Vaulted vs AWS Secrets Manager
Conçus pour des workflows différents. AWS Secrets Manager est un service managé pour les secrets programmatiques au sein de l’infrastructure AWS. Vaulted est un outil zero-knowledge de partage instantané de secrets de personne à personne — gratuit, anonyme et sans compte AWS.
| Fonctionnalité | Vaulted | AWS Secrets Manager |
|---|---|---|
| Chiffrement côté client | ||
| Architecture zero-knowledge | ||
| Algorithme de chiffrement | AES-256-GCM | AES-256 (AWS KMS) |
| La clé n’est jamais envoyée au serveur | ||
| Liens autodestructeurs | ||
| Limite de consultations configurable | Illimitée ou 1 à 10 consultations | |
| Protection par phrase secrète | ||
| Aucun compte requis | ||
| Rotation automatique des secrets | ||
| Intégration avec les services AWS | RDS, Redshift, DocumentDB | |
| Contrôle d’accès IAM | ||
| Utilisation gratuite | 0,40 USD/secret/mois + appels d’API | |
| Open source |
Les principales différences
AWS Secrets Manager est profondément intégré à l’écosystème AWS. Il stocke des secrets que tes applications récupèrent par programmation via le SDK AWS, offre une rotation automatique des identifiants RDS, Redshift et DocumentDB, et s’appuie sur les règles IAM pour un contrôle d’accès fin. Il est pensé pour la communication machine à machine.
Vaulted a été conçu pour le partage de personne à personne. Tu colles un secret, tu définis l’expiration et la limite de consultations, et tu récupères un lien autodestructeur que tu peux envoyer à n’importe qui. Tout est chiffré côté client avec AES-256-GCM : le serveur ne voit jamais ton texte en clair. Aucun compte AWS, aucun rôle IAM, aucune intégration SDK requise.
Le modèle de coûts est lui aussi fondamentalement différent. AWS Secrets Manager facture 0,40 USD par secret et par mois, plus 0,05 USD par tranche de 10 000 appels d’API. Vaulted est entièrement gratuit. Si tu veux juste envoyer un mot de passe ou une clé d’API à quelqu’un en toute sécurité, il n’y a aucune raison de configurer un service AWS pour cela.
Choisis Vaulted si
- tu veux partager un secret avec une personne, pas avec une application
- tu veux un chiffrement zero-knowledge côté client, sans avoir à faire confiance au serveur
- tu ne veux pas payer de frais par secret ni gérer un compte AWS
- tu as besoin de liens autodestructeurs avec des limites de consultations configurables
Choisis AWS Secrets Manager si
- tes applications doivent récupérer des secrets par programmation à l’exécution
- tu as besoin d’une rotation automatique des identifiants de bases de données AWS
- tu as besoin d’un contrôle d’accès basé sur IAM et de journaux d’audit CloudTrail
- tu es déjà dans l’écosystème AWS et tu as besoin d’une intégration native