De acordo com pt.wedoany.com-A equipe Deckhouse da Rússia (pertencente à empresa Flant) lançou a versão 1.18 do Deckhouse Stronghold, uma solução russa para gerenciamento seguro do ciclo de vida de segredos. A nova versão foca na integração com sistemas externos de gerenciamento de chaves, expansão das capacidades de auditoria e otimização de cenários operacionais de infraestrutura empresarial.

A principal inovação desta versão é a introdução da funcionalidade de chaves gerenciadas, permitindo que o Deckhouse Stronghold trabalhe em conjunto com KMS externos, sem a necessidade de armazenar chaves privadas no repositório local, reduzindo assim o risco de vazamento e atendendo a rigorosos requisitos de segurança e conformidade. Simultaneamente, o sistema adicionou suporte para autenticação através de provedores de identidade externos SAML 2.0, permitindo login único via web, e utilizando WebAuthn (FIDO2/Passkeys) para um login mais conveniente e seguro, eliminando completamente a dependência de senhas.

As operações de gerenciamento diário foram atualizadas para a interface web, incluindo configuração de parâmetros de replicação de KV-mount, monitoramento de logs de auditoria e visualização de logs de serviço, sem a necessidade de ferramentas CLI. Os logs de auditoria possuem recursos flexíveis de filtragem, que podem excluir campos sensíveis dos registros, aumentando a conveniência da análise de eventos, simplificando o processo de investigação de incidentes potenciais e auxiliando na conformidade com as políticas de tratamento de dados.

O Stronghold 1.18 suporta o carregamento de plugins externos na forma de contêineres. Anteriormente, ao ser usado na Plataforma Kubernetes Deckhouse, o repositório era fornecido apenas "como está", faltando um mecanismo de carregamento de plugins no cluster, estando disponível apenas no modo independente. Agora, os engenheiros podem integrar suas próprias soluções compatíveis com HashiCorp Vault, ajustando o produto de acordo com as características da infraestrutura, sem a necessidade de modificar o código.

Vladimir Devyataykin, gerente de produto do Deckhouse Stronghold, afirmou que a nova versão desenvolve o produto em um repositório de segredos empresarial completo dentro de grandes infraestruturas corporativas. Ao focar em novos recursos de segurança, o suporte a KMS externos, a expansão das capacidades de auditoria e a migração das operações de gerenciamento para a interface web tornam o gerenciamento de segredos no Deckhouse Stronghold mais simples e eficiente.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com