es.wedoany.com Noticia: El equipo ruso de Deckhouse (perteneciente a la empresa Flant) ha lanzado la versión 1.18 de Deckhouse Stronghold, una solución rusa para la gestión segura del ciclo de vida de los secretos. Esta nueva versión se centra en la integración con sistemas externos de gestión de claves (KMS), la ampliación de las capacidades de auditoría y la optimización de los escenarios operativos en la infraestructura empresarial.
La innovación principal de esta versión es la introducción de la funcionalidad de claves gestionadas, que permite a Deckhouse Stronghold trabajar de forma coordinada con un KMS externo sin necesidad de almacenar claves privadas en el repositorio local, reduciendo así el riesgo de filtración y cumpliendo con estrictos requisitos de seguridad y cumplimiento normativo. Además, el sistema añade la capacidad de autenticación a través de un proveedor de identidad externo SAML 2.0, compatible con el inicio de sesión único web, y facilita un acceso al sistema más seguro y cómodo mediante WebAuthn (FIDO2/Passkeys), eliminando por completo la dependencia de contraseñas.
Las operaciones de gestión diaria se han trasladado a la interfaz web, incluyendo la configuración de parámetros de replicación de montajes KV, la monitorización de registros de auditoría y la visualización de registros de servicio, sin necesidad de utilizar herramientas CLI. Los registros de auditoría cuentan con funciones de filtrado flexibles que permiten excluir campos sensibles de los registros, mejorando así la comodidad del análisis de eventos, simplificando los procesos de investigación de incidentes potenciales y contribuyendo al cumplimiento de las políticas de tratamiento de datos.
Stronghold 1.18 admite la carga de plugins externos en forma de contenedores. Anteriormente, cuando se utilizaba en la Plataforma Kubernetes de Deckhouse, el repositorio solo se proporcionaba "tal cual", sin un mecanismo de carga de plugins en el clúster, estando disponible únicamente en modo independiente. Ahora, los ingenieros pueden integrar sus propias soluciones compatibles con HashiCorp Vault, adaptando el producto a las características de la infraestructura sin necesidad de modificar el código.
Vladimir Devyataykin, gerente de producto de Deckhouse Stronghold, ha declarado que la nueva versión convierte el producto en un repositorio de secretos empresarial completo dentro de la infraestructura de grandes empresas. Al centrarse en nuevas funciones de seguridad, mediante el soporte de KMS externos, la ampliación de las capacidades de auditoría y el traslado de las operaciones de gestión a la interfaz web, la gestión de secretos en Deckhouse Stronghold se vuelve más sencilla y eficiente.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
