Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка Рутокен ЭЦП 3.0

Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка Рутокен ЭЦП 3.0 Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка Рутокен ЭЦП 3.0 В решении Deckhouse Stronghold появилась поддержка линейки аппаратных криптографических ключевых носителей Рутокен ЭЦП 3.0 от Компании «Актив». Интеграция обеспечивает новые возможности для защиты корпоративных секретов и повышает уровень безопасности хранения данных. Менеджер секретов Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены от утечек, а также обеспечивает безопасное хранение и доставку секретов в приложения. С помощью устройств Рутокен ЭЦП 3.0 в Deckhouse Stronghold можно реализовать несколько сценариев дополнительной защиты секретов. В рамках первого сценария, в дополнение к базовому шифрованию алгоритмом AES, которое выполняет Deckhouse Stronghold, устройства Рутокен ЭЦП 3.0 применяются в качестве второго слоя шифрования данных. Таким образом, решение обеспечивает двойное шифрование секретов методом Sealwrap с возможностью использования двух комбинаций алгоритмов шифрования: AES + RSA и AES + ГОСТ. Такой подход существенно повышает устойчивость к компрометации: в случае утечки ключей AES, данные остаются защищенными шифрованием с использованием аппаратного ключевого носителя, а в случае компрометации PIN-кода — шифрованием AES. Кроме того, USB-токены и смарт-карты Рутокен ЭЦП 3.0 позволяют шифровать и расшифровывать мастер-ключ, которым Deckhouse Stronghold шифрует данные. Обычно мастер-ключ приходится хранить отдельно, например, в специальном сервисе управления ключами (KMS). Теперь его можно просто хранить в самом хранилище Deckhouse Stronghold, предварительно зашифровав с использованием Рутокен. Без аппаратного носителя мастер-ключ никто не прочитает, даже при наличии доступа к хранилищу. Активные ключевые носители Рутокен ЭЦП 3.0 представляют собой линейку USB-токенов и смарт-карт нового поколения для двухфакторной аутентификации на настольных и мобильных устройствах, подписания документов электронной подписью и защиты информации. Поддержка отечественных (включая «Кузнечик» и «Магма») и международных алгоритмов шифрования позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. Устройства сертифицированы по требованиям ФСБ России и ФСТЭК России. Ксения Шаврова Руководитель отдела по работе с технологическими партнерами Компании «Актив» "Линейка Рутокен Рутокен ЭЦП 3.0 уже зарекомендовала себя как надежное средство для двухфакторной аутентификации и электронной подписи. Интеграция с Deckhouse Stronghold позволяет использовать устройства для аппаратного шифрования корпоративных секретов на уровне платформы контейнеризации. Это особенно важно в условиях импортозамещения и перехода на отечественные решения." Владимир Девятайкин Менеджер продукта Deckhouse Stronghold "На сегодняшний день Deckhouse Stronghold — единственное российское хранилище секретов, поддерживающее внешние аппаратные модули безопасности и функцию двойного шифрования данных, включая использование российских криптографических алгоритмов «Кузнечик» и «Магма»."