| Разработчики: | Orion soft (Орион) |
| Дата последнего релиза: | 2024/08/29 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Средства шифрования, СХД |
Содержание |
Основные статьи:
2024
Добавление модуля StarVault
Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение. Об этом разработчик сообщил 29 августа 2024 года.
 | В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд, — сказал Максим Морарь, лидер продукта StarVault в Orion soft. |  |
StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser 
В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных.
Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault.
Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.
У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.
Включение в реестр отечественного ПО
Министерство цифрового развития РФ включило решение для безопасного управления секретами StarVault в реестр отечественного ПО (запись №22639 от 24.05.24). Об этом Orion soft (Орион) сообщил 27 мая 2024 года.
Решение, разработанное в Orion soft, вышло на рынок в мае 2024 года. Включение в реестр подтверждает, что продукт соответствует всем требованиям, которые предъявляет Минцифры к отечественным разработкам, может использоваться в проектах по импортозамещению, в том числе государственными организациями и компаниями с государственным участием.
StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.
| | StarVault изначально был компонентом нашей платформы контейнеризации Nova, но, увидев на рынке потребность в комплексном продукте, который охватывал бы все возможности HashiСorp Vault, мы сделали его доступным как самостоятельное решение. Его можно интегрировать с Kubernetes, Docker, CI/CD-системами, системами управления конфигурациями, при этом не сомневаясь в надежности — мы сами контролируем всю кодовую базу, регулярно проводим обновления, устраняем уязвимости, обеспечиваем техническую поддержку с SLA 9/5 и 24/7. Мы планируем и дальше развивать наш продукт в соответствии с применимыми в России локальными требованиями, опираясь на углубленный анализ задач клиентов, — сказал Максим Морарь, лидер продукта StarVault в Orion soft. | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (44) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (723) Практика Успеха (6) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (30, 34) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (435, 248) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) Спейсбит (Spacebit) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 312 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ДДС - Децентрализованная депозитарная система - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Астрал.Платформа - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 10 Подрядчики-лидеры по количеству проектов
Рэйдикс (Raidix) (35) ITglobal.com (ИТглобалком Рус) (35) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (536) Сапиенс солюшнс (Sapiens solutions) (7) ITglobal.com (ИТглобалком Рус) (6) Aerodisk (Аеро Диск) (4) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3) BeringPro (БерингПойнт) ранее BearingPoint Russia (3) Другие (30) Ростелеком (1) Философия.ИТ (1) ActiveCloud by Softline (АктивХост РУ) (1) Aerodisk (Аеро Диск) (1) Hewlett Packard Enterprise (HPE) (1) Другие (8)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 102) NetApp (25, 66) Рэйдикс (Raidix) (19, 51) IBM (30, 43) Dell EMC (68, 32) Другие (693, 340) SAP SE (1, 8) NetApp (5, 7) Aerodisk (Аеро Диск) (5, 6) Lenovo Data Center Group (1, 6) Lenovo (1, 6) Другие (18, 19) Aerodisk (Аеро Диск) (3, 2) Lenovo Data Center Group (1, 1) NetApp (1, 1) КНС Групп (Yadro) (1, 1) ActiveCloud by Softline (АктивХост РУ) (1, 1) Другие (6, 6) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Шаркс Датацентр (Sharx DC) (1, 1) Arenadata (Аренадата Софтвер) (1, 1) Lenovo (1, 1) ВымпелКом ПАО (1, 1) Другие (3, 3) Nextcloud GmbH (1, 1) ReShield (Найс) (1, 1) КНС Групп (Yadro) (1, 1) NetApp (1, 1) Platformcraft (Платформкрафт) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102 Raidix СХД - 46 NetApp FASx - 45 RS-DataHouse - 24 Lenovo ThinkSystem - 17 Другие 351 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 Lenovo ThinkSystem - 6 IBM FlashSystem - 3 NetApp FASx - 3 Аэродиск Восток СХД - 3 Другие 23 NetApp FASx - 1 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 Lenovo ThinkSystem - 1 EMC VNX - 1 Aerodisk Engine N2 - 1 Другие 7 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 SharxBase - 1 EDP - Arenadata Enterprise Data Platform - 1 Вымпелком: Облако Билайн - 1 Cloud4Y СХД - 1 Другие 2 Raidix СХД - 1 Nextcloud Files - 1 Synology NAS - DiskStation Manager - 1 NetApp FASx - 1 ReShield Terra NX-серия СХД - 1 Другие 2 
