Vaulted vs HashiCorp Vault
異なる問題のための異なるツールだ。HashiCorp Vaultはマシン間の認証情報向けのエンタープライズシークレット管理プラットフォームだ。Vaultedはゼロ知識による即時の人から人へのシークレット共有ツールで、アカウント不要、インフラ不要、設定不要だ。
| 機能 | Vaulted | HashiCorp Vault |
|---|---|---|
| クライアントサイド暗号化 | ||
| ゼロ知識アーキテクチャ | ||
| 暗号化アルゴリズム | AES-256-GCM | AES-256-GCM(サーバーサイド) |
| 鍵がサーバーに送信されない | ||
| 自己消滅リンク | ||
| 閲覧回数の設定 | 無制限または1〜10回 | |
| パスフレーズ保護 | ||
| アカウント不要 | ||
| インフラのセットアップ不要 | ||
| ダイナミックシークレットとローテーション | ||
| ポリシーベースのアクセス制御 | ||
| 無料で利用可能 | オープンソース(セルフホスティング) | |
| オープンソース |
主な違い
HashiCorp Vaultは完全なシークレット管理プラットフォームだ。マルチクラウド環境にわたるダイナミックシークレット、自動ローテーション、リース、失効、ポリシーベースのアクセス制御を処理する。インフラ認証情報を大規模に管理するDevOpsチーム向けで、重大な設定、メンテナンス、専門知識が必要だ。
Vaultedは単一のタスクのために作られている。別の人とシークレットを安全に共有することだ。シークレットを貼り付け、有効期限と閲覧回数を設定し、自己消滅リンクを取得する。すべてはAES-256-GCMでクライアントサイドで暗号化される。サーバーは平文を見ることがない。アカウントも、インフラも、学習コストも不要だ。
暗号化モデルは根本的に異なる。Vaultedはゼロ知識だ。暗号化鍵はURLフラグメントにのみ存在し、サーバーに届くことはない。HashiCorp Vaultはデータをサーバーサイドで暗号化するため、Vaultサーバーはシークレットをメモリ上で処理する。どちらのアプローチも有効だが、異なる信頼モデルに対応している。
Vaultedを選ぶなら
- 今すぐ誰かとパスワードやAPIキーを共有する必要があるとき
- サーバーを信頼せずにゼロ知識のクライアントサイド暗号化が欲しいとき
- アカウント、インフラ、アクセスポリシーを設定したくないとき
- 設定可能な閲覧回数付きの自己消滅リンクが必要なとき
HashiCorp Vaultを選ぶなら
- インフラのためにマシン間のシークレット管理が必要なとき
- ダイナミックシークレット、自動ローテーション、リースが必要なとき
- ポリシーベースのアクセス制御と監査ログが必要なとき
- 複数のクラウドプロバイダーにわたって大規模にシークレットを管理するとき