Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка Рутокен ЭЦП 3.0

В решении Deckhouse Stronghold появилась поддержка линейки аппаратных криптографических ключевых носителей Рутокен ЭЦП 3.0 от Компании «Актив». Интеграция обеспечивает новые возможности для защиты корпоративных секретов и повышает уровень безопасности хранения данных.

Менеджер секретов Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены от утечек, а также обеспечивает безопасное хранение и доставку секретов в приложения.

С помощью устройств Рутокен ЭЦП 3.0 в Deckhouse Stronghold можно реализовать несколько сценариев дополнительной защиты секретов. В рамках первого сценария, в дополнение к базовому шифрованию алгоритмом AES, которое выполняет Deckhouse Stronghold, устройства Рутокен ЭЦП 3.0 применяются в качестве второго слоя шифрования данных. Таким образом, решение обеспечивает двойное шифрование секретов методом Sealwrap с возможностью использования двух комбинаций алгоритмов шифрования: AES + RSA и AES + ГОСТ. Такой подход существенно повышает устойчивость к компрометации: в случае утечки ключей AES, данные остаются защищенными шифрованием с использованием аппаратного ключевого носителя, а в случае компрометации PIN-кода — шифрованием AES.

Кроме того, USB-токены и смарт-карты Рутокен ЭЦП 3.0 позволяет шифровать и расшифровывать мастер-ключ, которым Deckhouse Stronghold шифрует данные. Обычно мастер-ключ приходится хранить отдельно, например, в специальном сервисе управления ключами (KMS). Теперь его можно просто хранить в самом хранилище Deckhouse Stronghold, предварительно зашифровав с использованием Рутокен. Без аппаратного носителя мастер-ключ никто не прочитает, даже при наличии доступа к хранилищу.

Активные ключевые носители Рутокен ЭЦП 3.0 представляют собой линейку USB-токенов и смарт-карт нового поколения для двухфакторной аутентификации на настольных и мобильных устройствах, подписания документов электронной подписью и защиты информации. Поддержка отечественных (включая «Кузнечик» и «Магма») и международных алгоритмов шифрования позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. Устройства сертифицированы по требованиям ФСБ России и ФСТЭК России.

По словам Ксении Шавровой, руководителя отдела по работе с технологическими партнерами, Компания «Актив»: «Линейка Рутокен Рутокен ЭЦП 3.0 уже зарекомендовала себя как надежное средство для двухфакторной аутентификации и электронной подписи. Интеграция с Deckhouse Stronghold позволяет использовать устройства для аппаратного шифрования корпоративных секретов на уровне платформы контейнеризации. Это особенно важно в условиях импортозамещения и перехода на отечественные решения».

«Интеграция Deckhouse Stronghold с Рутокен ЭЦП 3.0 выводит безопасность хранения секретов на новый уровень. Теперь организации могут применять усовершенствованное двойное шифрование с использованием как международных, так и российских криптографических алгоритмов. Последнее особенно важно для защиты данных в КИИ, ГИС и ИСПДн», — отметил Владимир Девятайкин, менеджер продукта Deckhouse Stronghold.

На сегодняшний день Deckhouse Stronghold — единственное российское хранилище секретов, поддерживающее внешние аппаратные модули безопасности и функцию двойного шифрования данных, включая использование российских криптографических алгоритмов «Кузнечик» и «Магма».