维度网讯，俄罗斯Deckhouse团队（隶属Flant公司）发布Deckhouse Stronghold 1.18版本，这是一款用于安全管理机密生命周期的俄罗斯解决方案。新版本聚焦于外部密钥管理系统集成、审计能力扩展以及企业基础设施运维场景的优化。

该版本的核心创新是引入托管密钥功能，使Deckhouse Stronghold能够与外部KMS协同工作，无需将私钥存储于本地存储库，从而降低泄密风险并满足严格的安全与合规要求。同时，系统新增通过外部SAML 2.0身份提供商进行身份验证的功能，支持Web单点登录，并借助WebAuthn（FIDO2/Passkeys）实现更便捷、更安全的系统登录，完全摆脱对密码的依赖。

日常管理操作已升级至Web界面，包括KV-mount复制参数配置、审计日志监控与服务日志查看，无需使用CLI工具。审计日志具备灵活的过滤功能，可排除记录中的敏感字段，从而提高事件分析便利性，简化潜在事件的调查流程，并有助于遵守数据处理政策。

Stronghold 1.18支持以容器形式加载外部插件。此前在Deckhouse Kubernetes Platform中使用时，存储库仅以“原样”方式提供，集群中缺乏插件加载机制，仅在独立模式下可用。现在，工程师可接入兼容HashiCorp Vault的自有解决方案，根据基础设施特点调整产品，而无需修改代码。

Deckhouse Stronghold产品经理Vladimir Devyataykin表示，新版本将该产品发展为大型企业基础设施中的完整企业级机密存储库，在关注新安全功能的同时，通过支持外部KMS、扩展审计能力及将管理操作迁移至Web界面，使Deckhouse Stronghold中的机密管理更简单、更高效。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com