Flant Deckhouse Stronghold Решение для безопасного хранения и управления секретами

Продукт
Разработчики: Флант (Flant)
Технологии: ИБ - Аутентификация

2024: Включение в реестр российского ПО

Решение для безопасного хранения и управления секретами Deckhouse Stronghold от компании «Флант» внесено в реестр российского ПО. Об этом разработчик сообщил 15 мая 2024 года. Продукт собран, поставляется и полноценно работает на российских операционных системах. Он полностью совместим с API Vault от HashiCorp и обладает интерфейсом на русском языке.

Deckhouse Stronghold можно использовать в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности. Решение позволяет разделить права доступа для управления хранилищем и получения секретов приложениями, — что минимизирует риски утечки данных и обеспечивает максимальный контроль доступа.

Решение является частью экосистемы Deckhouse и глубоко интегрировано со всеми ее продуктами. Кроме того, Stronghold совместим с большим спектром существующих на рынке решений, в том числе для безопасной доставки секретов в базы данных, CI/CD и для аутентификации из внешних источников идентификации (например, AD, OIDC, LDAP, SAML).

«
Внесение Deckhouse Stronghold в реестр — закономерное для нас событие. Решение базируется на зрелом продукте, который существует с 2015 года. Код Stronghold хранится и разрабатывается на территории России, а также постоянно тестируется на уязвимости. Вся документация и интерфейс написаны на русском языке, что делает работу с продуктом удобнее и проще. Также предоставляется техническая поддержка экспертов, — сказал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». — Мы продолжаем активно работать над технологическим развитием продукта. В процессе реализации — изолированные окружения и мультитенантность, что позволит разделить хранилища секретов между отдельными департаментами или командами.
»

В конце 2024 года в Deckhouse Stronghold будет внедрен алгоритм шифрования ГОСТ. Также в первом квартале 2025 года разработчик решения начнёт реализацию поддержки HSM (Hardware Security Modules) — программно-аппаратных криптографических модулей для систем с повышенными требованиями к безопасности.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  3-D Secure (3D-Secure) - 26 (23, 3)
  PayControl - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 223

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Samsung Knox - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  PayControl - 1 (1, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Indeed Access Manager (Indeed AM) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Другие 9