Редакции

Deckhouse Stronghold поставляется в редакциях Community Edition (CE), Enterprise Edition (EE). Редакция Certified Security Edition (CSE), сертифицированная ФСТЭК России для сред с повышенными требованиями к информационной безопасности, ожидается в 2025 году.

Deckhouse Stronghold CE доступен для использования в любой редакции Deckhouse Kubernetes Platform (DKP).

Deckhouse Stronghold EE и Deckhouse Stronghold CSE лицензируются отдельно. Deckhouse Stronghold EE доступен для использования в любой коммерческой редакции DKP. Deckhouse Stronghold CSE будет доступен для использования только в редакции DKP CSE.

Краткое сравнение ключевых возможностей и особенностей редакций Deckhouse Stronghold:

Возможности	CE	EE	CSE (ожидается в 2025 году)
Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация)
Возможность использования инструментов автоматизации IaC (Ansible, Terraform)
Поддержка методов аутентификации	JWT, OIDC, Kubernetes, LDAP, Token	JWT, OIDC, Kubernetes, LDAP, Token	JWT, OIDC, Kubernetes, LDAP, Token
Поддержка механизмов секретов KV, Kubernetes, Database, SSH, PKI
Поддержка российских ОС (подробнее…)	РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер	РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер	РЕД ОС, ALT Linux, Astra Linux Special Edition
Развёртывание в закрытом контуре
Веб-интерфейс
Управление ролями и политиками доступа через веб-интерфейс
Поддержка пространств имён (namespaces)
Встроенное автоматическое распечатывание (auto unseal) хранилища
Репликация данных		KV1/KV2	KV1/KV2
Автоматическое создание резервных копий по заданному расписанию
Поддержка аудит-логирования
Возможность поставки в виде исполняемого файла (standalone)
Сертификат соответствия требованиям Приказа ФСТЭК России №76 по 4 уровню доверия
Возможность запуска в DKP CE
Гарантийная техническая поддержка
Техподдержка «Стандарт»
Техподдержка «Стандарт +»