Deckhouse Stronghold поставляется в редакциях Community Edition (CE), Enterprise Edition (EE). Редакция Certified Security Edition (CSE), сертифицированная ФСТЭК России для сред с повышенными требованиями к информационной безопасности, ожидается в 2025 году.

Deckhouse Stronghold Community Edition доступен для использования в любой редакции Deckhouse Kubernetes Platform.

Deckhouse Stronghold Enterprise Edition и Certified Security Edition лицензируются отдельно. Deckhouse Stronghold Enterprise Edition доступен для использования в любой коммерческой редакции Deckhouse Kubernetes Platform. Deckhouse Stronghold Certified Security Edition будет доступен для использования только в редакции Deckhouse Kubernetes Platform Certified Security Edition.

Краткое сравнение ключевых возможностей и особенностей редакций:

Возможности CE EE CSE (ожидается в 2025 году)
Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация)
Возможность использования инструментов автоматизации IaC Ansible, Terraform
Поддержка методов аутентификации JWT, OIDC, Kubernetes, LDAP, Token JWT, OIDC, Kubernetes, LDAP, Token, TLS JWT, OIDC, Kubernetes, LDAP, Token, TLS
Поддержка Secret Engines KV, Kubernetes, Database, SSH, PKI
Поддержка российских ОС (подробнее…) РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер РЕД ОС, ALT Linux, Astra Linux Special Edition, РОСА Сервер РЕД ОС, ALT Linux, Astra Linux Special Edition
Развёртывание в закрытом контуре
Веб-интерфейс
Управление ролями и политиками доступа через веб-интерфейс
Поддержка пространств имён (namespaces)
Встроенное автоматическое распечатывание (auto unseal) хранилища
Репликация данных KV1/KV2 KV1/KV2
Автоматическое создание резервных копий по заданному расписанию
Поддержка аудит-логирования
Возможность поставки в виде исполняемого файла (Standalone)
Сертификат соответствия требованиям Приказа ФСТЭК России №76 по 4 уровню доверия
Возможность запуска в Deckhouse Kubernetes Platform Community Edition
Гарантийная техническая поддержка
Техподдержка «Стандарт»
Техподдержка «Стандарт +»