Orion soft StarVault Хранилище секретов

Продукт
Разработчики: Orion soft (Орион)
Дата последнего релиза: 2024/08/29
Отрасли: Информационная безопасность
Технологии: ИБ - Средства шифрования,  СХД

Содержание

Основные статьи:

2024

Добавление модуля StarVault

Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение. Об этом разработчик сообщил 29 августа 2024 года.

«
В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд, — сказал Максим Морарь, лидер продукта StarVault в Orion soft.
»

StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.Витрина данных НОТА ВИЗОР для налогового мониторинга

В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных.

Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault.

Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.

У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.

Включение в реестр отечественного ПО

Министерство цифрового развития РФ включило решение для безопасного управления секретами StarVault в реестр отечественного ПО (запись №22639 от 24.05.24). Об этом Orion soft (Орион) сообщил 27 мая 2024 года.

Решение, разработанное в Orion soft, вышло на рынок в мае 2024 года. Включение в реестр подтверждает, что продукт соответствует всем требованиям, которые предъявляет Минцифры к отечественным разработкам, может использоваться в проектах по импортозамещению, в том числе государственными организациями и компаниями с государственным участием.

StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.

«
StarVault изначально был компонентом нашей платформы контейнеризации Nova, но, увидев на рынке потребность в комплексном продукте, который охватывал бы все возможности HashiСorp Vault, мы сделали его доступным как самостоятельное решение. Его можно интегрировать с Kubernetes, Docker, CI/CD-системами, системами управления конфигурациями, при этом не сомневаясь в надежности — мы сами контролируем всю кодовую базу, регулярно проводим обновления, устраняем уязвимости, обеспечиваем техническую поддержку с SLA 9/5 и 24/7. Мы планируем и дальше развивать наш продукт в соответствии с применимыми в России локальными требованиями, опираясь на углубленный анализ задач клиентов, — сказал Максим Морарь, лидер продукта StarVault в Orion soft.
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  QRate (КуРэйт) (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Shenzhen Chainway C-серия RFID-считывателей - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  Другие 6

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Рэйдикс (Raidix) (35)
  ITglobal.com (ИТглобалком Рус) (35)
  R-Style Softlab (Эр-Стайл Софтлаб) (27)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (26)
  Сапран (Saprun) (22)
  Другие (539)

  Сапиенс солюшнс (Sapiens solutions) (7)
  ITglobal.com (ИТглобалком Рус) (6)
  Aerodisk (Аеро Диск) (4)
  Lenovo Россия (3)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  Другие (30)

  ITglobal.com (ИТглобалком Рус) (1)
  Аквариус (Aquarius) (1)
  КНС Групп (Yadro) (1)
  КРИТ (KRIT) (1)
  Кортис (1)
  Другие (8)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Cloud4Y (ООО Флекс) (1)
  Mind Software (Майнд Софт) (1)
  Кортис (1)
  Кортис Технологии (1)
  Другие (6)

  Platformcraft (Платформкрафт) (2)
  КНС Групп (Yadro) (2)
  Lenovo (1)
  RSi (Эр-Эс-Ай) (1)
  X-Com (Икс ком) (1)
  Другие (5)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP SE (1, 102)
  NetApp (25, 66)
  Рэйдикс (Raidix) (19, 51)
  IBM (30, 43)
  Dell EMC (68, 32)
  Другие (702, 344)

  SAP SE (1, 8)
  NetApp (5, 7)
  Aerodisk (Аеро Диск) (5, 6)
  Lenovo (1, 6)
  Lenovo Data Center Group (1, 6)
  Другие (18, 19)

  Aerodisk (Аеро Диск) (3, 2)
  Lenovo (1, 1)
  Microsoft (1, 1)
  SAP SE (1, 1)
  КНС Групп (Yadro) (1, 1)
  Другие (7, 7)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  ВымпелКом ПАО (1, 1)
  КНС Групп (Yadro) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Lenovo Data Center Group (1, 1)
  Другие (3, 3)

  Platformcraft (Платформкрафт) (2, 2)
  КНС Групп (Yadro) (1, 2)
  ReShield (Найс) (1, 1)
  NetApp (1, 1)
  Synology (SLMP PTE) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102
  Raidix СХД - 46
  NetApp FASx - 45
  RS-DataHouse - 24
  Lenovo ThinkSystem - 17
  Другие 354

  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
  Lenovo ThinkSystem - 6
  Аэродиск Восток СХД - 3
  IBM FlashSystem - 3
  NetApp FASx - 3
  Другие 23

  HPE Apollo 4000 Серверы - 1
  Microsoft Azure Data Lake - 1
  Aerodisk vAIR - 1
  ActiveStorage (ранее Active S3) - 1
  Аэродиск Восток СХД - 1
  Другие 7

  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  Lenovo ThinkSystem - 1
  Cloud4Y СХД - 1
  TATLIN семейство систем хранения данных - 1
  EDP - Arenadata Enterprise Data Platform - 1
  Другие 2

  TATLIN семейство систем хранения данных - 2
  Platformcraft: Облачное хранилище для бизнеса - 1
  Nextcloud Files - 1
  Aerodisk vAIR - 1
  ReShield Terra NX-серия СХД - 1
  Другие 4