Вчера в 15:35

Deckhouse Stronghold получил сертификат ФСТЭК России

Решение для безопасного управления секретами Deckhouse Stronghold от компании «Флант» получило сертификат соответствия ФСТЭК России № 5038 от 10 февраля 2026 года. Документ подтверждает, что новая редакция продукта — Deckhouse Stronghold Certified Security Edition — соответствует требованиям технических условий и приказа ФСТЭК России № 76 от 2 июня 2020 года по 4-му уровню доверия.

Сертифицированную редакцию Deckhouse Stronghold смогут внедрять организации, для которых обязательно использование продуктов, прошедших сертификацию ФСТЭК России. Речь идёт о государственных компаниях и госкорпорациях, банках, федеральных и региональных органах исполнительной власти, а также об организациях, работающих с объектами критической информационной инфраструктуры.

Deckhouse Stronghold — решение для централизованного хранения и безопасного управления жизненным циклом секретов. Продукт обеспечивает защищённую доставку секретов, централизованный аудит и управление доступами, а также контроль над созданием, ротацией и отзывом секретов. Решение может использоваться в любых инфраструктурах, включая публичные и частные облака, а также закрытые контуры с повышенными требованиями к информационной безопасности. Deckhouse Stronghold полностью совместим с API HashiCorp Vault, имеет интерфейс на русском языке и работает на российских операционных системах.

Deckhouse Stronghold Certified Security Edition реализует функциональные возможности уровня HashiCorp Vault Enterprise, включая межкластерную репликацию данных, пространства имён, автоматическое резервное копирование данных по заданному расписанию, встроенное безопасное автоматическое распечатывание хранилища без использования внешних сервисов или KMS, поддержку внешних аппаратных модулей безопасности и двойное шифрование данных. В том числе поддерживаются российские криптографические алгоритмы «Кузнечик» и «Магма» в соответствии с ГОСТ Р 34.12-2018.

«Мы ставили перед собой задачу создать не просто сертифицированное решение, а полноценное enterprise-хранилище секретов, которое можно использовать в реальных production-средах с повышенными требованиями к информационной безопасности. Deckhouse Stronghold Certified Security Edition изначально разрабатывался в соответствии с требованиями безопасной разработки программного обеспечения по ГОСТ Р 56939-2024. Сертификация ФСТЭК России подтверждает, что продукт полностью соответствует требованиям регулятора и предлагает заказчикам функциональные возможности уровня HashiCorp Vault Enterprise», — отметил Владимир Девятайкин, менеджер продукта Deckhouse Stronghold компании «Флант».

Сертифицированная редакция Deckhouse Stronghold позволяет использовать продукт для защиты информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно, обеспечения безопасности персональных данных в информационных системах до 1-го уровня защищённости включительно, защиты информации в государственных информационных системах до 1-го класса защищённости, а также защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах.

В дальнейшем планируется активное развитие редакции Certified Security Edition, включая расширение функциональности performance-репликации, а также прохождение оценки влияния среды функционирования на средство криптографической защиты информации в рамках встраивания СКЗИ в Deckhouse Stronghold.

Автор: Deckhouse

Deckhouse предоставляет проверенный набор инструментов для управления жизненным циклом, разработки, защиты, хранения и доставки приложений. Продукты Deckhouse помогают унифицировать подход к разработке и эксплуатации приложений для всех команд, независимо от степени их интеграции между собой.

Комментарии: