Разработчики из компании «Флант» представили версию 1.18 системы Deckhouse Stronghold, ориентированную на крупные корпоративные инфраструктуры. Ключевые изменения коснулись безопасности доступа и работы с внешними хранилищами ключей, что позволяет компаниям точнее соответствовать жестким требованиям комплаенса и упростить управление секретами в рамках единого контура.
Центральным обновлением стала поддержка внешних KMS, позволяющая не размещать приватные ключи внутри самого хранилища. Такой подход минимизирует риски компрометации и упрощает работу в средах с повышенными требованиями к безопасности. Вопросы доступа также пересмотрены: система теперь поддерживает аутентификацию через SAML 2.0 Identity Provider и протокол WebAuthn, что позволяет отказаться от классических паролей в пользу современных ключей Passkeys.Администраторам больше не придется полагаться исключительно на CLI-утилиты. Параметры репликации, мониторинг журналов и аудит теперь доступны напрямую через веб-интерфейс, где появилась возможность фильтрации чувствительных данных. Кроме того, версия 1.18 снимает ограничения на использование плагинов: теперь инженеры могут подключать собственные решения, совместимые с HashiCorp Vault, даже внутри Deckhouse Kubernetes Platform. По словам менеджера продукта Владимира Девятайкина, такой набор функций превращает Stronghold в полноценный enterprise-инструмент, сочетающий глубокую безопасность с удобством повседневной эксплуатации.
Комментарии (0)
Пока нет комментариев. Будьте первым!