Решение для хранения и доставки секретов Stronghold теперь доступно пользователям нашей Open Source-платформы. Чтобы получить доступ к базовым функциям управления жизненным циклом секретов, нужно включить модуль Stronghold и настроить его интеграцию с модулем secrets-store-integration в Deckhouse Kubernetes Platform Community Edition.
В коммерческих редакциях DKP новая функциональность тоже доступна: для её использования не нужно покупать отдельную лицензию на Stronghold. Лицензия понадобится, если вам важны продвинутые возможности продукта.
Ключевые возможности Deckhouse Stronghold в Community Edition
Безопасное хранение, создание, доставка, отзыв и ротация секретов.
Поддержка IaC-инструментов (Ansible, Terraform).
Поддержка разных методов аутентификации (JWT, OIDC, Kubernetes, LDAP, Token).
Поддержка Secret Engines (KV, Kubernetes, Database, SSH, PKI и других).
Совместимость с российскими ОС (РЕД ОС, РОСА Сервер, ALT Linux, Astra Linux Special Edition).
Развёртывание в закрытом контуре.
Наличие веб-интерфейса.
Мы будем развивать возможности для управления секретами в CE и планируем открыть исходный код этой части продукта. Мы всегда рады обратной связи и вопросам в Telegram-сообществе.
Какие функции доступны только в коммерческих редакциях
Продвинутые функции уровня HashiCorp Vault Enterprise сейчас доступны только в коммерческих редакциях Stronghold. Для доступа к ним в Enterprise-редакциях Deckhouse Kubernetes Platform понадобится приобрести отдельную лицензию на сам продукт. Речь о следующих возможностях:
Поддержка пространств имён (namespaces).
Управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс.
Репликация KV1/KV2.
Автоматическое создание резервных копий по заданному расписанию через API Stronghold.
Поддержка аудит-логирования.
Сертификат ФСТЭК России.
Источник: habr.com