Разработчики РЕД СОФТ и Orion soft завершили цикл совместных испытаний, подтвердивших полную функциональную совместимость операционной системы РЕД ОС с системой управления секретами StarVault. Совместимость продуктов позволит ускорить импортозамещение и выстроить централизованные, автоматизированные процессы защиты доступа к ИТ-системам в условиях масштабной инфраструктуры со множеством проектов и команд.
В ходе тестирования специалисты проверили корректность развертывания и работы StarVault, безопасное сетевое взаимодействие между компонентами решений, а также выполнение ключевых операций: генерацию, хранение, ротацию и предоставление секретов (паролей, ключей, сертификатов) для приложений, развернутых в среде РЕД ОС.
StarVault — система управления секретами, первая в России полноценная альтернатива решению HashiCorp Vault. StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.
«Компаниям с крупными инфраструктурами, собственной разработкой и другими критическими системами в контуре принципиально важно иметь надежный инструмент для управления секретами. Совместимость со StarVault предоставляет нашим общим заказчикам готовое к использованию в Enterprise-средах и безопасное решение».
Виктория Костина, руководитель отдела технологической совместимости РЕД СОФТ
РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. Разработка РЕД ОС ведется в закрытом контуре РЕД СОФТ, исходные коды и пакеты находятся в собственном репозитории РЕД ОС, расположенном на территории Российской Федерации. Операционная система РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных (до 1 класса включительно).
«Внедрение системы управления секретами — это оптимальнй шаг в выстраивании защиты от несанкционированного доступа к инфраструктуре, а также в обеспечении безопасной разработки по ГОСТ № 56939-2016. Мы видим, что наша платформа стабильно и предсказуемо работает в среде одной из ведущих отечественных операционных систем, обеспечивая необходимый для крупных компаний уровень контроля доступа к конфиденциальной информации».
Алишер Камалов, лидер продукта StarVault Orion soft
Подтвержденная совместимость решений позволяет централизованно управлять критически важными секретами для ПО, работу которого обеспечивает РЕД ОС, через интерфейс StarVault. Это создает единый контур безопасности, позволяет избежать небезопасного хранения секретов в конфигурационных файлах, снижает риски компрометации данных, необходимых для доступа к бизнес-критическим ИТ-системам.