ХПамять секретов Deckhouse Stronghold получило сертификат ФСТЭК России

Наше решение для управления жизненным циклом секретов Deckhouse Stronghold получило сертификат ФСТЭК России №5038 от 10.02.2026. Новая редакция продукта — Certified Security Edition — готова к использованию в инфраструктурах с повышенными требованиями к информационной безопасности.

Кому подойдёт

Полученный сертификат подтверждает, что Deckhouse Stronghold Certified Security Edition соответствует требованиям Технических условий и приказа ФСТЭК России № 76 от 2 июня 2020 года по 4-му уровню доверия.

Новая редакция продукта подойдёт организациям*, для которых обязательно использование сертифицированных ФСТЭК России продуктов:

• госкомпаниям и госкорпорациям;

• банкам и финансовым организациям;

• федеральным и региональным органам исполнительной власти;

• компаниям, которые работают с критической информационной инфраструктурой.

Что умеет Deckhouse Stronghold CSE

Наше хранилище реализует полный набор функций уровня HashiCorp Vault Enterprise (и даже больше):

• межкластерную репликацию данных;

• неймспейсы;

• автоматические бэкапы по заданному расписанию;

• встроенное безопасное автораспечатывание хранилища (auto unseal) без внешних сервисов или KMS;

• поддержку внешних аппаратных модулей безопасности (HSM) и двойное шифрование данных (seal wrap), включая российские алгоритмы «Кузнечик» и «Магма».

Что в планах

Мы планируем активно развивать новую редакцию, в частности расширить возможности performance-репликации и провести оценку влияния среды функционирования на встроенные средства криптографической защиты информации.

Подробнее о применении сертифицированной редакции на значимых объектах КИИ и архитектуре внедрения расскажем на вебинаре 12 марта. Зарегистрироваться можно по ссылке.

P. S.

Читайте также в нашем блоге:

• Добавляем паранойи: двойное шифрование секретов

• Репликация KV1/KV2 в Deckhouse Stronghold: как добиться идентичности секретов

• Успех секрета: как доставлять секреты в приложения безопасно и без головной боли