|
В системе StarVault появилась возможность быстрой и безопасной миграции секретов
Разработчик инфраструктурного программного обеспечения Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение.
«В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд», — рассказывает Максим Морарь, лидер продукта StarVault в Orion soft.
StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.
В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных.
Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault. Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.
У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.
Контактное лицо: Пресс-служба Orion soft (написать письмо автору)
Компания: Orion soft (все новости этой организации)
Добавлен: 20:09, 01.09.2024
Количество просмотров: 174
Страна: Россия
CODDY - партнеры национальных проектов РФ, CODDY, 04:42, 03.09.2024, Россия |
1507 |
Международная онлайн школа дизайна и программирования CODDY в июле этого года стала финалистом премии «Наш вклад», и ей был присвоен статус «Партнер национальных проектов России». Этой премии могут быть удостоены лишь проекты, деятельность которых очень важна для повышения качества жизни россиян. |
|
«Не то, чем кажется», или предметы бытовой техники, чей внешний вид отличается от того, к чему мы привыкли, LG Electronics, 04:41, 03.09.2024, Россия |
1497 |
Индустрии ещё есть, чем порадовать потребителей. Например, техникой, которая выглядит не так, как обычно, и может удивить своим дизайном и функционалом. |
|
|
|