StarVault

StarVault — это комплексное решение для безопасного управления секретами и доступом к ним, обеспечивающее централизованное хранение и защиту конфиденциальной информации в организации.

Включена в реестр Минцифры России № 22639 от 24.05.2024 г.

Первый в России полноценный аналог HashiCorp Vault.

·       Секреты. Централизованное управление и ротация

·       Сертификаты. Автоматическая генерация и отзыв

·       Контроль доступа. Управление доступом на основе политик

StarVault VS HashiCorp Vault

StarVault лицензируется по количеству point’ов.

Отдельно закупаются бессрочные лицензии на ПО и отдельно сертификаты на техническую поддержку - на любой срок (от 1-ого до 5-ти лет) и с двумя вариантами уровня SLA - 9/5 или 24/7.

Points – это сумма двух метрик StarVault:

1.       Количество секретов (secret) в хранилищах KV (Key-Value) в StarVault;

2.       Количества сущностей (entity) в StarVault.

Секрет (secret) – это любая конфиденциальная информация, которая хранится в KV StarVault. Примеры секретов (secrets): логин, пароль, token, API ключ и др.

Сущность (entity) – это идентификатор клиента, подключаемого к StarVault. Примеры сущностей (entities): внутрений пользователь, внешний пользователь LDAP/OIDC, Kubernetes-кластер, приложение Prometheus и др.

Как посчитать количество point'ов в существующей системе Vault

1.       Для подсчета количества секретов (secrets) в KV-хранилищах используйте встроенную в Vault метрику vault_secret_kv_count.

2.       Для подсчета количества сущностей (entities) используйте встроенную в Vault метрику vault_identity_entity_count или выполните команду: vault read sys/internal/counters/entities

Пример вывода:

Key Value

counters {"entities":{"total":121}}

3.       Просуммируйте количество секретов и сущностей, чтобы получить количество point’ов.