Deckhouse Stronghold поставляется в редакциях Community Edition (CE), Enterprise Edition (EE). Редакция Certified Security Edition (CSE), сертифицированная ФСТЭК России для сред с повышенными требованиями к информационной безопасности, ожидается в 2025 году.
Deckhouse Stronghold Community Edition доступен для использования в любой редакции Deckhouse Kubernetes Platform.
Deckhouse Stronghold Enterprise Edition и Certified Security Edition лицензируются отдельно. Deckhouse Stronghold Enterprise Edition доступен для использования в любой коммерческой редакции Deckhouse Kubernetes Platform. Deckhouse Stronghold Certified Security Edition будет доступен для использования только в редакции Deckhouse Kubernetes Platform Certified Security Edition.
Краткое сравнение ключевых возможностей и особенностей редакций:
| Возможности | CE | EE | CSE (ожидается в 2025 году) |
|---|---|---|---|
| Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация) |  |
|
|
| Возможность использования инструментов автоматизации IaC Ansible, Terraform | |
|
|
| Поддержка методов аутентификации | JWT, OIDC, Kubernetes, LDAP, Token | JWT, OIDC, Kubernetes, LDAP, Token, TLS | JWT, OIDC, Kubernetes, LDAP, Token, TLS |
| Поддержка Secret Engines KV, Kubernetes, Database, SSH, PKI | |
|
|
| Поддержка российских ОС (подробнее…) | РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер | РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер | РЕД ОС, ALT Linux, Astra Linux Special Edition |
| Развёртывание в закрытом контуре | |
|
|
| Веб-интерфейс | |
|
|
| Управление ролями и политиками доступа через веб-интерфейс |  |
|
|
| Поддержка пространств имён (namespaces) | |
|
|
| Встроенное автоматическое распечатывание (auto unseal) хранилища | |
|
|
| Репликация данных | |
KV1/KV2 | KV1/KV2 |
| Автоматическое создание резервных копий по заданному расписанию | |
|
|
| Поддержка аудит-логирования | |
|
|
| Возможность поставки в виде исполняемого файла (Standalone) | |
|
|
| Сертификат соответствия требованиям Приказа ФСТЭК России №76 по 4 уровню доверия | |
|
|
| Возможность запуска в Deckhouse Kubernetes Platform Community Edition | |
|
|
| Гарантийная техническая поддержка |  |
|
|
| Техподдержка «Стандарт» | |
|
|
| Техподдержка «Стандарт +» | |
|
|