 |
В системе StarVault появилась возможность быстрой и безопасной миграции секретов
Разработчик инфраструктурного программного обеспечения Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение.
«В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд», — рассказывает Максим Морарь, лидер продукта StarVault в Orion soft.
StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.
В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных.
Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault.
Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.
У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.
Контактное лицо: Пресс-служба Orion soft
Компания: Orion soft
Добавлен: 05:15, 30.08.2024
Количество просмотров: 446
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия213 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия210 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
