Deckhouse Stronghold доступен в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse
Варианты поставки решения под ваши задачи
Редакции продукта
Community Edition
Бесплатная версия продукта, которая содержит базовые функции для управления жизненным циклом секретом. Доступна как модуль только в составе Deckhouse Kubernetes Platform
Enterprise Edition
Для продуктивных сред в приватных облаках и On-Premise, в том числе для мультиЦОД- и мультиклауд-инсталляций
Certified Security Edition
Сертифицированная ФСТЭК России редакция для сред с повышенными требованиями к информационной безопасности. Будет доступна в Q3 2025
| Коммерческие редакции | |||
|---|---|---|---|
| Community Edition | Enterprise Edition | Certified Security Edition | |
| Возможности | |||
| Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация) | |||
| Возможность использования инструментов автоматизации IaC |
|
|
|
| Поддержка различных методов аутентификации |
|
|
|
| Поддержка Secret Engines |
|
|
|
| Поддержка российских ОС* |
|
|
|
| Развёртывание в закрытом контуре | |||
| Наличие веб-интерфейса | |||
| Управление ролями и политиками доступа через веб-интерфейс | |||
| Поддержка пространств имён (namespaces) | |||
| Интерфейс администратора | |||
| Встроенное автоматическое распечатывание (auto unseal) хранилища | |||
| Репликация данных |
|
|
|
| Автоматическое создание резервных копий по заданному расписанию | |||
| Поддержка аудит-логирования | |||
| Возможность поставки в виде исполняемого файла (Standalone) | ** | ||
| Сертификат соответствия требованиям Приказа ФСТЭК России №76 по 4 уровню доверия | |||
| Возможность запуска в Deckhouse Kubernetes Platform Community Edition | |||
| Гарантийная техническая поддержка | *** | ||
| Доступность технической поддержки «Стандарт» | *** | ||
| Доступность технической поддержки «Стандарт+» | *** | ||
| Цена | Бесплатно | Узнать цену | |
*Подробная информация о поддерживаемых дистрибутивах Linux доступна по ссылке
**Запуск Deckhouse Stronghold Certified Security Edition производится только в сертифицированных средах исполнения (платформа контейнеризации: Deckhouse Kubernetes Platform; операционные системы: РЕД ОС, ALT Linux, Astra Linux Special Edition)
***Техническая поддержка и Гарантийная техническая поддержка доступны при условии использования Deckhouse Stronghold Community Edition в составе коммерческих редакций Deckhouse Kubernetes Platform, наличии действующего сертификата на Техническую поддержку Deckhouse Kubernetes Platform и выполнения Условий, опубликованных на legal.flant.ru
Как мы считаем проект
Продукт лицензируется по совокупности двух метрик:
- Количество инсталляций Deckhouse Stronghold, развёрнутых в инфраструктуре конечного пользователя
- Количество клиентов, использующих Deckhouse Stronghold для аутентификации
Выберите метрику, чтобы узнать больше. Подробнее о правилах лицензирования
Инсталляции
Клиенты
Инсталляции
Инсталляция (установка) – экземпляр программного обеспечения Deckhouse Stronghold, установленный в инфраструктуре конечного пользователя.
Одна инсталляция может использоваться для обслуживания множества кластеров Kubernetes.
Дополнительные инсталляции Stronghold могут потребоваться, например, для реализации хранилища секретов в катастрофоустойчивом исполнении с размещением инсталляций в нескольких ЦОД
Клиенты
Клиент — приложение, сервис или пользователь, использующий уникальные учётные данные (тип аутентификационных данных и метод аутентификации) для доступа к секретам.
Реплики одного сервиса/приложения или сервиса/приложения, использующего тот же набор секретов, считаются за один сервис/приложение.
При миграции с HashiCorp Vault допустимо посчитать количество Entities. Данная метрика аналогична количеству Клиентов в Deckhouse Stronghold
Часто задаваемые вопросы
Какие варианты инсталляции продукта доступы?
Deckhouse Stronghold Enterprise Edition и Certified Security Edition доступны в формате отдельной инсталляции и как хранилище секретов, развёрнутое в кластере Deckhouse Kubernetes Platform. Deckhouse Stronghold Community Edition доступен только как модуль в составе Deckhouse Kubernetes Platform
Чтобы развернуть Deckhouse Stronghold в кластере DKP необходимо приобрести отдельную лицензию на Deckhouse Kubernetes Platform?
Нет, приобретать отдельную лицензию на Deckhouse Kubernetes Platform не требуется. В целях обеспечения возможности полноценного использования Deckhouse Stronghold конечному пользователю предоставляется право использования программного обеспечения Deckhouse Kubernetes Platform для целей запуска и использования Deckhouse Stronghold. Подробные условия предоставления лицензии на DKP описаны в EULA
Влияет ли выбранный вариант инсталляции на стоимость и количество метрик лицензирования?
Нет. Правила лицензирования едины для всех вариантов исполнения и не влияют на изменение стоимости продукта
Для развёртывания Deckhouse Stronghold в Deckhouse Kubernetes Platform необходимо использовать существующий кластер DKP или отдельный?
Возможны оба варианта, при этом развёртывание Deckhouse Stronghold в уже существующем кластере доступно только для коммерческих редакций DKP (Basic Edition, Standard Edition, Standard Edition Plus, Enterprise Edition и Certified Security Edition Pro, Certified Security Edition Lite)
Могу ли я получить пробную версию продукта для предварительного ознакомления?
Да, вы можете запросить доступ к 30-дневной пробной версии продукта, оставив заявку по ссылке