Репортаж от Wedoany，Российская команда Deckhouse (входит в состав компании Flant) выпустила версию 1.18 продукта Deckhouse Stronghold — российского решения для безопасного управления жизненным циклом секретов. Новая версия сосредоточена на интеграции с внешними системами управления ключами (KMS), расширении возможностей аудита и оптимизации сценариев эксплуатации корпоративной инфраструктуры.

Ключевым нововведением версии является функция управляемых ключей, позволяющая Deckhouse Stronghold работать с внешними KMS без хранения закрытых ключей в локальном хранилище, что снижает риск утечки данных и соответствует строгим требованиям безопасности и соответствия. Одновременно в системе появилась возможность аутентификации через внешнего поставщика удостоверений SAML 2.0, поддерживающая веб-единый вход (SSO), а также более удобный и безопасный вход в систему с помощью WebAuthn (FIDO2/Passkeys), полностью исключающий зависимость от паролей.

Операции повседневного администрирования были перенесены в веб-интерфейс, включая настройку параметров репликации KV-mount, мониторинг журналов аудита и просмотр журналов служб, без необходимости использования инструментов CLI. Журналы аудита оснащены гибкими функциями фильтрации, позволяющими исключать конфиденциальные поля из записей, что повышает удобство анализа событий, упрощает расследование потенциальных инцидентов и способствует соблюдению политик обработки данных.

Stronghold 1.18 поддерживает загрузку внешних плагинов в виде контейнеров. Ранее при использовании в Deckhouse Kubernetes Platform хранилище предоставлялось только «как есть», без механизма загрузки плагинов в кластере, и было доступно лишь в автономном режиме. Теперь инженеры могут подключать собственные решения, совместимые с HashiCorp Vault, адаптируя продукт под особенности инфраструктуры без изменения кода.

Владимир Девятайкин, менеджер продукта Deckhouse Stronghold, отметил, что новая версия превращает продукт в полноценное корпоративное хранилище секретов в крупной корпоративной инфраструктуре. Уделяя внимание новым функциям безопасности, поддержка внешних KMS, расширение возможностей аудита и перенос операций управления в веб-интерфейс делают управление секретами в Deckhouse Stronghold более простым и эффективным.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com