Russisches Deckhouse-Team veröffentlicht Stronghold 1.18 mit verbesserter Schlüsselsicherheit und Prüffunktionen_Weltnachrichten

Russisches Deckhouse-Team veröffentlicht Stronghold 1.18 mit verbesserter Schlüsselsicherheit und Prüffunktionen

2026-06-17 17:00

Merken

de.wedoany.com-Bericht: Das russische Deckhouse-Team (Teil von Flant) hat die Version 1.18 von Deckhouse Stronghold veröffentlicht, einer russischen Lösung für das sichere Management des Lebenszyklus von Geheimnissen. Die neue Version konzentriert sich auf die Integration externer Schlüsselverwaltungssysteme, die Erweiterung der Prüffunktionen und die Optimierung von Betriebsszenarien in der Unternehmens-Infrastruktur.

Die zentrale Neuerung dieser Version ist die Einführung der Funktion für verwaltete Schlüssel, die es Deckhouse Stronghold ermöglicht, mit externen KMS zusammenzuarbeiten, ohne private Schlüssel im lokalen Speicher ablegen zu müssen. Dadurch wird das Risiko von Datenlecks verringert und strenge Sicherheits- und Compliance-Anforderungen werden erfüllt. Gleichzeitig wurde die Authentifizierung über externe SAML 2.0-Identitätsanbieter hinzugefügt, die Web-Single-Sign-On unterstützt. Mit WebAuthn (FIDO2/Passkeys) wird ein bequemerer und sicherer Systemzugang ermöglicht, der vollständig auf Passwörter verzichtet.

Alltägliche Verwaltungsvorgänge wurden auf die Weboberfläche verlagert, darunter die Konfiguration von KV-Mount-Replikationsparametern, die Überwachung von Prüfprotokollen und die Ansicht von Dienstprotokollen – ohne Verwendung von CLI-Tools. Die Prüfprotokolle verfügen über flexible Filterfunktionen, mit denen sensible Felder in den Aufzeichnungen ausgeschlossen werden können. Dies verbessert die Benutzerfreundlichkeit bei der Ereignisanalyse, vereinfacht die Untersuchung potenzieller Vorfälle und trägt zur Einhaltung von Datenverarbeitungsrichtlinien bei.

Stronghold 1.18 unterstützt das Laden externer Plugins in Containerform. Bisher wurden bei der Verwendung in der Deckhouse Kubernetes Platform Speicher nur im „wie besehen"-Zustand bereitgestellt, und es fehlte ein Mechanismus zum Laden von Plugins im Cluster – dies war nur im Standalone-Modus verfügbar. Jetzt können Ingenieure eigene, mit HashiCorp Vault kompatible Lösungen anbinden und das Produkt an die Besonderheiten der Infrastruktur anpassen, ohne Code ändern zu müssen.

Vladimir Devyataykin, Produktmanager von Deckhouse Stronghold, erklärte, dass die neue Version das Produkt zu einem vollwertigen Unternehmens-Geheimnisspeicher in großen Unternehmensinfrastrukturen weiterentwickelt. Während der Fokus auf neuen Sicherheitsfunktionen liegt, wird das Geheimnismanagement in Deckhouse Stronghold durch die Unterstützung externer KMS, erweiterte Prüffunktionen und die Verlagerung von Verwaltungsvorgängen auf die Weboberfläche einfacher und effizienter gestaltet.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.