Компания SiPearl, занимающаяся разработкой европейских серверных Arm-процессоров, сообщила о завершении раунда финансирования Series A на общую сумму €130 млн. В число инвесторов входят Arm, Atos Group (посредством Eviden), Cathay Venture, Европейский инвестиционный банк (EIB), Фонд Европейского совета по инновациям (EIC; принадлежит Еврокомиссии), French Tech Souveraineté и банковское объединение во главе с Caisse d'Epargne Rhône-Alpes.

SiPearl начала деятельность в январе 2020 года под эгидой консорциума EPI (European Processor Initiative), целью которого является создание высокопроизводительных энергоэффективных процессоров для европейских НРС-платформ. С момента основания SiPearl сформировав команду из 200 «специалистов мирового класса» во Франции, Испании и Италии. Кроме того, компания развернула собственную инфраструктуру ЦОД на севере Франции.

Источник изображения: SiPearl

SiPearl является разработчиком чипа Rhea1 — это, как утверждается, самый сложный процессор из когда-либо созданных в Европе. Он объединяет 80 ядер Arm Neoverse V1 (Zeus) и насчитывает в общей сложности более 61 млрд транзисторов. Производством Rhea1 займётся TSMC. Процессор будет использоваться в составе комплекса JUPITER — первого европейского суперкомпьютера экзафлопсного класса, строительство которого ведётся в Юлихском исследовательском центре (FZJ) в Германии.

Отмечается, что чип Rhea1 станет доступен для тестирования в начале 2026 года. Чип совместим с широким спектром компиляторов, библиотек и инструментов — от традиционных языков программирования, таких как C/C++, Go и Rust, до современных ИИ-фреймворков, включая TensorFlow и PyTorch. Процессор может применяться для решения классических HPC-задач, а также для ИИ-нагрузок, включая инференс. Ожидается, что до конца текущего года дебютирует процессор Rhea2, который будет использоваться в европейских суперкомпьютерах, в том числе в машинах экзафлопсного уровня следующего поколения.

IBM представила серверы POWER11, получившие усовершенствованные процессоры, аппаратную архитектуру и программный стек виртуализации. Как заявила компания, POWER11 разработаны для обеспечения доступности, отказоустойчивости, производительности и масштабируемости, которые требуются предприятиям для бесшовного гибридного развёртывания on-premise или в облаке IBM Cloud.

POWER11 представляет собой самый отказоустойчивый сервер в истории платформы IBM POWER с доступностью на уровне 99,9999 %, заявляет компания. Вместе с нулевым запланированным простоем для обслуживания системы и менее чем одной минутой гарантированного обнаружения угроз программ-вымогателей с помощью IBM POWER Cyber Vault, POWER11 устанавливает новую планку непрерывности ведения бизнеса, говорит IBM.

Источник изображений: IBM

Впервые общедоступная версия POWER11 будет одновременно включать высокопроизводительные серверы, модели среднего и начального уровня, а также решение IBM POWER Virtual Server (POWERVS) в IBM Cloud, обеспечивающее быстрый доступ в облако для рабочих нагрузок POWER и сертифицированное как гипермасштабируемая платформа для пакета RISE with SAP. POWER11 также является первым сервером семейства IBM POWER, поддерживающим 32-ядерные 5-нм ИИ-ускорители IBM Spyre Accelerator, которые будут доступны в IV квартале 2025 года. Они же используются в семействе мейнфреймов IBM z17.

Процессор POWER11 изготавливается по 7-нм техпроцессу Samsung с использованием 18 слоёв металла и 2.5D-упаковки. Чип состоит из 30 млрд транзисторов, площадь кристалла, как и у предшественника, составляет 602 мм². Процессор имеет 16 вычислительных ядер с поддержкой SMT8 15. Каждое ядро получило четыре блока MMA (Matrix Math Accelerator) для задач инференса. Как отмечает IT Jungle, в отличие от POWER10, 16-е ядро теперь является запасным, и может быть активировано в случае нештатной ситуации.

Объём кеша L2 составляет 2 Мбайт на ядро, объём кеша L3 — 8 Мбайт на ядро, но суммарный объём L3 — до 120 Мбайт. Интерфейс POWERAXON/OMI обеспечивает пропускную способность до 2 Тбайт/с (32 ГТ/с). Возможна установка до 64 Тбайт DDR5 в модулях DDIMM, но в некоторых случаях осталась поддержка DDR4. Доступны 64 линии PCIe 5.0 и SMP-соединение для объединения до 16 сокетов. Для расширения доступны дисковые полки (24 × NVMe) и шасси с PCIe-слотами.

Для обеспечения гибкости и масштабируемости POWER11 использует разные способы упаковки. Для высокопроизводительного сервера POWER E1180 задействован одночиповый вариант Single Chip Module (SCM), который обеспечивает один чип на сокет и до шестнадцати сокетов на систему. Для сервера среднего уровня POWER E1150 использовалась упаковка с двумя чипами на сокет Dual Chip Module (DCM) с поддержкой до четырёх сокетов на систему. Версия DCM также используется в линейке масштабируемых серверов POWER S1122/L1122 и POWER S1124/L1124 с двумя сокетами на систему. Также есть третий вариант упаковки — Single Core Module (eSCM), который используется для систем начального уровня POWER S1122 (4 или 10 ядер).

POWER11 обеспечивает до 55 % более высокую производительность ядер по сравнению с POWER9 и до 45 % большую ёмкость с большим количеством ядер в системах начального и среднего уровня по сравнению с POWER10. Благодаря этому с POWER11 предприятия получат повышенную гибкость и безопасность, что повысит эффективность корпоративных процессов за счёт автоматизации, говорит IBM.

Нулевой запланированный простой для обслуживания системы. POWER11 позволяет избежать дорогостоящего запланированного простоя и помочь снизить операционный риск. Благодаря использованию таких технологий, как автономное исправление и автоматизированное перемещение нагрузок, запланированные события по обслуживанию системы могут происходить без остановки критически важных приложений. Кроме того, IBM POWER будет взаимодействовать с IBM Concert, используя генеративный ИИ, чтобы помочь выявить операционные риски и автоматизировать их исправление, в том числе в области безопасности.

Обнаружение угроз программ-вымогателей менее чем за минуту достигается с помощью IBM POWER Cyber Vault, интегрированного решения по обеспечению киберустойчивости, которое соответствует стандартам NIST. Cyber Vault умеет идентифицировать и автоматически реагировать на киберугрозы, защищая от кибератак, таких как повреждение данных и шифрование, с помощью проактивных неизменяемых снимков, которые автоматически создаются, сохраняются и тестируются по заданному пользователем расписанию. POWER 11 также использует одобренную NIST встроенную квантово-безопасную криптографию, предназначенную для защиты систем от атак с отложенной расшифровкой (HNDL) и атак на целостность встроенного ПО.

IBM также отметила, что POWER11 обеспечивает значительный рост эффективности во всём ИТ-стеке. С точки зрения энергоэффективности POWER11 предлагает вдвое большую производительность на Вт (SPECint2017_rate) по сравнению с сопоставимыми x86-серверами — до двух раз в случае Intel Xeon Emerald Rapids. Кроме того, теперь разница в энергопотреблении между режимами максимальной производительности и режимом энергосбережения достигает 28 %, при этом пропускная способность падает всего на 6 %. Как утверждает ресурс StorageReview.com, этот режим будет полезен для сред разработки и тестирования с интенсивной загрузкой CPU. Вариант с прямым жидкостным охлаждением поддерживает 75 кВт на стойку (64 сокета в 42U), по сравнению с примерно 28 кВт для аналогичных x86-систем с воздушным охлаждением.

Ожидается, что серверы IBM POWER11 — POWER E1180 (до 256 ядер, до 64 Тбайт DDR5), POWER E1150 (до 120 ядер, до 16 Тбайт DDR5), POWER S1124 (до 60 ядер, до 8 Тбайт DDR5) и POWER S1122 (до 60 ядер, до 4 Тбайт DDR5) поступят в продажу 25 июля.

Команда FriendlyElec пополнила ассортимент одноплатных компьютеров моделью NanoPi R76S, которая может использоваться для создания различных сетевых устройств, в частности, шлюзов, маршрутизаторов и пр. Новинка уже доступна для заказа по ориентировочной цене от $50 до $100 в зависимости от модификации.

В основу изделия положен процессор Rockchip RK3576: он объединяет по четыре ядра Cortex-A72 и Cortex-A53 с частотой 2,2 ГГц и 2,0 ГГц соответственно, а также графический ускоритель Arm Mali-G52 MC3 с поддержкой OpenGL ES 1.1, 2.0 и 3.2, OpenCL 2.0, Vulkan 1.2. Имеется нейропроцессорный блок (NPU) с ИИ-производительностью до 6 TOPS в режиме INT8. Встроенный VPU-модуль обеспечивает возможность декодирования материалов H.265, VP9, AV1 и AVS2 в форматах 8K (30 к/с) и 4K (120 к/с), а также кодирования H.264, H.265 и MJPEG в формате до 4K (60 к/с).

Источник изображений: FriendlyElec

Одноплатный компьютер может нести на борту 2/4 Гбайт оперативной памяти LPDDR4X или 16 Гбайт памяти LPDDR5. Есть флеш-накопитель eMMC вместимостью 32 Гбайт и слот для карты MicroSD с поддержкой стандарта UHS-1. Упомянуты 8-контактный коннектор GPIO FPC и 3-контактный коннектор UART.

Новинка располагает двумя сетевыми портами 2.5GbE (RJ45) на основе контроллеров RTL8125BG PCIe, интерфейсом HDMI 2.0 с поддержкой 4Kp60, портами USB 3.2 Gen1 Type-A и USB Type-C (данные и питание). К разъёму M.2 E-Key может быть подключён опциональный модуль Wi-Fi/Bluetooth. Размеры платы составляют 58 × 58 мм: она может быть размещена внутри фирменного металлического корпуса с ребристой верхней поверхностью и габаритами 62,5 × 62,5 × 29,2 мм. Диапазон рабочих температур простирается от 0 до +70 °C.

Для NanoPi R76S заявлена совместимость с Alpine Linux, Android 14 Tablet/TV, Buildroot, Debian 12 Core, Debian 11 Desktop, FriendlyWrt 21.02/23.05/24.10, OpenMediaVault, Proxmox VE, Ubuntu 20.04 Desktop, Ubuntu 24.04 Desktop/Core.

Японская судоходная компания Mitsui OSK Lines (MOL) намерена превратить своё судно в плавучий дата-центр, который сможет получать энергию не только с берега, но и с сопровождающего его судна-электростанции, сообщает The Register. Предполагается, что плавучий ЦОД введут в эксплуатацию к 2027 году. Компания не исключает, что в дальнейшем могут появиться и другие плавучие ЦОД.

MOL заявила, что объект мощностью 20–73 МВт будет охлаждаться морской или речной водой — в зависимости от того, где будет пришвартовано судно. Для подключения к Сети будут использоваться наземные и подводные кабели, но при необходимости баржу могут оснастить и спутниковым телекоммуникационным оборудованием. Под ЦОД переоборудуют неизвестное пока 120-метровое судно водоизмещением 9 731 т. До конца года MOL намерена завершить проектные работы, подписать соглашение с властями одного из портов и заключить контракт с оператором объекта. Выполнение работ по фактическому переоснащению судна запланировано на 2026 год.

Источник изображения: MOL

В MOL считают, что главным преимуществом плавучего дата-центра является возможность перемещать его в зависимости от изменений спроса и условий эксплуатации, а также использовать ЦОД буквально в открытом океане. Утверждается, что переоборудование барж в плавучие ЦОД занимает всего около года, что меньше, чем время строительства обычного наземного дата-центра. При этом не нужно выделять землю и покупать её, хотя могут взиматься сборы за швартовку. В MOL отмечают, что в странах вроде США энергокомпании не в состоянии удовлетворить спрос, в результате на присоединение к сети можети уходить пять и более лет, nогда как плавучие ЦОД могут начать работу буквально сразу почти в любом прибрежном районе.

Проект реализуют в рамках меморандума о взаимопонимании с Kinetics — подразделением турецкой Karpowership, выступающей оператором кораблей-электростанций. Такие суда оснащены генераторами на газе или жидком топливе с низким содержанием серы. Предполагается, что первый плавучий ЦОД MOL будет запитан от пришвартованной рядом электростанции, благодаря чему не придётся искать прибрежное подключение к энергосети, достаточное для работы дата-центра. Впрочем, питание с берега тоже не исключается.

В Японии есть и другой аналогичный проект, развиваемый консорциумом во главе с судоходной компанией NYK Line. Объект будет состоять из транспортных контейнеров на платформе, пришвартованной в порту Иокогамы. За пределами плавучие ЦОД уже есть. Например, в Стоктоне (Stockton, Калифорния) действует дата-центр Nautilus Data. Нечто подобное намеревались реализовать и в России. Кроме того, стационарные подводные дата-центры развивают Subsea Cloud, NetworkOcean и Highlander.

Полиция Великобритании намерена закупить технологии и услуги для оцифровки своего архива видеокассет VHS. На эти цели планируется потратить £75 млн ($102 млн), сообщает The Register. Полиции нужны или собственные технологии для оцифровки VHS-контента, или возможность отдать соответствующие задачи на аутсорсинг. Органы правопорядка хотят не только преобразовать в «цифру» записи с аналоговых носителей, но и, что немаловажно, перенести метаданные в цифровую систему управления уликами.

Формат VHS появился в 1970-х годах и стал очень популярным по всему миру не только у коммерческих и домашних пользователей, но и у полицейских разных стран, например, для проведения оперативной съёмки. В 1990-х годах на смену видеокассетам пришли DVD, но переносить видео с VHS на новые носители спешили не все.

Источник изображения: Josh Chiodo/unspalsh.com

Первый лот тендера НКО BlueLight Commercial, которая отвечает за закупки для экстренных служб, предусматривает приобретение ПО для оцифровки видео с VHS-носителей, закупку оборудования и обучение сотрудников полиции процессу конвертации аналогового видео в цифровые файлы. На это готовы выделить до £50 млн ($68 млн) в течение четырёх лет (без учёта НДС). Второй лот предусматривает передачу VHS-носителей третьим лицам для конвертации видео в «цифру» с передачей полученных файлов безопасным способом. Этот контракт оценивается в сумму до £25 млн ($34 млн) за аналогичный период. Ещё столько же готовы выделить на преобразование в файлы данных с микрофильмов, CD, DVD и других медиа.

BlueLight Commercial была основана в 2020 году Министерством внутренних дел Великобритании для совместной работы с экстренными службами и является национальной структурой. Она финансируется государством и работает на некоммерческой основе. Госсектор Великобритании часто не торопится отказываться от технологий докомпьютерной эпохи. Например, только в 2020 году Национальная служба здравоохранения решила заменить пейджеры в больницах.

Оператор «Билайн» сообщил о завершении работ по модернизации транспортной сети с целью расширения её транзитных и трансграничных ёмкостей. В рамках модернизации в I полугодии 2025 года по двум ключевым маршрутам транзита международного трафика — южному и восточному — ввели магистральные каналы волоконно-оптической линии связи (ВОЛС) суммарной ёмкостью 1,6 Тбит/с.

Маршрут «Южного транзита» проходит через Европу, Россию, Грузию, Армению, Турцию вплоть до границ со странами Ближнего Востока, маршрут по направлению «Европа-Азия» проходит через Казахстан в сторону Китая. Модернизация обеспечит клиентам Билайна на юге и востоке России доступ на высокой скорости и с минимальными задержками к сервисам с подключением к зарубежным серверам: игровым и стриминговым, мессенджерам, системам видеоконференций и т.д.

Источник изображения: «Билайн»

Модернизированная ВОЛС также доступна для коммерческого использования по линии межоператорского взаимодействия благодаря интеграции сети «Билайна» с партнёрскими сетями глобальных операторов. Транзитные маршруты позволяют оптимизировать передачу данных между странами Европы и Закавказья, Ближнего Востока, Азии, сокращая время задержки и обеспечивая бесперебойный доступ к основным точкам обмена трафиком.

Как ожидается, полностью новые ёмкости освоят в течение года. По словам вице-президента по операторскому бизнесу «Билайна», модернизация была проведена в связи с постоянно растущими объёмами транзитного трафика, «чтобы иметь возможность удовлетворить возрастающий спрос на ключевых направлениях транзита в минимальные сроки».

Компания «Ред Софт» сообщила об успешном завершении тестирования операционной системы «Ред ОС» 8 на одноплатном компьютере Orange Pi Zero 2W. Соответствующая сборка программной платформы и инструкции по её установке доступны для скачивания на сайте разработчика.

Orange Pi Zero 2W был представлен командой Orange Pi в сентябре 2023 года. Устройство комплектуется процессором Allwinner H618 с квартетом ядер Arm Cortex-A53 и тактовой частотой 1,5 ГГц. Объём оперативной памяти стандарта LPDDR4 может составлять 1, 1,5, 2 или 4 Гбайт. Графический блок выполнен на контроллере Arm Mali-G31 MP2, также имеется VPU-узел. Предусмотрен разъём Micro HDMI 2.0 для вывода изображения.

В оснащение компьютера входят адаптеры Wi-Fi 5 и Bluetooth 5.0, два порта USB 2.0 Type-C, слот для карты microSD, 40-контактная колодка GPIO, совместимая с Raspberry Pi (I2C, SPI, UART, PWM), а также 24-контактный интерфейсный разъём. Питание подаётся через один из портов USB 2.0 Type-C (5 В / 2 А). Габариты устройства составляют 65 × 30 × 1,2 мм.

Orange Pi Zero 2W (источник изображения: orangepi.org)

По заверениям компании «Ред Софт», использование Orange Pi Zero 2W с «Ред ОС» 8 открывает широкие возможности для реализации разнообразных проектов, в том числе решений в сфере робототехники, умного дома, мультимедийных систем и многого другого.

ГК РСК продемонстрировала 2U-узел (912 × 508 × 88 мм) собственной разработки «РСК Экзастрим ИИ» на базе восьми ускорителей NVIDIA H100 с прямым жидкостным охлаждением. Два таких узла были установлены в суперкомпьютере «Говорун» в Дубне.

«РСК Экзастрим ИИ» включает:

• 2 × Intel Xeon Platinum Sapphire Rapids или Emerald Rapids;
• 8 × NVIDIA H100 или H200 NVL (интерфейс PCIe) с попарно объединёнными NVLink-мостиками;
• 32 × DDR5 DIMM (суммарно до 2 Тбайт);
• 8 × E1.S NVMe SSD (суммарно 128 Тбайт) + загрузочный M.2 NVMe SSD;
• 4 × адаптер Mellanox ConnectX (до 800 Гбит/с);
• 2 × 10GbE-контроллер;
• 4 × БП РСК (12 В, 1,5 кВт каждый);
• СЖО РСК;
• «РСК БазИС 4» для управления и мониторинга.

«РСК Экзастрим ИИ» имеет локальную подсистему хранения «тёплых данных», сетевую подсистему с доступом на основе технологии GPUDirect. Также есть возможность расширения ресурсов путём подключения дополнительных пар ускорителей или системы внешнего хранения данных на базе пула JBOF, подключаемой напрямую.

Производительность «РСК Экзастрим ИИ» составляет до 208 Тфлопс (FP64). При установке 21 сервера в шкаф «РСК Экзастрим» пиковая производительность достигает 4,26 Пфлопс (FP64). Сервер отличается высокой энергоэффективностью, сверхвысокой плотностью монтажа и надёжной работой. Он может использоваться для решения ресурсоёмких задач в области машинного обучения и ИИ, создания мощных вычислительных ресурсов облачных провайдеров и в частных облаках и т.д.

Источник изображений: РСК

Два узла «РСК Экзастрим ИИ» были установлены в суперкомпьютере «Говорун» в Лаборатории информационных технологий им М.Г. Мещерякова Объединенного института ядерных исследований (ЛИТ ОИЯИ) в Дубне в рамках нового этапа модернизации, проведенной силами специалистов ГК РСК и лаборатории.

Как сообщается, новые серверы «РСК Экзастрим ИИ» уникальны и были сконструированы и изготовлены для СК «Говорун» с учётом его архитектурных особенностей. При этом пиковая FP64-производительность GPU-компоненты суперкомпьютера «Говорун» выросла на 36 % и достигла 1,4 Пфлопс, пиковая суммарная FP64-производительность суперкомпьютера теперь составляет 2,2 Пфлопс.

Характеристики серверов «РСК Экзастрим ИИ», установленных в ОИЯИ:

• 2 процессора Intel Xeon Platinum 8468 (48C/96T; 2,1–3,8 ГГц, L3-кеш 105 Мбайт);
• 8 ускорителей NVIDIA H100 (PCIe, 80 Гбайт);
• 1 Тбайт оперативной памяти;
• NVMe SSD общей ёмкостью 16 Тбайт;
• 4 БП производства РСК;
• СЖО РСК.

В конце 2024 года было проведено расширение СХД суперкомпьютера «Говорун», после чего её ёмкость увеличилась до 10 Пбайт. В СХД вычислительного комплекса ОИЯИ были добавлены два узла хранения данных RSC Tornado AFS ёмкостью 1 Пбайт каждый. Обновленная модификация СХД RSC Tornado AFS включает серверную плату на базе процессоров Intel Xeon Sapphire Rapids, а также коммутатор с интерфейсом PCIe 4.0, что позволило установить по два адаптера интерконнекта с пропускной способностью 200 Гбит/с каждый.

СХД RSC Tornado AFS поддерживает технологию GPUDirect Storage (GDS), которая обеспечивает прямую передачу данных между локальным или удалённым хранилищем и памятью ускорителя. Две СХД, установленные ранее специалистами РСК в суперкомпьютере «Говорун» входят в мировой рейтинг IO500 самых высокопроизводительных системам хранения данных.

В суперкомпьютере «Говорун» используются интегрированный программный комплекс «РСК БазИС 4» и модуль «РСК БазИС СХД» (включены в Реестр российского ПО). Микроагентная архитектура «РСК БазИС 4» обеспечивает функционирование объектов системы, позволяя также взаимодействовать с ними. «РСК БазИС» в сочетании с аппаратными платформами РСК позволяет создавать гиперконвергентные решения для HPC и эффективной обработки больших объёмов данных.

Компания Groq, предлагающая сервисы ИИ-инференса, объявила о расширении своей сети дата-центров, открыв свой первый в Европе ЦОД в Хельсинки (Финляндия). Это поможет удовлетворить растущие потребности европейских клиентов, сообщает пресс-служба компании.

Как заявил глава Groq Джонатан Росс (Jonathan Ross), спрос на ИИ-инференс растёт всё быстрее, а европейский дата-центр позволит местным клиентам получить минимальную задержку и готовую инфраструктуру для инференса уже сегодня. Кроме того, данные хранятся на территории Европы. Новый объект создан в Хельсинки на площадке Equinix. Партнёрство Equinix и Groq позволяет клиентам Equinix Fabric организовать инференс на платформе GroqCloud. Новые и действующие пользователи в США и EMEA получат доступ к мощностям для инференса через инфраструктуру Equinix Fabric — публичную, частную или суверенную.

В Equinix подчеркнули, что Скандинавия — отличное место для ИИ-инфраструктуры. Благодаря политике поддержки экоустойчивой энергетики, возможности использования фрикулинга для охлаждения и надёжности электросети Финляндия стала приоритетным выбором для размещения новых мощностей.

Источник изображения: Groq

Европейские государственные и негосударственные структуры рассчитывают получить полный контроль над развёртываемой инфраструктурой, в местах, которые выбирают они сами — они пытаются сохранить баланс между потребностью в обеспечении суверенитета данных и защиты их конфиденциальности и обеспечением мобильности этих данных. Благодаря новому проекту клиенты могут получать доступ к GroqCloud через частные подключения.

Экспансия в Европе расширяет мощности Groq на площадках Equinix и DataBank в США, Bell Canada в Канаде и HUMAIN в Саудовской Аравии. Они уже генерируют более 20 млн токенов в секунду по всей сети Groq. В некоторой степени это отражает спрос на ИИ-ускорители Groq LPU (Language Processing Unit).

Чуть более года назад Groq объявила, что больше не продаёт свои ИИ-ускорители, предлагая вместо этого совместно создавать ЦОД и облачные сервисы. Как заявляют в Groq, компания обеспечивает самую низкую стоимость за токен без ущерба качеству, что делает масштабное использование ИИ экономически выгодным как для ИИ-стартапов, так и для крупных корпораций по всему миру.

Российский разработчик инфраструктурного программного обеспечения «Флант» сообщил о выпуске Deckhouse Stronghold Community Edition — бесплатной версии решения для безопасного управления корпоративными секретами. Продукт зарегистрирован в реестре отечественного ПО и является полноценной альтернативой HashiCorp Vault Community Edition.

Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в программные продукты. Решение обеспечивает защиту чувствительных данных при взаимодействии пользователей и приложений, что, в свою очередь, позволяет повысить уровень безопасности существующих бизнес-процессов организации, а также выполнить требования законодательства и различных стандартов по защите конфиденциальной информации в корпоративной среде.

Инфраструктурные секреты — ключевые компоненты безопасности информационных бизнес-систем и приложений (здесь и далее источник изображений: deckhouse.ru)

Бесплатный вариант Deckhouse Stronghold предоставляет базовый набор функций для безопасного управления жизненным циклом секретов и решения задач, связанных с созданием, доставкой, хранением, отзывом и ротацией чувствительных данных. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими операционными системами («Ред ОС», «РОСА Сервер», ALT Linux, Astra Linux Special Edition), может разворачиваться в закрытых контурах и интегрироваться с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет внедрять его в существующие DevOps-процессы. Также доступен веб-интерфейс.

Принцип работы Deckhouse Stronghold

Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имён, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, доступны только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.

Deckhouse Stronghold Community Edition доступен исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем разработчик планирует развивать функциональные возможности Deckhouse Stronghold Community Edition, а также открыть исходный код продукта.