Распаковка Deckhouse Stronghold: российское решение для безопасной работы с секретами
Менеджер продукта Deckhouse Stronghold в компании «Флант» Владимир Девятайкин объясняет, почему хаотичное хранение секретов (репозитории, личные сервера, «бумажки в сейфе») превращается в уязвимую точку для компаний любого масштаба, и как специализированное хранилище секретов решает эту проблему. На примерах реальных инцидентов и отраслевых требований он показывает, как Deckhouse Stronghold помогает унифицировать работу с секретами, закрыть задачи импортозамещения и соответствовать требованиям законодательства и стандартов. Из выпуска вы узнаете: 1. Почему классические подходы к хранению секретов больше не работают, особенно на фоне контейнеризации, DevOps‑практик и гибридных инфраструктур. 2. Что такое хранилище секретов, и чем оно отличается от менеджеров паролей: зачем нужен отдельный класс решений для безопасного обмена конфиденциальными данными между сервисами и приложениями. 3. Какие задачи бизнеса решает Deckhouse Stronghold: от унификации подходов к управлению секретами и импортозамещения HashiCorp Vault до выполнения требований законов 149‑ФЗ, 152‑ФЗ, 187‑ФЗ и ГОСТ 56939‑2024 по безопасной разработке ПО. 4. Почему использование коробочного решения российского вендора с надёжной технической поддержкой и понятными планами по развитию — часто оказывается оптимальным по сравнению с попыткой развивать форк Vault собственными силами. 5. Как Deckhouse Stronghold помогает компаниям, которые уже выстраивают процессы безопасной разработки (а сегодня это почти 80% российских компаний), выполнить требования по защите секретов и подготовиться к сертификациии. Тайм‑коды: 00:00 — Вступление 00:41 — Какую задачу решает ваш продукт 01:06 — Хранилища секретов vs Менеджеры паролей 01:23 — Тренды: контейнеризация, DevOps, облака 01:45 — Риски хранения секретов вне хранилища 02:47 — Кейсы: унификация 03:11 — Кейсы: импортозамещение Vault/OpenBao 04:15 — Кейсы: законодательство и ГОСТ 05:44 — Киллер-фичи 06:23 — Фичи: неймспейсы 06:57 — Фичи: межкластерная репликация данных 07:35 — Фичи: автораспечатка хранилища 08:28 — Фичи: автоматические бэкапы 08:52 — Фичи: поддержка HSM 09:36 — Преимущества запуска в DKP 10:00 — 3 уровня безопасности 11:25 — Сценарии: хранение и ротация 11:48 — Сценарии: динамические секреты 12:05 — Сценарии: аутентификация и авторизация 12:29 — Сценарии: PKI 12:40 — Сценарии: Sign-as-a-Service и Encryption-as-a-Service 12:52 — Планы по развитию продукта Видео будет полезно разработчикам, DevOps-инженерам и IT‑менеджерам, которые хотят упорядочить хранение секретов, соответствовать регуляторным требованиям и безопасно интегрировать секрет-менеджер в облачные/контейнерные среды. Если вам было полезно это видео, ставьте лайк, подписывайтесь на канал и пишите в комментариях, как вы сейчас храните секреты и что хотели бы разобрать подробнее. Задать вопрос вендору: https://deckhouse.ru/products/stronghold/unpacking/?erid=2VfnxxH67yK Исследование состояния DevOps в России за 2025 год от «Экспресс 42»: https://devopsrussia.ru/?erid=2VfnxxH67yK О продукте Deckhouse Stronghold: https://deckhouse.ru/products/stronghold/?erid=2VfnxxH67yK Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Менеджер продукта Deckhouse Stronghold в компании «Флант» Владимир Девятайкин объясняет, почему хаотичное хранение секретов (репозитории, личные сервера, «бумажки в сейфе») превращается в уязвимую точку для компаний любого масштаба, и как специализированное хранилище секретов решает эту проблему. На примерах реальных инцидентов и отраслевых требований он показывает, как Deckhouse Stronghold помогает унифицировать работу с секретами, закрыть задачи импортозамещения и соответствовать требованиям законодательства и стандартов. Из выпуска вы узнаете: 1. Почему классические подходы к хранению секретов больше не работают, особенно на фоне контейнеризации, DevOps‑практик и гибридных инфраструктур. 2. Что такое хранилище секретов, и чем оно отличается от менеджеров паролей: зачем нужен отдельный класс решений для безопасного обмена конфиденциальными данными между сервисами и приложениями. 3. Какие задачи бизнеса решает Deckhouse Stronghold: от унификации подходов к управлению секретами и импортозамещения HashiCorp Vault до выполнения требований законов 149‑ФЗ, 152‑ФЗ, 187‑ФЗ и ГОСТ 56939‑2024 по безопасной разработке ПО. 4. Почему использование коробочного решения российского вендора с надёжной технической поддержкой и понятными планами по развитию — часто оказывается оптимальным по сравнению с попыткой развивать форк Vault собственными силами. 5. Как Deckhouse Stronghold помогает компаниям, которые уже выстраивают процессы безопасной разработки (а сегодня это почти 80% российских компаний), выполнить требования по защите секретов и подготовиться к сертификациии. Тайм‑коды: 00:00 — Вступление 00:41 — Какую задачу решает ваш продукт 01:06 — Хранилища секретов vs Менеджеры паролей 01:23 — Тренды: контейнеризация, DevOps, облака 01:45 — Риски хранения секретов вне хранилища 02:47 — Кейсы: унификация 03:11 — Кейсы: импортозамещение Vault/OpenBao 04:15 — Кейсы: законодательство и ГОСТ 05:44 — Киллер-фичи 06:23 — Фичи: неймспейсы 06:57 — Фичи: межкластерная репликация данных 07:35 — Фичи: автораспечатка хранилища 08:28 — Фичи: автоматические бэкапы 08:52 — Фичи: поддержка HSM 09:36 — Преимущества запуска в DKP 10:00 — 3 уровня безопасности 11:25 — Сценарии: хранение и ротация 11:48 — Сценарии: динамические секреты 12:05 — Сценарии: аутентификация и авторизация 12:29 — Сценарии: PKI 12:40 — Сценарии: Sign-as-a-Service и Encryption-as-a-Service 12:52 — Планы по развитию продукта Видео будет полезно разработчикам, DevOps-инженерам и IT‑менеджерам, которые хотят упорядочить хранение секретов, соответствовать регуляторным требованиям и безопасно интегрировать секрет-менеджер в облачные/контейнерные среды. Если вам было полезно это видео, ставьте лайк, подписывайтесь на канал и пишите в комментариях, как вы сейчас храните секреты и что хотели бы разобрать подробнее. Задать вопрос вендору: https://deckhouse.ru/products/stronghold/unpacking/?erid=2VfnxxH67yK Исследование состояния DevOps в России за 2025 год от «Экспресс 42»: https://devopsrussia.ru/?erid=2VfnxxH67yK О продукте Deckhouse Stronghold: https://deckhouse.ru/products/stronghold/?erid=2VfnxxH67yK Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru