Секреты
Централизованное управление и ротация
Сертификаты
Автоматическая генерация и отзыв
Контроль доступа
Управление доступом на основе политик
Задачи
Какие задачи решает
02
01
Замещение HashiCorp Vault на российское решение без потери функциональности
02
Внедрение платформы и практик для управления секретами с нуля
03
Построение инфраструктуры открытых ключей (PKI)
04
Получение поддержки вендора и гарантий развития продукта
Задачи
02
Какие задачи решает
01
Замещение HashiCorp Vault на российское решение без потери функциональности
02
Внедрение платформы и практик для управления секретами с нуля
03
Построение инфраструктуры открытых ключей (PKI)
04
Получение поддержки вендора и гарантий развития продукта
Безопасность
03
Безопасная разработка
StarVault
Готовое решение из реестра РФ, соответствующее стандартам по безопасной разработке ПО:
- Соответствие ГОСТ 56939-2024
(Разработка безопасного программного обеспечения) - Обеспечение хранения, управления и предоставления секретов
- Инструмент для управления секретами для DevSecOps (SSDLC)
- Предоставление регламента использования секретов в StarVault
Сравнение
04
StarVault VS HashiCorp Vault
Преимущества
05
Ключевые функции
Поддержка ключевых функций HashiСorp Vault
Простая и быстрая миграция секретов при помощи модуля StarVault Shuttle
Поддержка Vault API и всех популярных бэкендов
Возможность инсталляции внутри Kubernetes или на отдельных ВМ
Возможность развертывания отказоустойчивой конфигурации (НА)
Глубокая интеграция с Kubernetes-платформой Nova Container Platform
Польза для бизнеса
06
Бизнес-преимущества
В 3+ раза выгоднее
По сравнению с самостоятельным развитием и сопровождением Vault
Соблюдение лицензионной чистоты
При миграции с зарубежных аналогов
Поддержка вендора
Комплексная ТП и обновления от производителя
Быстрая миграция с HashiCorp Vault
Упрощенный переход c помощью StarVault Shuttle
Интерфейс
07
Как работает StarVault
Централизованное управление секретами
Контроль доступа на основе политик
Поддержка LDAP, OIDC, токенов и других методов аутентификации
Сценарии
08
Сценарии применения
Релизы
09
StarVault Special Edition (coming soon)
Редакция StarVault с сертификатом ФСТЭК
Включает функциональность релиза 1.4
StarVault 1.4.1 (04.05.2026)
Изменения и улучшения:
- Добавлена автоматическая конвертация единиц измерений в формах создания и просмотра конфигураций авто-снимков в веб-интерфейсе StarVault
- Сделаны обязательными следующие поля в конфигурации авто-снимков type = s3
Исправления:
- Исправлена ошибка, из-за которой выполнялась бесконечная запись истории авто-снимков конфигурации при неудачном сохранении в S3-хранилище
- Исправлена ошибка, из-за которой при входе в пространство имен root с указанием символов / или . пользователь не получал статус root
- Исправлена ошибка, из-за которой при генерации QR-кода для TOTP в разделе Профиль → MFA под пользовательской учетной записью вызывался неверный запрос
- Исправлено некорректное отображение сценария «Смена пароля» для userpass-advanced в разделе «Профиль»
- Исправлено отображение элемента «Управление пространствами имен» в боковой панели веб-консоли при масштабировании
- Исправлено отображение ошибки в таблице раздела «Авто-снимки» и на странице «История авто-снимков»
- Исправлена ошибка, из-за которой при включении параметра elide_list_responses: true в конфигурации audit device, некорректно обрабатывались запросы со списками
Обновления безопасности:
Исправлена ошибка, из-за которой при настройке подключения к базе данных могла возникать недоступность сервиса.
Выпущены бюллетени безопасности:
- ORION-STARVAULT-2026-05-04-01
- ORION-STARVAULT-2026-05-04-02
- ORION-STARVAULT-2026-05-04-03
Обновление исключает риски эксплуатации следующих уязвимостей и ошибок в компонентах StarVault:
- CVE-2026-5807
- CVE-2026-32286
- CVE-2026-3605
- CVE-2026-34986
- CVE-2026-33816
- CVE-2026-33186
- CVE-2026-32280
- CVE-2026-32281
- CVE-2026-32283
- CVE-2026-28390
- CVE-2026-40200
- CVE-2026-22184
Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.
StarVault 1.4 (24.03.26)
Что нового:
- Добавлена поддержка Ubuntu 24.04 LTS
- Добавлена возможность выбора типа узла в интерфейсе создания конфигурации кластера (голосующий / voter или не голосующий / non-voter)
- Добавлено автоматическое создание резервных копий по расписанию. Доступно создание и сохранение снимков Raft-хранилища — локально на сервере или в S3-хранилище
Изменения и улучшения:
- Добавлена возможность конфигурирования audit device на уровне config.hcl
- Добавлено отображение текущей версии в веб-интерфейсе StarVault
- Добавлены метрики использования StarVault для отслеживания числа пользователей. Функция доступна только в пространстве имен root
- Добавлены параметры для каждого узла кластера в интерфейсе Raft хранилища: Доступность / Alive; Отказоустойчивость / Failure Tolerance.
- Переведены на русский язык интерфейсы создания сущностей в пространствах имен, отличных от root
Исправления:
- Исправлена ошибка, из-за которой параметр ca-cert для сертификата задавался некорректно
Обновления безопасности:
Выпущена бюллетень безопасности: ORION-STARVAULT-2026-03-24-01
Исключаются риски эксплуатации следующих уязвимостей и ошибок в компонентах StarVault:
- CVE-2026-24051
- CVE-2026-25679
- CVE-2026-27142
- CVE-2026-27139
- CVE-2026-26958
- CVE-2026-1229
Исправлена мисконфигурация DS-0002.
Для получения подробной информации о бюллетенях безопасности, используйте поиск на странице «Бюллетени безопасности» на Wiki.
Документация
10
Презентация продукта
Скачать PDF (5.4 mb)
Правила лицензирования
Скачать PDF (474.2 kb)
StarVault SE Рук-во пользователя
Скачать PDF (7.9 mb)
StarVault SE Рук-во администратора
Скачать PDF (1.7 mb)
StarVault SE Рук-во по установке платформы
Скачать PDF (5.7 mb)
StarVault SE Описание функциональных характеристик
Скачать PDF (839.2 kb)
Обратная связь
10
Получить триал на 30 дней
Часто задаваемые вопросы
12
FAQ
Поддерживается ли основная функциональность HashiCorp Vault в StarVault?
Да, российское решение для управления секретами и защиты доступа StarVault изначально основано на редакции HashiCorp Vault 1.14.8, а далее развивается как самостоятельный продукт. Это дает возможность поддерживать все доступные функции HashiCorp Vault (включая полную API-совместимость и все популярные бэкенды), при этом дополняя продукт необходимыми российским компаниям функциями.
Зачем покупать StarVault, когда есть HashiCorp Vault?
В августе 2023 года компания HashiCorp внесла изменения в политику лицензирования ряда своих продуктов, включая Vault. Эти изменения влекут за собой необходимость платить отчисления в британскую компанию HashiCorp за использование их продуктов, что в текущих политических условиях невозможно. Об этом мы подробно рассказывали в своей статье на Хабре.
Соответственно, если российским компаниям важно соблюдать лицензионную чистоту и при этом получать регулярные обновления и техническую поддержку, мы рекомендуем рассмотреть переход на российские аналоги HashiCorp Vault, например на StarVault.
Соответственно, если российским компаниям важно соблюдать лицензионную чистоту и при этом получать регулярные обновления и техническую поддержку, мы рекомендуем рассмотреть переход на российские аналоги HashiCorp Vault, например на StarVault.
Зачем покупать StarVault, когда есть OpenBao?
Для многих крупных компаний в РФ важны гарантии полноценной поддержки и дальнейшего развития продукта. Более того, важно, чтобы заведенные заявки (проблемы, консультации, запросы на доработку и т. д.) отрабатывались оперативно и согласно строгому SLA.
Ни одно решение на Open Source, включая OpenBao, не может предоставить подобных гарантий, равно как и не может гарантировать существование самого решения на Open Source и сообщества вокруг него через 3-5 лет. Мы в Orion soft эти гарантии даем, так как используем StarVault в собственных продуктах и предлагаем его крупным компаниям в РФ.
Более того, мы обеспечиваем полноценную поддержку и обновление продукта на территории РФ, осуществляем доработки под запросы наших клиентов и локальную специфику рынка, а также закрываем требования по импортозамещению (StarVault в реестре Минцифры России №22639 от 24.05.2024).
Ни одно решение на Open Source, включая OpenBao, данные задачи закрыть не сможет.
Ни одно решение на Open Source, включая OpenBao, не может предоставить подобных гарантий, равно как и не может гарантировать существование самого решения на Open Source и сообщества вокруг него через 3-5 лет. Мы в Orion soft эти гарантии даем, так как используем StarVault в собственных продуктах и предлагаем его крупным компаниям в РФ.
Более того, мы обеспечиваем полноценную поддержку и обновление продукта на территории РФ, осуществляем доработки под запросы наших клиентов и локальную специфику рынка, а также закрываем требования по импортозамещению (StarVault в реестре Минцифры России №22639 от 24.05.2024).
Ни одно решение на Open Source, включая OpenBao, данные задачи закрыть не сможет.
Как лицензируется StarVault?
Решение для управления секретами и защиты доступа StarVault лицензируется по количеству клиентов (clients). Клиенты (clients) — это сумма всех сущностей (entities) и не-сущностей (non-entities), размещенных в вашей инсталляции StarVault. Для удобства подсчета клиентов (clients) мы составили этот документ, который подробно описывает модель лицензирования StarVault и помогает быстро посчитать количество поинтов в вашей инсталляции.
Как выглядит процесс миграции с Vault на StarVault?
Для простого и удобного перехода на StarVault, комплексное решение для безопасного управления секретами и доступом к ним, мы разработали собственный модуль миграции — StarVault Shuttle, который позволяет «в несколько кликов» перенести тысячи секретов между инсталляциями Vault. Про этот модуль мы рассказывали отдельно в нашей статье на Хабре.
Однако, конечный подход к миграции будет зависеть от используемых вами функций Vault и специфики вашей конфигурации. Наша команда с радостью проконсультирует вас и поможет подобрать лучший подход, учитывая вашу специфику.
Однако, конечный подход к миграции будет зависеть от используемых вами функций Vault и специфики вашей конфигурации. Наша команда с радостью проконсультирует вас и поможет подобрать лучший подход, учитывая вашу специфику.
Продукты
13
