Российское хранилище секретов, сертифицированное ФСТЭК России
Deckhouse Stronghold Certified Security Edition
Сертификат ФСТЭК России
№5038 от 10.02.2026
на ПО Deckhouse Stronghold
Запись в реестре российского ПО
Безопасность без компромиссов
Deckhouse Stronghold Certified Security Edition (CSE) реализует следующие функции безопасности
Идентификация и аутентификация пользователей (ИАФ)
Управление доступом субъектов доступа к объектам доступа (УПД)
Регистрация событий безопасности (РСБ)
Обеспечение доступности информации (ОТД)
Под защитой Deckhouse Stronghold CSE
Информация на значимых объектах КИИ 1
оборонная и ракетно-космическая промышленность атомная энергетика топливно-энергетический комплекс финансовый сектор металлургия транспорт горнодобывающая промышленность здравоохранение наука химическая промышленность связь банки
Персональные данные 2
операторы сотовой связи образовательные учреждения транспорт страховые компании ретейл и e-commerce интернет-провайдеры банки и финансовый сектор центры верификации данных медицина государственные и муниципальные органы
Информация в ГИСах 3
федеральные и региональные органы исполнительной власти органы государственной власти субъектов Российской Федерации министерства и ведомства органы местного самоуправления
Информация в автоматизированных системах управления 4
критически важные объекты потенциально опасные объекты объекты повышенной опасности для жизни и здоровья людей объекты повышенной опасности для окружающей природной среды
1 До 1-й категории значимости включительно согласно приказу ФСТЭК России № 239 от 25 декабря 2017 г. «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
2 В ИС до 1-го уровня защищённости включительно согласно приказу ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3 До 1-го класса защищённости включительно согласно приказу ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методическому документу от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах».
4 До 1-го класса защищённости включительно согласно приказу ФСТЭК России № 31 от 14 марта 2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Ключевые преимущества
Deckhouse Stronghold CSE — сертифицированное ФСТЭК России хранилище секретов, реализующее все необходимые функции уровня HashiCorp Vault Enterprise
| Возможности | Deckhouse Stronghold Certified Security Edition | Российские аналоги HashiCorp Vault* |
|---|---|---|
| Безопасное управление жизненным циклом секретов | ||
| Поддержка российских ОС | ||
| Наличие веб-интерфейса | ||
| Механизм автоматического обновления версий | ||
| Встроенная балансировка нагрузки для повышения отказоустойчивости | ||
| Безопасная доставка секретов в приложения | ||
| Поддержка аудит-логирования | ||
| Поддержка namespaces | ||
| Возможность интеграции с внешними HSM | ||
| Управление AppRole, OIDC/JWT Role через веб-интерфейс | ||
| Встроенное автоматическое распечатывание хранилища без использования внешних KMS | ||
| Выборочная репликация данных (с возможностью взаимодействия с реплицированными данными при временной или полной неработоспособности основного хранилища) | ||
| Автоматическое резервное копирование данных | ||
| Сертификат соответствия ТУ и требованиям Приказа ФСТЭК России №76 по 4 уровню доверия | ||
| Поддержка шифрования на базе ГОСТ Р 34.12-2018 |
*При проведении сравнительного анализа были исследованы несколько наиболее распространённых российских программных продуктов, имеющих сходство функциональных характеристик с HashiCorp Vault Community Edition
Планы на 2026 год
В разработке
Поддержка криптоалгоритмов ГОСТ
Поддержка алгоритма шифрования ГОСТ 34.12-2018 для хранения данных
В разработке
Оценка влияния среды функционирования
Проведение оценки влияния среды функционирования на систему криптографической защиты информации (СКЗИ)
Чек-лист для самостоятельной проверки ПО на соответствие требованиям к использованию на ЗОКИИДокументация Deckhouse Stronghold CSE
Сообщить об уязвимости
Наши специалисты проводят постоянный поиск уязвимостей и тестирование безопасности платформы. Если вы нашли уязвимость в Deckhouse Stronghold, пожалуйста, сообщите о ней, заполнив форму
Сообщить об уязвимости