouse Stronghold, управление секретами в веб-интерфейсе и консоли, доставка секретов в приложение, возможности работы с SSH
#Deckhouse #Stronghold #установка

Видео

Презентации и обзоры

Презентация о Deckhouse StrongholdКраткий обзор Deckhouse StrongholdWhite Paper «Сравнение с HashiCorp Vault»

Новости

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».

Помогите нам сделать сайт удобнее — поделитесь своим мнением в нашем исследовании.
Мы будем очень признательны и предложим полезные бонусы!

Отправляя форму вы соглашаетесь с политикой обработки персональных данных и даёте согласие на обработку персональных данных