Deckhouse Stronghold доступен в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse
Конфигурация решения под ваши задачи
Редакции платформы
Enterprise Edition
Для продуктивных сред в приватных облаках и On-Premise, в том числе для мультиЦОД- и мультиклауд-инсталляций
Certified Security Edition
Сертифицированная ФСТЭК России редакция для сред с повышенными требованиями к информационной безопасности. Будет доступна в Q1 2025
| Редакции | ||
| Enterprise Edition | Certified Security Edition | |
| Безопасное управление жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация) | ||
| Управление ролями и политиками доступа | ||
| Возможность использования инструментов автоматизации IaC |
|
|
| Поддержка различных методов аутентификации |
|
|
| Поддержка Secret Engines |
|
|
| Интеграция с другими СУИБ |
|
|
| Поддержка российских ОС** |
|
|
| Развёртывание в закрытом контуре | ||
| Интерфейс администратора | ||
| Сертификат соответствия требованиям Приказа ФСТЭК России №118 по 4 уровню доверия | ||
*Планируется к добавлению в 2025
**Подробная информация о поддерживаемых дистрибутивах Linux доступна по ссылке
Как мы считаем проект
Продукт лицензируется по совокупности двух метрик:
- Количество инсталляций Deckhouse Stronghold, развернутых в инфраструктуре конечного пользователя
- Количество клиентов, использующих Deckhouse Stronghold для аутентификации
Выберите метрику, чтобы узнать больше. Подробнее о правилах лицензирования
Инсталляции
Клиенты
Инсталляции
Инсталляция (установка) – экземпляр программного обеспечения Deckhouse Stronghold, установленный в инфраструктуре конечного пользователя.
Одна инсталляция может использоваться для обслуживания множества кластеров Kubernetes.
Дополнительные инсталляции Stronghold могут потребоваться, например, для реализации хранилища секретов в катастрофоустойчивом исполнении с размещением инсталляций в нескольких ЦОД
Клиенты
Клиенты – приложения, сервисы или пользователи с учётной записью, использующие Deckhouse Stronghold для аутентификации.
Реплики одного сервиса/приложения или сервиса/приложения, использующего тот же набор секретов, считаются за один сервис/приложение.
Могут обслуживаться кластеры Deckhouse Kubernetes Platform (DKP) во всех коммерческих редакциях, а также другие кластеры Kubernetes*
*Для обеспечения режима High Availability при работе со сторонними кластерами Kubernetes требуется самостоятельная донастройка требуемого функционала на стороне кластеров
Часто задаваемые вопросы
Какие варианты исполнения инсталляции продукта доступы?
Deckhouse Stronghold поставляется в двух вариантах: в формате отдельной инсталляции (Standalone) или как хранилище секретов, развёрнутое в кластере Deckhouse Kubernetes Platform (High Availability)
Чем отличается развёртывание для различных вариантов исполнения продукта — Standalone и High Availability?
Standalone
В этом варианте решение доставляется как бинарный файл или образ контейнера и выполняет базовые функции защищённого хранилища секретов
High Availability
В этом варианте продукт разворачивается в кластере Deckhouse Kubernetes Platform (DKP) и предоставляет широкие функциональные возможности.
| Инсталяция | ||
| Standalone | High Available | |
| Доставляется как бинарный файл или образ контейнера | ||
| Развёртывается в кластере DKP | ||
| Защищенное хранилище секретов | ||
| Отказоустойчивость | Силами клиента | |
| Балансировка | Силами клиента | |
| Быстрое развёртывание | Силами клиента | |
| Мониторинг | Силами клиента | |
| Техническая поддержка | Силами клиента | |
Таким образом, High Availability-исполнение обеспечивает консолидированное и безопасное управление секретами, а также лёгкость и прозрачность работы
Чтобы использовать High Available-инсталляцию необходимо приобрести отдельную лицензию на DKP?
Нет, приобретать отдельную лицензию на Deckhouse Kubernetes Platform не требуется. В целях обеспечения возможности полноценного использования Deckhouse Stronghold конечному пользователю предоставляется право использования программного обеспечения Deckhouse Kubernetes Platform для целей запуска и использования Deckhouse Stronghold. Подробные условия предоставления лицензии на DKP описаны в EULA
Влияет ли выбранный вариант исполнения продукта на стоимость и количество метрик лицензирования?
Нет. Правила лицензирования едины для всех вариантов исполнения и не влияют на изменение стоимости продукта
Можно ли развернуть отдельную High Available-инсталляцию или необходимо использовать существующий кластер DKP?
Возможны оба варианта, при этом развёртывание инсталляции в уже существующем кластере доступно только для коммерческих редакций DKP (Basic Edition, Standard Edition, Enterprise Edition и Certified Security Edition)
Могу ли я получить пробную версию продукта для предварительного ознакомления?
Да, вы можете запросить доступ к 30-дневной пробной версии продукта, оставив заявку по ссылке