Перейти к содержанию

Общие сведения

О продукте

Stronghold обеспечивает безопасное хранение и управление жизненным циклом конфиденциальных данных. Хранилище защищаемой информации реализовано в формате key-value и совместимо с Hashicorp Vault API.

Stronghold предоставляет доступ к данным и управляется через:

  • Веб-интерфейс
  • API

Основные сферы применения

  • Хранение секретов: Доступ к секретам в зашифрованном хранилище через API. Безопасная доставка секретов в качестве переменных окружения или файлов в приложения с помощью специального модуля
  • Аутентификация и авторизация: Интеграция с существующими системами аутентификации, такими как LDAP, Active Directory, Blitz, Keycloak и Kubernetes. Настройка политик доступа, чтобы контролировать, кто и к каким секретам может получить доступ
  • Секреты для DevOps и CI/CD: Управление секретами и учётными данными для Jenkins, GitLab CI, CircleCI и других CI/CD-инструментов. Автоматическое обновление секретов и учётных данных в процессе развёртывания приложений
  • Безопасное хранение сертификатов и ключей: Приложения получают доступ к секретам через API, нет необходимости хранить их в коде или конфигурационных файлах. Для взаимодействия с внешними сервисами, такими как AWS, Azure и GCP, используется автоматическая ротация ключей API
  • Управление динамическими секретами: Создание временных учётных данных для доступа разработчиков и приложений к базам данных PostgreSQL, MySQL и MongoDB
  • Автоматизация процессов управления секретами: Автоматическая выдача и управление SSL/TLS-сертификатами для внутреннего и внешнего использования. Хранение и управление ключами SSH для безопасного доступа к серверам