Представитель компании «Флант» сообщил CNews, что организации «Флант» и «Примавера» официально удостоверили совместимость и стабильное взаимодействие программных продуктов Deckhouse Stronghold и корпоративного мессенджера «Пачка».
«Пачка» входит в число крупнейших российских корпоративных мессенджеров. Данное решение числится в реестре отечественного ПО (№11262) и предоставляет услуги более чем тысяче организаций из финансовой, телекоммуникационной, промышленной и ИТ-сфер, включая Lamoda, «Иви», «Бургер Кинг», сервисы «Яндекса» и ведущие банки, такие как ПСБ и Альфа-Банк.
Deckhouse Stronghold представляет собой инструмент для централизованного управления жизненным циклом секретов. Он защищает от утечек пароли, ключи API, сертификаты, SSH-ключи, токены и прочую конфиденциальную информацию, а также гарантирует безопасную доставку секретов к приложениям. Решение занесено в Единый реестр российского ПО (№22339) в категориях «Средства защиты от несанкционированного доступа к информации» и «Средства управления доступом к информационным ресурсам».
В процессе тестирования была внедрена интеграция через технологию BYOK (Bring Your Own Key), дающую компаниям возможность пользоваться преимуществами облачной версии, сохраняя при этом полный контроль над данными. При таком подходе шифрование и расшифровка выполняются с применением ключей, которые находятся в ведении клиента.
Используя ключи Deckhouse Stronghold в корпоративном мессенджере «Пачка», можно шифровать и расшифровывать сообщения, файлы и поисковый индекс. Stronghold устанавливается на серверах заказчика, что обеспечивает полную прозрачность и возможность аудита всех действий. Владелец рабочего пространства «Пачки» способен в любой момент отозвать или сменить ключ, мгновенно блокируя расшифровку данных.
«Deckhouse Stronghold — это централизованное средство защиты секретов, делающее любые интеграции безопасными. В сочетании с «Пачкой» оно позволяет эксплуатировать облачный мессенджер, сохраняя полный контроль над ключами шифрования: они остаются у заказчика, а их смена или отзыв выполняются одним нажатием. Stronghold решает критически важную задачу защиты данных, не усложняя работу команд», — прокомментировал Владимир Девятайкин, менеджер продукта Deckhouse Stronghold компании «Флант».
В ходе испытаний была подтверждена работоспособность основных сценариев: развертывание Deckhouse Stronghold, подключение «Пачки», создание учетных записей, авторизация, управление ключами и каталогами, автоматическое восстановление после перезагрузки, доступность веб-интерфейса, навигация по разделам, просмотр данных, настройка и журналирование событий. Все проверки завершились успешно.
«Гибридное on-premise-решение по модели BYOK — одна из главных особенностей «Пачки». Благодаря этому компании получают привычный облачный мессенджер, но при этом сохраняют полный контроль над данными за счёт управления ключами шифрования: ротация, отзыв и аудит остаются на стороне заказчика. Deckhouse Stronghold органично вписывается в эту архитектуру как хранилище ключей, обеспечивая прозрачную и управляемую защиту данных», — отметил Григорий Любачев, директор по развитию мессенджера «Пачка».
Интеграция Deckhouse Stronghold и «Пачки» даёт российским компаниям возможность создать защищённый контур корпоративных коммуникаций на базе отечественных решений, которые отвечают строгим требованиям безопасности в финансовом секторе, телекоммуникациях, промышленности и государственных структурах.
