Vaulted vs Doppler
Dopplerは開発チーム向けのシークレット管理プラットフォームだ。Vaultedはゼロ知識で1回限りのセキュアなシークレット共有ツールだ。Dopplerは複数の環境間でシークレットを同期するが、Vaultedは読まれた後に消える自己消滅リンクを作成する。
| 機能 | Vaulted | Doppler |
|---|---|---|
| クライアントサイド暗号化 | ||
| ゼロ知識アーキテクチャ | ||
| 暗号化アルゴリズム | AES-256-GCM | AES-256-GCM(サーバーサイド) |
| 鍵がサーバーに送信されない | ||
| 自己消滅リンク | ||
| 閲覧回数の設定 | 無制限または1〜10回 | N/A |
| パスフレーズ保護 | ||
| カスタム有効期限 | 最大30日間 | シークレットは無期限に永続する |
| アカウント不要 | ||
| 環境ベースのシークレット | ||
| チーム管理 | ||
| 無料で利用可能 | 無料プラン(制限あり) | |
| インテグレーション(Vercel、AWSなど) |
主な違い
Dopplerは開発・ステージング・本番環境にわたってシークレットを管理するチーム向けだ。Vercel、AWS、Kubernetesなどのプラットフォームと統合して環境変数を自動的に同期する。Vaultedはまったく異なるユースケースのために作られている。自己消滅するリンクを通じて誰かにシークレットを送ることだ。
セキュリティモデルは根本的に異なる。VaultedはAES-256-GCMを使用してすべてをクライアントサイドで暗号化する。サーバーは平文を見ることがなく、復号鍵はURLフラグメントにのみ存在する。Dopplerはシークレットをサーバーサイドで暗号化してユーザーの代わりに鍵を管理する。これにより自動同期やローテーションなどの機能が可能になるが、Dopplerはシークレットの値にアクセスできることを意味する。
Vaultedにはアカウント、セットアップ、インテグレーションは不要だ。シークレットを貼り付け、リンクを取得し、共有するだけだ。Dopplerはプロジェクトの作成、チームメンバーの招待、環境の設定、インテグレーションのセットアップが必要だ。適切なツールは、継続的なシークレットインフラが必要かどうか、あるいは素早く匿名で自己消滅する共有が必要かどうかで決まる。
Vaultedを選ぶなら
- アカウントを一切作らずに1回限りシークレットを共有したいとき
- サーバーが平文を見ないゼロ知識暗号化が欲しいとき
- 設定可能な閲覧回数付きの自己消滅リンクが必要なとき
- 組織の外部の人と共有するとき
Dopplerを選ぶなら
- 複数の環境(開発、ステージング、本番)にわたってシークレットを管理する必要があるとき
- Vercel、AWSやその他のプラットフォームとの自動同期が欲しいとき
- チームに監査ログ、バージョン管理、ロールベースのアクセス制御が必要なとき
- シークレットのローテーションとライフサイクル管理が必要なとき