Vaulted vs AWS Secrets Manager
Diseñados para flujos de trabajo distintos. AWS Secrets Manager es un servicio gestionado para secretos programáticos dentro de la infraestructura de AWS. Vaulted es una herramienta de conocimiento cero para compartir secretos al instante de persona a persona: gratuita, anónima y sin necesidad de una cuenta de AWS.
| Función | Vaulted | AWS Secrets Manager |
|---|---|---|
| Cifrado del lado del cliente | ||
| Arquitectura de conocimiento cero | ||
| Algoritmo de cifrado | AES-256-GCM | AES-256 (AWS KMS) |
| La clave nunca se envía al servidor | ||
| Enlaces autodestructivos | ||
| Límite de vistas configurable | Ilimitadas o de 1 a 10 vistas | |
| Protección con frase de contraseña | ||
| No requiere cuenta | ||
| Rotación automática de secretos | ||
| Integración con servicios de AWS | RDS, Redshift, DocumentDB | |
| Control de acceso con IAM | ||
| Uso gratuito | 0,40 $/secreto/mes + llamadas a la API | |
| Código abierto |
Diferencias clave
AWS Secrets Manager está profundamente integrado en el ecosistema de AWS. Almacena secretos que tus aplicaciones recuperan de forma programática a través del AWS SDK, admite la rotación automática de credenciales de RDS, Redshift y DocumentDB, y usa políticas de IAM para un control de acceso detallado. Está diseñado para que las máquinas hablen con las máquinas.
Vaulted está diseñado para que las personas compartan con las personas. Pegas un secreto, estableces una caducidad y un límite de vistas, y obtienes un enlace autodestructivo que puedes enviar a cualquiera. Todo se cifra del lado del cliente con AES-256-GCM: el servidor nunca ve tu texto plano. No requiere cuenta de AWS, ni roles de IAM, ni integración con el SDK.
El modelo de costes también es fundamentalmente distinto. AWS Secrets Manager cobra 0,40 $ por secreto al mes más 0,05 $ por cada 10.000 llamadas a la API. Vaulted es completamente gratuito. Si solo necesitas enviarle a alguien una contraseña o una clave de API de forma segura, no hay razón para poner en marcha un servicio de AWS para ello.
Elige Vaulted si
- Necesitas compartir un secreto con una persona, no con una aplicación
- Quieres cifrado de conocimiento cero del lado del cliente sin confiar en el servidor
- No quieres pagar por secreto ni gestionar una cuenta de AWS
- Necesitas enlaces autodestructivos con límites de vistas configurables
Elige AWS Secrets Manager si
- Tus aplicaciones necesitan recuperar secretos de forma programática en tiempo de ejecución
- Necesitas rotación automática de credenciales de bases de datos de AWS
- Requieres control de acceso basado en IAM y registros de auditoría de CloudTrail
- Ya estás en el ecosistema de AWS y necesitas integración nativa