ХПамять секретов Deckhouse Stronghold получило сертификат ФСТЭК России

2 мин
ХПамять секретов Deckhouse Stronghold получило сертификат ФСТЭК России

Наше решение для управления жизненным циклом секретов Deckhouse Stronghold получило сертификат ФСТЭК России №5038 от 10.02.2026. Новая редакция продукта — Certified Security Edition — готова к использованию в инфраструктурах с повышенными требованиями к информационной безопасности.

Кому подойдёт

Полученный сертификат подтверждает, что Deckhouse Stronghold Certified Security Edition соответствует требованиям Технических условий и приказа ФСТЭК России № 76 от 2 июня 2020 года по 4-му уровню доверия.

Новая редакция продукта подойдёт организациям*, для которых обязательно использование сертифицированных ФСТЭК России продуктов:

  • госкомпаниям и госкорпорациям;

  • банкам и финансовым организациям;

  • федеральным и региональным органам исполнительной власти;

  • компаниям, которые работают с критической информационной инфраструктурой.

* Минутка подробностей — что позволяет обеспечить сертифицированная редакция
  • защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно в соответствии с приказу ФСТЭК России от 25 декабря 2017 года № 239;

  • безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 года № 21;

  • защита информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 года № 17;

  • защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а равным образом объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 14 марта 2014 года № 31.

Что умеет Deckhouse Stronghold CSE


Наше хранилище реализует полный набор функций уровня HashiCorp Vault Enterprise (и даже больше):

  • межкластерную репликацию данных;

  • неймспейсы;

  • автоматические бэкапы по заданному расписанию;

  • встроенное безопасное автораспечатывание хранилища (auto unseal) без внешних сервисов или KMS;

  • поддержку внешних аппаратных модулей безопасности (HSM) и двойное шифрование данных (seal wrap), включая российские алгоритмы «Кузнечик» и «Магма».

Что в планах

Мы планируем активно развивать новую редакцию, в частности расширить возможности performance-репликации и провести оценку влияния среды функционирования на встроенные средства криптографической защиты информации.

Подробнее о применении сертифицированной редакции на значимых объектах КИИ и архитектуре внедрения расскажем на вебинаре 12 марта. Зарегистрироваться можно по ссылке.

P. S.

Читайте также в нашем блоге:

  • Добавляем паранойи: двойное шифрование секретов

  • Репликация KV1/KV2 в Deckhouse Stronghold: как добиться идентичности секретов

  • Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п