Бесплатная редакция решения «Флант» для управления секретами

Компания «Флант» выпустила Deckhouse Stronghold Community Edition – бесплатную версию решения для безопасного управления корпоративными секретами. Оно позиционируется как полноценная российская альтернатива HashiCorp Vault Community Edition.

Deckhouse Stronghold Community Edition предоставляет базовые функции для безопасного управления жизненным циклом секретов, доступные в HashiCorp Vault Community Edition: хранение, создание, доставка, отзыв и ротация. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими ОС (РЕД ОС, «РОСА Сервер», ALT Linux, Astra Linux Special Edition) и может разворачиваться в закрытых контурах, интегрируется с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет внедрять его в существующие DevOps-процессы. Доступен также удобный веб-интерфейс.

Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имен, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, остаются доступными только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.

Как отмечают в компании, с выпуском Deckhouse Stronghold Community Edition инженерное сообщество поучает доступное и современное решение для безопасного управления секретами. Это полноценный инструмент, разработанный в России, который соответствует требованиям к отечественному ПО и уже включен в реестр Минцифры.

Решение Deckhouse Stronghold Community Edition доступно исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем вендор планирует развивать его функциональные возможности, а также открыть исходный код продукта.