Варианты поставки решения под ваши задачи

Deckhouse Stronghold доступен в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse

Редакции платформы

Enterprise Edition

Для продуктивных сред в приватных облаках и On-Premise, в том числе для мультиЦОД- и мультиклауд-инсталляций

Certified Security Edition

Сертифицированная ФСТЭК России редакция для сред с повышенными требованиями к информационной безопасности. Будет доступна в Q1 2025

Редакции
Enterprise EditionCertified Security Edition
Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация)
Управление ролями и политиками доступа
Возможность использования инструментов автоматизации IaC
  • Ansible
  • Terraform
  • Ansible
  • Terraform
Поддержка различных методов аутентификации
  • JWT
  • OIDC
  • Kubernetes
  • LDAP
  • TLS
  • Token
  • JWT
  • OIDC
  • Kubernetes
  • LDAP
  • TLS
  • Token
Поддержка Secret Engines
  • KV
  • Kubernetes
  • Database
  • SSH
  • PKI
  • KV
  • Kubernetes
  • Database
  • SSH
  • PKI*
Интеграция с другими СУИБ
  • SIEM
  • IDM
  • PAM
  • SIEM
  • IDM
  • PAM
Поддержка российских ОС**
  • РЕД ОС
  • РОСА Сервер
  • Astra Linux Special Edition
  • ALT Linux
  • РЕД ОС
  • РОСА Сервер
  • Astra Linux Special Edition
  • ALT Linux
Развёртывание в закрытом контуре
Интерфейс администратора
Сертификат соответствия требованиям Приказа ФСТЭК России №118 по 4 уровню доверия
Гарантийная техническая поддержка
Доступность технической поддержки «Стандарт»
Доступность технической поддержки «Стандарт+»
ЦенаУзнать цену

*Планируется к добавлению в 2025
**Подробная информация о поддерживаемых дистрибутивах Linux доступна по ссылке

Как мы считаем проект

Продукт лицензируется по совокупности двух метрик:

  • Количество инсталляций Deckhouse Stronghold, развернутых в инфраструктуре конечного пользователя
  • Количество клиентов, использующих Deckhouse Stronghold для аутентификации

Выберите метрику, чтобы узнать больше. Подробнее о правилах лицензирования

Инсталляции

Инсталляция (установка) – экземпляр программного обеспечения Deckhouse Stronghold, установленный в инфраструктуре конечного пользователя.

Одна инсталляция может использоваться для обслуживания множества кластеров Kubernetes.

Дополнительные инсталляции Stronghold могут потребоваться, например, для реализации хранилища секретов в катастрофоустойчивом исполнении с размещением инсталляций в нескольких ЦОД

Клиенты

Клиенты – приложения, сервисы или пользователи с учётной записью, использующие Deckhouse Stronghold для аутентификации.

Реплики одного сервиса/приложения или сервиса/приложения, использующего тот же набор секретов, считаются за один сервис/приложение.

Могут обслуживаться кластеры Deckhouse Kubernetes Platform (DKP) во всех коммерческих редакциях, а также другие кластеры Kubernetes*

*Для обеспечения режима High Availability при работе со сторонними кластерами Kubernetes требуется самостоятельная донастройка требуемого функционала на стороне кластеров

Часто задаваемые вопросы

Какие варианты исполнения инсталляции продукта доступы?

Deckhouse Stronghold поставляется в двух вариантах: в формате отдельной инсталляции (Standalone) или как хранилище секретов, развёрнутое в кластере Deckhouse Kubernetes Platform (High Availability)

Чем отличается развёртывание для различных вариантов исполнения продукта — Standalone и High Availability?

Standalone
В этом варианте решение доставляется как бинарный файл или образ контейнера и выполняет базовые функции защищённого хранилища секретов

High Availability
В этом варианте продукт разворачивается в кластере Deckhouse Kubernetes Platform (DKP) и предоставляет широкие функциональные возможности.

Инсталяция
StandaloneHigh Available
Доставляется как бинарный файл или образ контейнера
Развёртывается в кластере DKP
Защищенное хранилище секретов
ОтказоустойчивостьСилами клиента
БалансировкаСилами клиента
Быстрое развёртываниеСилами клиента
МониторингСилами клиента
Техническая поддержкаСилами клиента

Таким образом, High Availability-исполнение обеспечивает консолидированное и безопасное управление секретами, а также лёгкость и прозрачность работы

Чтобы использовать High Available-инсталляцию необходимо приобрести отдельную лицензию на DKP?

Нет, приобретать отдельную лицензию на Deckhouse Kubernetes Platform не требуется. В целях обеспечения возможности полноценного использования Deckhouse Stronghold конечному пользователю предоставляется право использования программного обеспечения Deckhouse Kubernetes Platform для целей запуска и использования Deckhouse Stronghold. Подробные условия предоставления лицензии на DKP описаны в EULA

Влияет ли выбранный вариант исполнения продукта на стоимость и количество метрик лицензирования?

Нет. Правила лицензирования едины для всех вариантов исполнения и не влияют на изменение стоимости продукта

Можно ли развернуть отдельную High Available-инсталляцию или необходимо использовать существующий кластер DKP?

Возможны оба варианта, при этом развёртывание инсталляции в уже существующем кластере доступно только для коммерческих редакций DKP (Basic Edition, Standard Edition, Enterprise Edition и Certified Security Edition)

Могу ли я получить пробную версию продукта для предварительного ознакомления?

Да, вы можете запросить доступ к 30-дневной пробной версии продукта, оставив заявку по ссылке

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».