العمليات والنشر

انشر في أي مكان. أثبت كل شيء.

دعم من الدرجة الأولى لـ Docker، Compose، ECS، Nomad، وSSH/WinRM بدون وكيل. تشغيل 100% بدون اتصال مع ملفات تعريف تشفير سيادية.

ابدأ الآن شاهد مجموعة الأدوات بدون اتصال

ما تعمله هنا

مسح الصور

__إنشاء SBOM، مطابقة CVE، VEX إدارة البيانات لكل صورة حاوية.

تصفية إمكانية الوصول

التحليل الثابت والبياني وتحليل وقت التشغيل لفصل المخاطر القابلة للاستغلال عن المخاطر النظرية.

إصدار الترويج

انقل الصور بين البيئات من خلال بوابات السياسة مع إمكانية التتبع الكاملة.

التسليم التدريجي

اختبارات A/B، وcanary، وعمليات نشر blue/green، وrollback فوري عبر الأهداف.

الأدلة تصدير

تقوم كبسولات القرار بتجميع كافة المدخلات والسياسة والأحكام للتدقيق والامتثال.

العملية دون اتصال

الوظائف الكاملة في البيئات غير المباشرة باستخدام مجموعات التحديث دون اتصال الموقعة.

غير Kubernetes أولاً

معظم أدوات CD تتعامل مع غير Kubernetes كفكرة لاحقة. Stella تتعامل معها كحالة استخدام أساسية.

Docker المضيف

نشر حاويات مباشر إلى مضيفي Docker.

Docker Compose

نشر تطبيقات متعددة الحاويات.

AWS ECS

نشر مهام ECS وFargate.

HashiCorp Nomad

نشر وتحديث وظائف Nomad.

SSH (بدون وكيل)

أهداف Linux/Unix بدون وكلاء.

WinRM (بدون وكيل)

أهداف Windows بدون وكلاء.

أهداف نشر غير محدودة في جميع مستويات التسعير

إصدار الملخص الأول

يتم تعريف كل إصدار من خلال ملخص محتواه، وليس من خلال علامة قابلة للتغيير. وهذا يضمن أن ما تم فحصه هو ما يتم نشره، وما يتم تدقيقه هو ما تم تشغيله فعليًا.

هوية غير قابلة للتغيير

تضمن ملخصات sha256 أن العنصر الذي يتم الترويج له مطابق للبايت للعنصر الذي تم مسحه ضوئيًا والموافقة عليه.

سلسلة المصدر

يسجل كل عرض ترويجي ملخص المصدر وإصدار السياسة وأدلة الموافقة في شهادة موقعة.

أنماط النشر

اختبار A/B

توجيه نسبة من حركة المرور إلى الإصدار الجديد. قارن المقاييس قبل الالتزام.

Canary الإصدار

نشر إلى مجموعة فرعية صغيرة من الأهداف أولاً. التراجع التلقائي عند فشل التحقق من السلامة.

Blue/Green

تشغيل الإصدارات القديمة والجديدة بالتوازي. قم بتبديل حركة المرور تلقائيًا عندما تكون جاهزًا.

فوري التراجع

الرجوع إلى أي إصدار سابق تم التحقق منه. تم الحفاظ على مسار الأدلة لكل من الأمام والخلف.

تشغيل 100% بدون اتصال

القرارات الأساسية تعمل بدون تبعيات خارجية. تغذيات الثغرات والتحقق من الأدلة تعمل بالكامل داخل حدودك.

مجموعة التحديث بدون اتصال

حزمة موقعة مع كل ما هو مطلوب للتشغيل المعزول.

  • تغذيات الثغرات من 33+ مصدر
  • صور الحاويات لجميع المكونات
  • بيانات المصدر وSBOMs
  • تحديثات دلتا للنقل الفعال

لا يتطلب خروج خارجي

كل عملية تعمل داخل الشبكات السيادية.

  • قاعدة بيانات ثغرات محلية
  • التحقق من التوقيع بدون اتصال
  • إعادة تشغيل حتمية بدون شبكة
  • لا يوجد قياس إلزامي عن بعد (الاشتراك فقط)
طرفية
$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
التحقق من توقيع الحزمة... OK
استيراد feeds الثغرات... تم تحديث 33 مصدرًا
استيراد صور الحاويات... تم تحميل 12 صورة
استيراد بيانات provenance... OK

تم استيراد Offline Kit بنجاح
لقطة المعرفة: 2026-01-20T00:00:00Z
التحديث التالي الموصى به: 2026-01-27

ملفات تعريف التشفير السيادية

ملفات تعريف تشفير قابلة للتوصيل للامتثال الإقليمي. اختر خوارزمياتك دون تغيير سير عملك.

الملف الشخصيالخوارزمياتحالة الاستخدام
افتراضيEd25519, ECDSA P-256, SHA-256النشر القياسي
FIPS 140-2/3ECDSA P-384, SHA-384الفيدرالي الأمريكي / FedRAMP
GOST R 34.10GOST R 34.10-2012, Streebogامتثال منطقة CIS
SM2/SM3SM2, SM3المعايير الوطنية الصينية
eIDASRSA-PSS, ECDSA (QES)التوقيعات المؤهلة في الاتحاد الأوروبي
DilithiumML-DSA (Dilithium)مقاومة الكم للمستقبل

تكامل HSM/PKCS#11

وحدات أمان الأجهزة لتخزين المفاتيح وعمليات التوقيع.

توقيع متعدد الملفات

وقّع نفس القطعة الأثرية بخوارزميات متعددة للامتثال عبر الولايات القضائية.

تكامل البنية التحتية

HashiCorp Vault

حقن الأسرار للنشر.

HashiCorp Consul

تكامل سجل الخدمات.

سجلات الحاويات

Docker Hub، Harbor، ECR، GCR، ACR.

خطافات الويب SCM

مشغلات GitHub، GitLab، Bitbucket.

الإشعارات

Slack، Teams، البريد الإلكتروني، PagerDuty، OpsGenie.

نظام الإضافات

موصلات مخصصة وخطوات سير العمل.

متطلبات المنصة

أنظمة التشغيل المدعومة

  • Ubuntu 20.04, 22.04, 24.04 LTS
  • RHEL/CentOS 8, 9
  • Debian 11, 12
  • Amazon Linux 2, 2023
  • Windows Server 2019, 2022
  • Alpine 3.18+ (containers)

سجلات الحاويات

  • Docker Hub
  • AWS ECR (incl. ECR Public)
  • Google Artifact Registry / GCR
  • Azure Container Registry
  • GitHub Container Registry
  • Harbor, Nexus, JFrog Artifactory
  • أي سجل متوافق مع OCI

إرشادات التوسع

  • حتى 100 بيئة لكل مثيل
  • حتى 1,000 هدف لكل بيئة
  • 50 عملية نشر متزامنة
  • أكثر من 10,000 عملية فحص/شهر مدعومة
  • توسع أفقي عبر وضع HA
  • اتحاد متعدد المناطق متاح

تواصل مع المبيعات لعمليات نشر أكبر

الحد الأدنى للمتطلبات

4 vCPU، و8 GB RAM، و50 GB مساحة تخزين. Docker 20.10+ أو Podman 4.0+.

موصى به للإنتاج

8 vCPU، و16 GB RAM، و200 GB SSD. PostgreSQL 14+ لعمليات نشر HA.

بنية النشر

نشر عقدة واحدة

Docker Compose للتقييم والفرق الصغيرة.

  • 2 vCPU، 2 GiB RAM كحد أدنى
  • PostgreSQL 16+، Valkey 8.0+
  • 10 GiB SSD للتخزين المؤقت والأدلة

نشر عالي التوفر

تحجيم أفقي لأحمال العمل الإنتاجية.

  • نسخ متعددة من API والعمال
  • مخططات Kubernetes Helm متاحة
  • سعة مخصصة للمؤسسات

هل أنت مستعد للنشر السيادي؟

ابدأ بدليل التثبيت أو مجموعة الأدوات بدون اتصال.

ابدأ الآن دليل مجموعة الأدوات بدون اتصال

السيادة والعزل · تنسيق الإصدارات · جميع المميزات