Скриншоты сделаны на одном из dev-стендов, на котором проводили первые тесты с использованием http. https поддерживается.
Поддержка сертификатов реализована средствами hvac. Раньше CA можно было подкидывать только через CLI, в последнем релизе добавили соответствующее поле в веб-интерфейс.
Про встроенную функциональность по миграции бэкендов: в этом случае необходимо сначала выполнить миграцию данных между Vault, а потом дополнительно выполнить миграцию бэкенда на конечном Vault. Тут невозможен точечный перенос необходимых секретов, да и по времени выходит дольше.
На уровне договора, в рамках проданного пакета услуг технической поддержки и обновлений. ТП продается в двух вариантах - с SLA 9/5 и 24/7. На срок от 1 до 5-ти лет.
В рамках этого срока (это как минимум), любой клиент может быть уверен, что получит работающий и безопасный софт с нашей ТП и регулярными обновлениями.
1. Тут к сожалению не нашли более менее подробной информации о Stronghold как об отдельном продукте и о тех задачах, которые он будет закрывать. Не смогли для себя ответить насколько это полноценная замена Vault.
Уверен, что всем будет интересно узнать о продукте подробнее, поэтому расскажите!
2. Всё верно говоришь, как раз выше ответил про те самые гарантии вокруг которых всё на самом деле строится.
В этой цитате под альтернативой подразумевалась именно полная замена Vault как материнского продукта.
Понятно, что есть какое-то количество форков от HashiCorp – opensource и коммерческих, включая и наш, но кто даёт гарантии, что эти форки будут успешными, будут развиваться и полноценно поддерживаться?
Важно понимать, что мы, продавая свой продукт, такие гарантии даём и позволяем клиентам почувствовать безопасность и стабильность в этой части, которая сейчас так сильно всем нужна ?
Благо большая компетенция и все ресурсы для этого у нас есть.
На самом деле не совсем так. Многие команды, даже в очень крупных компаниях РФ активно используют UI в своей повседневной работе. При этом работу через API никто конечно не отменял.
Важно понимать, что помимо переписанного UI, добавлена поддержка российских ОС, реализована адекватная работа продукта и обновления в закрытых контурах, плюс - мы полностью закрываем слой технической поддержки всех компонентов продукта.
Всё это вопрос трактовки условий лицензии под которой сейчас распространяются новые версии Vault.
Если опираться на формулировки самой BSL, то они говорят нам о следующем:
The Licensor hereby grants you the right to copy, modify, create derivative works, redistribute, and make non-production use of the Licensed Work. The Licensor may make an Additional Use Grant, above, permitting limited production use.
Ключевой момент на который нам стоит обратить особое внимание: "non-production use of the Licensed Work" — использование в непроизводственных целях.
К примеру, является ли использование Vault в production-среде крупной нефтегазовой компании нарушением условий BSL лицензии?
На наш взгляд — да, является.
Понятно, что компания не зарабатывает деньги напрямую на Vault или какой-либо модификации, но использует его в своей production-среде с конечной целью извлечения прибыли через продажу нефти, газа и прочего сырья.
Почти любая production-среда компании существует с целью извлечения прибыли. Соответственно, условие «non-production use» не выполняется.
(если, конечно, не получена отдельная лицензия / разрешение от вендора на использование в производственных целях)
Я прекрасно понимаю, что многие могут не согласиться с такой трактовкой, но отмечу, что ряд ведущих российских компаний с развитым комплаенс разделяют озвученное мнение.
Скриншоты сделаны на одном из dev-стендов, на котором проводили первые тесты с использованием http. https поддерживается.
Поддержка сертификатов реализована средствами hvac. Раньше CA можно было подкидывать только через CLI, в последнем релизе добавили соответствующее поле в веб-интерфейс.
Про встроенную функциональность по миграции бэкендов: в этом случае необходимо сначала выполнить миграцию данных между Vault, а потом дополнительно выполнить миграцию бэкенда на конечном Vault. Тут невозможен точечный перенос необходимых секретов, да и по времени выходит дольше.
Автоматизированный перенос политик, indentity и настроек IDP планируем сделать в одном из следующих релизов.
Перенос PKI в такой конфигурации пока еще не реализован, но мы ведем проработку обходных решений.
Стоит сильно дешевле, чем делать самим🙂 За ценами можно обратиться сюда: info@orionsoft.ru
Юридические.
На уровне договора, в рамках проданного пакета услуг технической поддержки и обновлений. ТП продается в двух вариантах - с SLA 9/5 и 24/7. На срок от 1 до 5-ти лет.
В рамках этого срока (это как минимум), любой клиент может быть уверен, что получит работающий и безопасный софт с нашей ТП и регулярными обновлениями.
Привет, коллега! ?
1. Тут к сожалению не нашли более менее подробной информации о Stronghold как об отдельном продукте и о тех задачах, которые он будет закрывать. Не смогли для себя ответить насколько это полноценная замена Vault.
Уверен, что всем будет интересно узнать о продукте подробнее, поэтому расскажите!
2. Всё верно говоришь, как раз выше ответил про те самые гарантии вокруг которых всё на самом деле строится.
В этой цитате под альтернативой подразумевалась именно полная замена Vault как материнского продукта.
Понятно, что есть какое-то количество форков от HashiCorp – opensource и коммерческих, включая и наш, но кто даёт гарантии, что эти форки будут успешными, будут развиваться и полноценно поддерживаться?
Важно понимать, что мы, продавая свой продукт, такие гарантии даём и позволяем клиентам почувствовать безопасность и стабильность в этой части, которая сейчас так сильно всем нужна ?
Благо большая компетенция и все ресурсы для этого у нас есть.
На самом деле не совсем так. Многие команды, даже в очень крупных компаниях РФ активно используют UI в своей повседневной работе. При этом работу через API никто конечно не отменял.
Важно понимать, что помимо переписанного UI, добавлена поддержка российских ОС, реализована адекватная работа продукта и обновления в закрытых контурах, плюс - мы полностью закрываем слой технической поддержки всех компонентов продукта.
Для многих компаний это действительно важно.
Забираем на себя всю поддержку и обновления ПО StarVault.
В будущем планируем добавление поддержки российских криптоалгоритмов, сертификацию во ФСТЭК и поддержку бОльшего количества российских ОС.
В сторону собственного облака пока не смотрим.
Я вас прекрасно понимаю.
Так или иначе, вопрос трактовок условий BSL и прочих каждая компания решает индивидуально.
Всё это вопрос трактовки условий лицензии под которой сейчас распространяются новые версии Vault.
Если опираться на формулировки самой BSL, то они говорят нам о следующем:
Ключевой момент на который нам стоит обратить особое внимание: "non-production use of the Licensed Work" — использование в непроизводственных целях.
К примеру, является ли использование Vault в production-среде крупной нефтегазовой компании нарушением условий BSL лицензии?
На наш взгляд — да, является.
Понятно, что компания не зарабатывает деньги напрямую на Vault или какой-либо модификации, но использует его в своей production-среде с конечной целью извлечения прибыли через продажу нефти, газа и прочего сырья.
Почти любая production-среда компании существует с целью извлечения прибыли. Соответственно, условие «non-production use» не выполняется.
(если, конечно, не получена отдельная лицензия / разрешение от вендора на использование в производственных целях)
Я прекрасно понимаю, что многие могут не согласиться с такой трактовкой, но отмечу, что ряд ведущих российских компаний с развитым комплаенс разделяют озвученное мнение.