РБК Компании
Главная ООО «ОРИОН» 10 сентября 2024

Orion soft разработал утилиту для миграции секретов на российское решение

Разработка поможет компаниям, которым важно сохранять лицензионную чистоту, быстро и безопасно мигрировать с HashiCorp Vault на российский реестровый аналог
Orion soft разработал утилиту для миграции секретов на российское решение
Источник изображения: Сгенерировано нейросетью Midjourney

Разработчик инфраструктурного программного обеспечения Orion soft добавил в систему управления секретами и защиты доступа StarVault модуль StarVault Shuttle. Он позволяет быстро и безопасно мигрировать логины, пароли, API-ключи, токены доступа, сертификаты из исходного хранилища на российское реестровое решение.

«В 2023 году вендор HashiCorp Vault изменил лицензионную политику. Его актуальные версии стали недоступны для использования в production-системах в нашей стране. У компаний, которым важно соблюдать лицензионную чистоту, появилась задача миграции на российский аналог. Без готовых инструментов для переноса секретов этот процесс может занять дни или даже недели. StarVault Shuttle — это удобный инструмент для простой миграции в пару кликов. В среднем для переноса 100 секретов с помощью нового модуля требуется несколько секунд», — рассказывает Максим Морарь, лидер продукта StarVault в Orion soft. 

StarVault Shuttle поддерживает различные типы секретов: Key-Value, SSH, Transit, LDAP, Kubernetes, PKI Certificates, Databases. Перенос данных доступен через интерфейс командной строки или web-интерфейс. DevOps-команды смогут мигрировать секреты в любой конфигурации из исходного хранилища в StarVault. Надежность переноса информации обеспечивают механизмы обработки ошибок и логирования.

В модуле реализованы возможности онлайн- и офлайн-миграции. Компании могут выбрать нужный вариант в зависимости от того, где развернуты исходное и целевое хранилища — в одном контуре или в разных. 

Онлайн-миграция актуальна тем заказчикам, у которых оба хранилища находятся в одном контуре. Она выполняется автоматизировано: достаточно запустить Shuttle, настроить доступ к исходному хранилищу, ввести параметры целевого и запустить процесс миграции в StarVault. 

Офлайн-миграция подходит для инфраструктуры, в которой исходное и целевое хранилище изолированы друг от друга в разных контурах. Она позволяет сохранить файл с данными в зашифрованном виде на физический носитель и перенести его в контур с целевым хранилищем.

У StarVault Shuttle нет привязки к хранилищу на уровне бэкенда, взаимодействие между исходной и целевой системами происходит через API. Это позволяет сократить время на перенос секретов вне зависимости от версии исходного Vault, типа Secret Engines в компании и того, какой бэкенд должен быть в целевом хранилище.

Интересное:

Новости отрасли:

Все новости:

TargetUp Нужны ли бизнесу социальные сети

Профиль

Дата регистрации21.01.2022
Уставной капитал50 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. Муниципальный округ Хамовники, ул. Доватора, д. 4/7, помещ. 1/П
ОГРН 1227700018996
ИНН / КПП 9704113582 770401001
Среднесписочная численность28 сотрудников
ГлавноеЭкспертыДобавить
новость
КейсыМероприятия