Кейсы
Карьера
Контакты

StarVault – управление секретами и защита доступа

Первый в России полноценный аналог HashiCorp Vault
В реестре Минцифры России № 22639 от 24.05.2024 г.
Main section background
Main section mobile background

Связаться с нами

ФИО*
Компания*
Должность*
+7
Россия
+7
Беларусь
+375
Телефон*
Корпоративная почта*
Ваш комментарий
Нажимая кнопку «Отправить заявку», вы подтверждаете, что ознакомились с условиями Политики конфиденциальности, и даете согласие на их обработку

Секреты

Централизованное управление и ротация

Сертификаты

Автоматическая генерация и отзыв

Контроль доступа

Управление доступом на основе политик
О продукте
01

Что такое StarVault

StarVault — это комплексное решение для безопасного управления секретами и доступом к ним, обеспечивающее централизованное хранение и защиту конфиденциальной информации в организации.

Задачи

Какие задачи решает

02

01

Замещение HashiCorp Vault на российское решение без потери функциональности

02

Внедрение платформы и практик для управления секретами с нуля

03

Построение инфраструктуры открытых ключей (PKI)

04

Получение поддержки вендора и гарантий развития продукта
Задачи
02

Какие задачи решает

01

Замещение HashiCorp Vault на российское решение без потери функциональности

02

Внедрение платформы и практик для управления секретами с нуля

03

Построение инфраструктуры открытых ключей (PKI)

04

Получение поддержки вендора и гарантий развития продукта
Сравнение
03

StarVault VS HashiCorp Vault

Функциональность
Наличие в HashiCorp Vault
Наличие в StarVault
  • Хранение секретов
  • Поддержка динамичных секретов
  • Шифрование
  • Ротация секретов
  • Отзыв секретов
  • Поддержка HA-конфигурации
  • Поддержка KV-конфигурации
  • Поддержка Kubernetes Secrets Engine
  • Поддержка Database Credentials
  • Поддержка PKI Secrets Engine
  • Поддержка Consul Secrets Engine
  • Поддержка SSH Secrets Engine
  • Поддержка RabbitMQ Secrets Engine
  • Поддержка Identity Secrets Engine
  • Поддержка Cubbyhole Secrets Engine
  • Поддержка JWT/OIDC auth method
  • Поддержка LDAP
  • Поддержка Token auth method
  • Поддержка GitHub
  • Возможность доступа по логину и паролю
  • Поддержка российских ОС
  • Наличие технической поддержки в РФ
  • Наличие документации на русском языке
  • Внесено в реестр российского ПО
  • Наличие модуля миграции секретов
Преимущества
04

Ключевые функции

Поддержка ключевых функций HashiСorp Vault
Простая и быстрая миграция секретов при помощи модуля StarVault Shuttle
Поддержка Vault API и всех популярных бэкендов
Возможность инсталляции внутри Kubernetes или на отдельных ВМ
Возможность развертывания отказоустойчивой конфигурации (НА)
Глубокая интеграция с Kubernetes-платформой Nova Container Platform
sphere background
sphere image
Польза для бизнеса
05

Бизнес-преимущества

В 3+ раза выгоднее

По сравнению с самостоятельным развитием и сопровождением Vault

Соблюдение лицензионной чистоты

При миграции с зарубежных аналогов

Поддержка вендора

Комплексная ТП и обновления от производителя

Быстрая миграция с HashiCorp Vault

Упрощенный переход c помощью StarVault Shuttle
Интерфейс
06

Как работает StarVault

Централизованное управление секретами

Логины/пароли, API-ключи, секреты K8s и микросервисов

Автоматическая генерация сертификатов

Контроль доступа на основе политик

Сценарии
07

Сценарии применения

Документация
08

Материалы

Презентация продукта
Правила лицензирования
Обратная связь
09

Получить демоверсию

ФИО*
Компания*
Должность*
+7
Россия
+7
Беларусь
+375
Телефон*
Корпоративная почта*
Ваш комментарий
Часто задаваемые вопросы
11

FAQ

Поддерживается ли основная функциональность HashiCorp Vault в StarVault?
Да, российское решение для управления секретами и защиты доступа StarVault изначально основано на редакции HashiCorp Vault 1.14.8, а далее развивается как самостоятельный продукт. Это дает возможность поддерживать все доступные функции HashiCorp Vault (включая полную API-совместимость и все популярные бэкенды), при этом дополняя продукт необходимыми российским компаниям функциями.
Зачем покупать StarVault, когда есть HashiCorp Vault?
В августе 2023 года компания HashiCorp внесла изменения в политику лицензирования ряда своих продуктов, включая Vault. Эти изменения влекут за собой необходимость платить отчисления в британскую компанию HashiCorp за использование их продуктов, что в текущих политических условиях невозможно. Об этом мы подробно рассказывали в своей статье на Хабре.
Соответственно, если российским компаниям важно соблюдать лицензионную чистоту и при этом получать регулярные обновления и техническую поддержку, мы рекомендуем рассмотреть переход на российские аналоги HashiCorp Vault, например на StarVault.
Зачем покупать StarVault, когда есть OpenBao?
Для многих крупных компаний в РФ важны гарантии полноценной поддержки и дальнейшего развития продукта. Более того, важно, чтобы заведенные заявки (проблемы, консультации, запросы на доработку и т. д.) отрабатывались оперативно и согласно строгому SLA.
Ни одно решение на Open Source, включая OpenBao, не может предоставить подобных гарантий, равно как и не может гарантировать существование самого решения на Open Source и сообщества вокруг него через 3-5 лет. Мы в Orion soft эти гарантии даем, так как используем StarVault в собственных продуктах и предлагаем его крупным компаниям в РФ.
Более того, мы обеспечиваем полноценную поддержку и обновление продукта на территории РФ, осуществляем доработки под запросы наших клиентов и локальную специфику рынка, а также закрываем требования по импортозамещению (StarVault в реестре Минцифры России №22639 от 24.05.2024).
Ни одно решение на Open Source, включая OpenBao, данные задачи закрыть не сможет.
Как лицензируется StarVault?
Решение для управления секретами и защиты доступа StarVault лицензируется по количеству поинтов (points). Поинты (points) — это сумма всех секретов (secrets) и сущностей (entities), размещенных в вашей инсталляции Vault. Для удобства подсчета секретов и сущностей Vault мы составили этот документ, который подробно описывает модель лицензирования StarVault и помогает быстро посчитать количество поинтов в вашей инсталляции.
Как выглядит процесс миграции с Vault на StarVault?
Для простого и удобного перехода на StarVault, комплексное решение для безопасного управления секретами и доступом к ним, мы разработали собственный модуль миграции — StarVault Shuttle, который позволяет «в несколько кликов» перенести тысячи секретов между инсталляциями Vault. Про этот модуль мы рассказывали отдельно в нашей статье на Хабре.
Однако, конечный подход к миграции будет зависеть от используемых вами функций Vault и специфики вашей конфигурации. Наша команда с радостью проконсультирует вас и поможет подобрать лучший подход, учитывая вашу специфику.