Компания «Флант» переосмыслила, каким должно быть хранилище секретов для российского бизнеса, и выпустила Deckhouse Stronghold. Решение реализует базовые функции по централизованному управлению жизненным циклом секретов и улучшенные возможности уровня HashiCorp Vault Enterprise.
Системы управления аутентификацией
Платформы для управления средствами аутентификации и доступом
Мнение
Обзоры
Программный комплекс MFASOFT Secure Authentication Server предназначен для централизованной защиты доступа к корпоративным ресурсам на основе многофакторной аутентификации. Включён в реестр отечественного ПО, сертифицирован ФСТЭК России.
StarVault — российский продукт для безопасного управления секретами и доступом к ним. Полностью заменяет HashiCorp Vault, обеспечивая централизованное хранение, защиту данных, построение инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Соответствует требованиям лицензионной чистоты.
Анализ рынка
До сих пор 85–90 % российских компаний, у которых есть инфраструктура открытых ключей (PKI), пользуются центром сертификации AD CS от Microsoft. А ведь это — не только удобство и безопасность, но и точка отказа для всей аутентификации по цифровым удостоверениям. Какие есть отечественные альтернативы?
В инфраструктурах с высокой степенью автоматизации управление секретами становится отдельной задачей, включающей хранение, ротацию и разграничение доступа. Отсутствие централизованного подхода приводит к фрагментации и снижению уровня ИБ. Какие системы закрывают эти задачи, рассмотрим в статье.
Последствия международных санкций и ужесточение государственного регулирования кардинально изменили рыночный ландшафт Public Key Infrastructure (PKI) в России. Сегодня на отечественном рынке представлен широкий выбор систем управления ключевыми носителями и цифровыми сертификатами.
Технологии и практика
Регулярные сообщения о компрометации секретов формируют представление о том, что их защита неизбежно связана с множеством сложных и разрозненных мер. Так ли это на самом деле — разберём на примере типовых ошибок в управлении секретами.
Системы управления секретами в 2026 году представляют собой зрелый класс решений, интегрированных в инфраструктуру современных организаций. Потребность в централизованном и безопасном хранении учётных данных, ключей и токенов диктуется требованиями регуляторов и усложнением самих ИТ-ландшафтов.
Многофакторная аутентификация стала обязательным стандартом цифрового выживания, но и её уже недостаточно. Современные угрозы, от фишинга до атак с использованием ИИ, учатся обходить традиционные методы защиты. Эксперты обсудили, как сделать МФА по-настоящему устойчивой и удобной.