Accueil Actualités Détails
L’équipe russe Deckhouse publie Stronghold 1.18, renforçant la sécurité des clés et les capacités d’audit
2026-06-17 16:59
Favoris

fr.wedoany.com Rapport : L’équipe russe Deckhouse (appartenant à la société Flant) a publié la version 1.18 de Deckhouse Stronghold, une solution russe dédiée à la gestion sécurisée du cycle de vie des secrets. Cette nouvelle version se concentre sur l’intégration de systèmes externes de gestion des clés (KMS), l’extension des capacités d’audit et l’optimisation des scénarios d’exploitation dans les infrastructures d’entreprise.

L’innovation clé de cette version est l’introduction de la fonction de clés gérées, permettant à Deckhouse Stronghold de fonctionner en collaboration avec un KMS externe sans stocker les clés privées dans le référentiel local, réduisant ainsi les risques de fuite et répondant à des exigences strictes de sécurité et de conformité. Parallèlement, le système ajoute la possibilité de s’authentifier via un fournisseur d’identité externe SAML 2.0, prend en charge l’authentification unique (SSO) sur le Web et, grâce à WebAuthn (FIDO2/Passkeys), permet une connexion plus pratique et plus sécurisée au système, en éliminant totalement la dépendance aux mots de passe.

Les opérations de gestion courantes ont été transférées vers l’interface Web, notamment la configuration des paramètres de réplication des KV-mounts, la surveillance des journaux d’audit et la consultation des journaux de service, sans nécessiter d’outils CLI. Les journaux d’audit disposent de fonctions de filtrage flexibles, permettant d’exclure les champs sensibles des enregistrements, améliorant ainsi la commodité de l’analyse des événements, simplifiant les enquêtes sur les incidents potentiels et facilitant le respect des politiques de traitement des données.

Stronghold 1.18 prend en charge le chargement de plugins externes sous forme de conteneurs. Auparavant, lors de l’utilisation dans la plateforme Deckhouse Kubernetes, le référentiel était fourni uniquement « en l’état », sans mécanisme de chargement de plugins dans le cluster, et n’était disponible qu’en mode autonome. Désormais, les ingénieurs peuvent intégrer leurs propres solutions compatibles avec HashiCorp Vault, en adaptant le produit aux caractéristiques de l’infrastructure sans avoir à modifier le code.

Vladimir Devyataykin, chef de produit de Deckhouse Stronghold, a déclaré que cette nouvelle version fait évoluer le produit vers un référentiel de secrets complet de niveau entreprise au sein des grandes infrastructures d’entreprise. Tout en mettant l’accent sur les nouvelles fonctionnalités de sécurité, la prise en charge des KMS externes, l’extension des capacités d’audit et le transfert des opérations de gestion vers l’interface Web rendent la gestion des secrets dans Deckhouse Stronghold plus simple et plus efficace.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Russie
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:transcosmos et Kyoei lancent SmartOrderLink
Suiv:La plateforme russe de réunions en ligne Mymeet.ai ouvre le protocole MCP pour connecter les réunions aux agents IA
Produits Associés
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Calibrateur de pression automatique intelligent ConST811A
Beijing ConST Instruments Technology Inc.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Solution SIS pour l’instrumentation de sécurité
Beijing Consen Automation Technology Co., Ltd.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Recommandés
La société singapourienne de technologie d’intelligence artificielle Univers lance une plateforme d’IA physique gérant plus de mille GW d’actifs
2026-06-17
GFiber s’associe à Quext, fournisseur de technologies immobilières intelligentes, pour lancer la fibre optique à 3 gigabits à Pacifica Place, en Californie
2026-06-17
L'opérateur de télécommunications angolais Mercury signe un accord satellite de plusieurs millions de dollars avec Eutelsat
2026-06-17
Unity, la société américaine de moteurs de jeux, offre officiellement son support pour les lunettes XR
2026-06-17
L'entreprise sud-coréenne d'IA et d'analyse de big data S2W s'associe à E-Papyrus pour lancer Streamdocs AI, un justificatif électronique basé sur l'IA
2026-06-17
GS Neotek (Corée du Sud) et Tencent Cloud (Chine) signent un accord pour promouvoir conjointement les services CDN et cloud mondiaux
2026-06-17
AMD annonce un rachat majeur pour renforcer ses technologies d'optimisation mémoire
2026-06-17
Google Cloud lance une plateforme d’opérations de sécurité en Corée du Sud, réduisant les enquêtes à une minute
2026-06-17
L'Agence coréenne de promotion de l'Internet et de la sécurité (KISA) sélectionne 6 consortiums pour lancer un projet de système national de cybersécurité d'un montant de 4,5 milliards de wons
2026-06-17
L’entreprise américaine d’intelligence artificielle générative Anthropic recrute un ancien cadre de Meta pour diriger la chaîne d’approvisionnement des centres de données
2026-06-17
Derniers Bulletins
1
Pose de la première pierre de la sous-station centrale de Trujillo au Pérou, avec un investissement de plus de 26 millions de soles
2
La centrale hydroélectrique de Saratov lance la modernisation de sa dernière unité, sa capacité passera à 1 499 MW
3
PowerBank obtient le statut de « port sûr » pour un projet solaire et de stockage de 30 MW aux États-Unis
4
Clean Energy Fuels décroche un contrat pour un système de ravitaillement en GNL de 10 MW à Porto Rico
5
Quatre entreprises, dont Technip Energies, développent le projet Rebound pour produire environ 160 000 tonnes de SAF par an en France
6
Le groupe AD Ports lance l’exploitation d’essai du terminal de Safaga en Égypte
7
K2 Infragen remporte un contrat de 158,58 crores de roupies pour l'électrification ferroviaire en Inde
8
Madrid investit 11 milliards d’euros dans l’électrification de ses bus
9
Le groupe CMA CGM envisage d'acquérir une société française de maintenance aéronautique
10
Les chemins de fer indiens approuvent 447,58 millions de roupies pour moderniser le système de traction ferroviaire dans deux États