Редакции

Deckhouse Stronghold поставляется в редакциях Community Edition (CE), Enterprise Edition (EE) и Certified Security Edition (CSE), сертифицированной ФСТЭК России для сред с повышенными требованиями к информационной безопасности.

Deckhouse Stronghold CE доступен для использования в любой редакции Deckhouse Kubernetes Platform (DKP).

Deckhouse Stronghold EE и Deckhouse Stronghold CSE лицензируются отдельно. Deckhouse Stronghold EE доступен для использования в любой коммерческой редакции DKP. Deckhouse Stronghold CSE доступен для использования только в редакции DKP CSE.

Краткое сравнение ключевых возможностей и особенностей редакций Deckhouse Stronghold:

Возможности	CE	EE	CSE
Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация)
Возможность использования инструментов автоматизации IaC (Ansible, Terraform)
Поддержка методов аутентификации	JWT, OIDC, Kubernetes, LDAP, Token	JWT, OIDC, Kubernetes, LDAP, Token	JWT, OIDC, Kubernetes, LDAP, Token
Поддержка механизмов секретов KV, Kubernetes, Database, SSH, PKI
Поддержка российских ОС (подробнее…)	РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер	РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер	РЕД ОС, ALT Linux, Astra Linux Special Edition
Развёртывание в закрытом контуре
Веб-интерфейс
Управление ролями и политиками доступа через веб-интерфейс
Поддержка пространств имён (namespaces)
Встроенное автоматическое распечатывание хранилища (auto unseal) без использования внешних сервисов и KMS
Репликация данных		KV1/KV2	KV1/KV2
Автоматическое создание резервных копий по заданному расписанию
Поддержка аудит-логирования
Возможность поставки в виде исполняемого файла (standalone)
Сертификат соответствия требованиям Приказа ФСТЭК России №76 по 4 уровню доверия
Возможность запуска в DKP CE
Гарантийная техническая поддержка
Техподдержка «Стандарт»
Техподдержка «Стандарт +»