| Разработчики: | Orion soft (Орион) |
| Дата последнего релиза: | 2024/08/29 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Средства шифрования, СХД |
Содержание |
Основные статьи:
2025: Совместимость с системой Multifactor
Специалисты компаний Orion soft и МУЛЬТИФАКТОР завершили тестирование совместной работы системы управления секретами StarVault с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR. Об этом Multifactor сообщил 29 июля 2025 года.
По результатам тестирования вендоры оформили сертификат совместимости системы MULTIFACTOR с решением StarVault.
Благодаря подтверждённой совместимости этих двух российских реестровых продуктов заказчики могут быстро и без лишних затрат внедрять их в свои системы, не прибегая к дополнительной настройке или разработке. Как работают ИТ в ведущих розничных сетях обсудили на TAdviser IT Retail Day 
2024
Добавление модуля StarVault
Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение. Об этом разработчик сообщил 29 августа 2024 года.
 | В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд, — сказал Максим Морарь, лидер продукта StarVault в Orion soft. |  |
StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.
В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных.
Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault.
Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.
У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.
Включение в реестр отечественного ПО
Министерство цифрового развития РФ включило решение для безопасного управления секретами StarVault в реестр отечественного ПО (запись №22639 от 24.05.24). Об этом Orion soft (Орион) сообщил 27 мая 2024 года.
Решение, разработанное в Orion soft, вышло на рынок в мае 2024 года. Включение в реестр подтверждает, что продукт соответствует всем требованиям, которые предъявляет Минцифры к отечественным разработкам, может использоваться в проектах по импортозамещению, в том числе государственными организациями и компаниями с государственным участием.
StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.
| | StarVault изначально был компонентом нашей платформы контейнеризации Nova, но, увидев на рынке потребность в комплексном продукте, который охватывал бы все возможности HashiСorp Vault, мы сделали его доступным как самостоятельное решение. Его можно интегрировать с Kubernetes, Docker, CI/CD-системами, системами управления конфигурациями, при этом не сомневаясь в надежности — мы сами контролируем всю кодовую базу, регулярно проводим обновления, устраняем уязвимости, обеспечиваем техническую поддержку с SLA 9/5 и 24/7. Мы планируем и дальше развивать наш продукт в соответствии с применимыми в России локальными требованиями, опираясь на углубленный анализ задач клиентов, — сказал Максим Морарь, лидер продукта StarVault в Orion soft. | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (35) Информзащита (34) Leta IT-company (26) Другие (775) КСБ-Софт (2) Концерн Автоматика (2) Softscore UG (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (42) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Inspect (3) ОКТРОН (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 40) ИнфоТеКС (Infotecs) (34, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (446, 264) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Softscore UG (1, 2) Системы практической безопасности (СПБ) (1, 1) Другие (9, 9) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) АТ бюро (ESMART) (1, 1) Калуга Астрал (1, 1) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 5) Код Безопасности (2, 3) Актив (Актив-софт) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) SpamTitan Technologies (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Shenzhen Chainway C-серия RFID-считывателей - 18 Kaspersky Total Security - 18 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 15 Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 15 SmartDeal - 14 Другие 332 Softscore UG: Anwork Бизнес-коммуникатор - 2 Лаборатория Касперского: Polys Платформа электронного голосования - 1 Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 Концерн Автоматика: Форпост ПАК - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 ИСКО Ареопад Информационная система коллегиальных органов - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 7 Подрядчики-лидеры по количеству проектов
Рэйдикс (Raidix) (37) ITglobal.com (ИТглобалком Рус) (35) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (559) ITglobal.com (ИТглобалком Рус) (1) Аквариус (Aquarius) (1) КНС Групп (Yadro) (1) Кортис (1) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1) Другие (6) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Cloud4Y (ООО Флекс) (1) Mind Software (Майнд Софт) (1) КРИТ (KRIT) (1) РТК Цифровые Технологии, РТК ЦТ (ранее РТК Информационные Технологии, РТК ИТ) (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 106) NetApp (25, 66) Рэйдикс (Raidix) (19, 55) IBM (30, 43) Dell EMC (68, 32) Другие (734, 356) Aerodisk (Аеро Диск) (3, 2) Hewlett Packard Enterprise (HPE) (1, 1) Lenovo Data Center Group (1, 1) NetApp (1, 1) ActiveCloud by Softline (АктивХост РУ) (1, 1) Другие (4, 4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Cloud4Y (ООО Флекс) (1, 1) ВымпелКом ПАО (1, 1) КНС Групп (Yadro) (1, 1) Arenadata (Аренадата Софтвер) (1, 1) Другие (2, 2) КНС Групп (Yadro) (1, 5) Рэйдикс (Raidix) (1, 3) PlatformCraft (ПлатформКрафт) (2, 2) SAP SE (1, 2) NetApp (1, 1) Другие (4, 4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Рэйдикс (Raidix) (1, 2) КНС Групп (Yadro) (1, 2) Argo.Tech (Арго Технолоджи Ист) (1, 1) Data Sapience (Дата Сапиенс) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 106 Raidix СХД - 50 NetApp FASx - 45 RS-DataHouse - 24 Lenovo ThinkSystem - 16 Другие 368 NetApp FASx - 1 Lenovo ThinkSystem - 1 EMC VNX - 1 Aerodisk Engine N2 - 1 Аэродиск Восток СХД - 1 Другие 5 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 SharxBase - 1 EDP - Arenadata Enterprise Data Platform - 1 Вымпелком: Облако Билайн - 1 Cloud4Y СХД - 1 Другие 2 
