Deckhouse Stronghold

Решение для безопасного управления жизненным циклом секретов

Получить консультацию

В едином реестре российского ПО

Реестровая запись №22339 от 24.04.2024

Ваши данные под надёжной защитой

Stronghold позволяет эффективно и безопасно управлять различными секретами организации

Пароли

Ключи API

Сертификаты

SSH-ключи

Токены

Ключевые преимущества

Пространства имён

Механизм namespaces, совместимый с возможностями HashiCorp Vault Enterprise, позволяет создавать дочерние пространства имён и делегировать права на управление ими

Механизм Auto Unseal

Единое хранилище секретов имеет возможность автоматического распечатывания, в том числе в закрытых контурах

Репликация данных

Репликация KV1/KV2 на архитектуре master-slave с применением pull-модели повышает уровень устойчивости и доступности данных

Гибкие политики безопасности

Легко создаваемые и настраиваемые роли доступа позволяют эффективно управлять жизненным циклом секретов

Доставка секретов в приложения

Модуль secrets-store-integration осуществляет безопасную автоматизированную доставку секретов в приложения

Автоматические бэкапы

Резервные копии данных выполняются по заданному расписанию через API в виде снапшотов и сохраняются как файлы и в S3

Защита от кибератак

В ядре хранилища содержится только один бинарный файл, что минимизирует количество векторов возможных атак

Шифрование данных

Данные не могут быть несанкционированно прочитаны даже в случае физического хищения серверов

Простота внедрения

Стандартизированный API, совместимый с HashiCorp Vault, упрощает миграцию на российское ПО и разработку новых приложений

Как это работает

Клиент (приложение, сервис, пользователь) аутентифицируется в Stronghold и запрашивает доступ к необходимому секрету

Stronghold анализирует запрос, а затем подтверждает либо отклоняет его

Если доступ есть, операция по чтению секрета разрешается. Если доступа нет — операция отклоняется

Используя полученный секрет, приложение получает доступ к внешним ресурсам

Выбирая Stronghold, вы получаете

Безопасность

Надёжная защита конфиденциальных данных, которые используются в вашей инфраструктуре

Компетенции

Техническая поддержка и экспертиза лидера российского рынка DevOps и Kubernetes

Сертифицированное решение

Stronghold проходит процедуру получения сертификата ФСТЭК России

Примеры использования

Хранение секретов

Доступ к секретам в зашифрованном хранилище через API. Безопасная доставка секретов в качестве переменных окружения или файлов в приложения с помощью специального модуля

Аутентификация и авторизация

Интеграция с существующими системами аутентификации, такими как LDAP, Active Directory, Blitz, Keycloak и Kubernetes. Настройка политик доступа, чтобы контролировать, кто и к каким секретам может получить доступ

Секреты для DevOps и CI/CD

Управление секретами и учётными данными для Jenkins, GitLab CI, CircleCI и других CI/CD-инструментов. Автоматическое обновление секретов и учётных данных в процессе развёртывания приложений

Безопасное хранение сертификатов и ключей

Приложения получают доступ к секретам через API, нет необходимости хранить их в коде или конфигурационных файлах. Для взаимодействия с внешними сервисами, такими как AWS, Azure и GCP, используется автоматическая ротация ключей API

Управление динамическими секретами

Создание временных учётных данных для доступа разработчиков и приложений к базам данных PostgreSQL, MySQL и MongoDB

Автоматизация процессов управления секретами

Автоматическая выдача и управление SSL/TLS-сертификатами для внутреннего и внешнего использования. Хранение и управление ключами SSH для безопасного доступа к серверам

Обучение по продукту

Все курсы

Бесплатный курс

Установка и обзор Deckhouse Stronghold

Включение и настройка Deckhouse Stronghold, управление секретами в веб-интерфейсе и консоли, доставка секретов в приложение, возможности работы с SSH

#Deckhouse #Stronghold #установка

Видео

Презентации и обзоры

Презентация о Deckhouse Stronghold

Краткий обзор Deckhouse Stronghold

Новости

27 мая 2025

3 мин

После ухода HashiCorp с российского рынка Deckhouse Stronghold остаётся единственным отечественным решением, полностью покрывающим enterprise-функционал Vault.

Александр Титов: Мы серьезно опережаем многие отечественные решения по уровню зрелости

Интервью

26 июня 2025

12 мин

Как развивается российский рынок платформ контейнеризации и что нового ждет пользователей Deckhouse Kubernetes Platform изданию изданию СNews рассказал генеральный директор компании «Флант» Александр Титов

Deckhouse Kubernetes Platform второй год подряд лидирует в рейтинге Kubernetes-платформ

Пресс-релиз

26 июня 2025

3 мин

Deckhouse Kubernetes Platform заняла первое место в рейтинге CNewsMarket «Российские платформы Kubernetes 2025»