Новая версия решения Deckhouse для управления секретами

Команда Deckhouse (компания «Флант») объявила, что выпустила версию 1.18 Deckhouse Stronghold –решения для безопасного управления жизненным циклом секретов. Новый релиз сфокусирован на интеграции с внешними системами управления ключами, расширении возможностей аудита и внедрении удобных сценариев эксплуатации для корпоративных инфраструктур.

Главное нововведение версии – поддержка управляемых ключей (Managed Keys). Теперь Deckhouse Stronghold может работать с внешними KMS, не размещая приватные ключи внутри своего хранилища. Это снижает риски компрометации и упрощает соответствие строгим требованиям безопасности и комплаенса.

Для бесшовной интеграции в корпоративные IAM-среды добавлены аутентификация через внешний SAML 2.0 Identity Provider и поддержка Web SSO. Вход в систему стал удобнее и безопаснее благодаря поддержке WebAuthn (FIDO2/Passkeys), которая полностью убирает зависимость от паролей.

Улучшена повседневная административная работа: теперь параметры репликации KV-mount, мониторинг audit-логов и просмотр сервисных журналов доступны прямо из веб-интерфейса, без использования CLI-утилит. Журналы аудита получили гибкую фильтрацию и возможность исключения чувствительных полей из записей, что повышает удобство анализа событий, упрощает расследование возможных инцидентов и помогает соблюдать политики обработки данных.

Stronghold 1.18 поддерживает загрузку внешних плагинов в контейнерном исполнении. Ранее при использовании в составе Deckhouse Kubernetes Platform хранилище работало только в поставке «как есть» – механизма загрузки плагинов в кластере не было, это было доступно лишь в standalone-исполнении. Теперь можно подключать собственные решения, совместимые с HashiCorp Vault, и адаптировать продукт под специфику инфраструктуры без изменения кода.