Российский разработчик экосистемы инфраструктурного ПО для Enterprise-бизнеса Orion soft и создатель платформы GitFlic- ООО «РеСолют» подтвердили совместимость системы управления секретами StarVault 1.4 и «GitFlic линейки версий 4.х». Интеграция позволяет безопасно управлять конфиденциальными данными — токенами, паролями и ключами — в CI/CD-конвейерах GitFlic.
В ходе испытаний была подтверждена корректная работа StarVault с GitFlic 4.х в основных сценариях взаимодействия и выдан сертификат о взаимной совместимости.
Совместное использование решений поможет избежать хранения секретов в репозиториях и обеспечить централизованное, автоматизированное управление ими через защищенную независимую систему. Например, можно реализовать сценарий динамической генерации секретов, в котором пайплайн на этапе сборки обращается в StarVault через API, получает нужные данные и подставляет их в окружение тестового стенда или сборщика приложения. После завершения задачи секреты автоматически «сгорают».
Работа решений в связке обеспечит также своевременную ротацию секретов при истечении их срока, безопасную аутентификацию при сборке приложений с временными секретами для новых микросервисов. Обе системы могут логировать действия пользователей, что обеспечивает прозрачность доступов и соответствие требованиям ФСТЭК по внутреннему аудиту безопасности.
«Совместимость StarVault с GitFlic позволяет заказчикам обеспечить защищенность DevOps-процессов по модели Zero Trust. Секреты гарантированно хранятся и передаются в защищенном виде, доступ к ним настраивается по принципу “нулевого” доверия, пайплайны могут работать с секретами, при этом не имея постоянного доступа к ним. StarVault также соответствует требованиям ГОСТ 56939-2024, поэтому подойдет для внедрения в целях обеспечения безопасной разработки», — отметил Алишер Камалов, лидер продукта StarVault Orion soft.
«Интеграция с StarVault — важный шаг в развитии экосистемы GitFlic. Теперь разработчики и бизнес смогут строить суверенные инфраструктурные решения, соответствующие стандартам РБПО. Это дает компаниям надежную основу для выстраивания безопасных DevSecOps-процессов: централизованного управления секретами, разграничения доступов на основе политик и использования временных credentials. В результате снижается риск ИБ-инцидентов, ускоряются поставки программного обеспечения, а контроль над чувствительными данными, тестовыми, dev и production-средами становится значительно более прозрачным и управляемым», — прокомментировал Кирилл Довгаль, руководитель продукта GitFlic (ООО “РеСолют”, входит в “Группу Астра”).
Возврат к списку