Vaulted

Vaulted vs AWS Secrets Manager

Gebaut für unterschiedliche Workflows. AWS Secrets Manager ist ein managed Service für programmatische Geheimnisse innerhalb der AWS-Infrastruktur. Vaulted ist ein Zero-Knowledge-Tool zum sofortigen Person-to-Person-Teilen von Geheimnissen – kostenlos, anonym und ohne AWS-Konto.

FunktionVaultedAWS Secrets Manager
Clientseitige Verschlüsselung
Zero-Knowledge-Architektur
VerschlüsselungsalgorithmusAES-256-GCMAES-256 (AWS KMS)
Schlüssel wird nie an den Server gesendet
Selbstzerstörende Links
Konfigurierbares AufruflimitUnbegrenzt oder 1–10 Aufrufe
Passphrase-Schutz
Kein Konto erforderlich
Automatische Geheimnis-Rotation
Integration mit AWS-ServicesRDS, Redshift, DocumentDB
IAM-Zugriffssteuerung
Kostenlos nutzbar0,40 USD/Geheimnis/Monat + API-Aufrufe
Open Source

Die wichtigsten Unterschiede

AWS Secrets Manager ist tief in das AWS-Ökosystem integriert. Es speichert Geheimnisse, die deine Anwendungen programmatisch über das AWS SDK abrufen, bietet automatische Rotation von RDS-, Redshift- und DocumentDB-Zugangsdaten und nutzt IAM-Richtlinien für feingranulare Zugriffssteuerung. Es ist für Machine-to-Machine-Kommunikation gedacht.

Vaulted wurde für Person-to-Person-Sharing gebaut. Du fügst ein Geheimnis ein, legst Ablauf und Aufruflimit fest, und erhältst einen selbstzerstörenden Link, den du an jede Person schicken kannst. Alles wird clientseitig mit AES-256-GCM verschlüsselt: Der Server sieht nie deinen Klartext. Kein AWS-Konto, keine IAM-Rollen, keine SDK-Integration nötig.

Auch das Kostenmodell ist grundlegend verschieden. AWS Secrets Manager berechnet 0,40 USD pro Geheimnis und Monat, plus 0,05 USD pro 10.000 API-Aufrufe. Vaulted ist völlig kostenlos. Wenn du nur sicher ein Passwort oder einen API-Key an jemanden schicken möchtest, gibt es keinen Grund, dafür einen AWS-Service aufzusetzen.

Wähle Vaulted, wenn

  • du ein Geheimnis mit einer Person teilen möchtest, nicht mit einer Anwendung
  • du clientseitige Zero-Knowledge-Verschlüsselung willst, ohne dem Server vertrauen zu müssen
  • du keine pro-Geheimnis-Gebühren zahlen oder ein AWS-Konto verwalten möchtest
  • du selbstzerstörende Links mit konfigurierbaren Aufruflimits brauchst

Wähle AWS Secrets Manager, wenn

  • deine Anwendungen Geheimnisse zur Laufzeit programmatisch abrufen müssen
  • du automatische Rotation von AWS-Datenbank-Zugangsdaten brauchst
  • du IAM-basierte Zugriffssteuerung und CloudTrail-Audit-Logs benötigst
  • du bereits im AWS-Ökosystem bist und native Integration brauchst

Häufige Fragen

Beliebte Anwendungsfälle

Passwörter teilenAPI-Keys teilen.env-Dateien teilenDatenbank-Zugangsdaten teilen

Weitere Vergleiche

vs OneTimeSecretvs Bitwarden Sendvs 1Passwordvs HashiCorp Vaultvs Yopass
Vaulted ausprobieren — kostenlos →