Vaulted vs AWS Secrets Manager
서로 다른 워크플로를 위해 만들어진 도구입니다. AWS Secrets Manager는 AWS 인프라 내의 프로그래밍 방식 시크릿을 위한 관리형 서비스입니다. Vaulted는 즉각적인 사람 간 시크릿 공유를 위한 제로 지식 도구입니다. 무료이고, 익명이며, AWS 계정이 필요 없습니다.
| 기능 | Vaulted | AWS Secrets Manager |
|---|---|---|
| 클라이언트 측 암호화 | ||
| 제로 지식(Zero-Knowledge) 아키텍처 | ||
| 암호화 알고리즘 | AES-256-GCM | AES-256 (AWS KMS) |
| 키가 서버에 전송되지 않음 | ||
| 자동 삭제 링크 | ||
| 조회 횟수 제한 설정 | 무제한 또는 1–10회 | |
| 패스프레이즈 보호 | ||
| 계정 불필요 | ||
| 자동 시크릿 교체 | ||
| AWS 서비스 통합 | RDS, Redshift, DocumentDB | |
| IAM 접근 제어 | ||
| 무료 사용 | $0.40/시크릿/월 + API 호출 비용 | |
| 오픈 소스 |
주요 차이점
AWS Secrets Manager는 AWS 생태계에 깊이 통합되어 있습니다. 애플리케이션이 AWS SDK를 통해 프로그래밍 방식으로 가져오는 시크릿을 저장하고, RDS, Redshift, DocumentDB 자격 증명의 자동 교체를 지원하며, 세밀한 접근 제어를 위해 IAM 정책을 사용합니다. 머신 간 통신을 위해 만들어진 서비스입니다.
Vaulted는 사람 간 공유를 위해 만들어졌습니다. 시크릿을 붙여넣고, 만료 기간과 조회 횟수 제한을 설정하면 누구에게나 보낼 수 있는 자동 삭제 링크를 받습니다. 모든 것이 AES-256-GCM으로 클라이언트 측에서 암호화됩니다. 서버는 평문을 절대 보지 못합니다. AWS 계정도, IAM 역할도, SDK 통합도 필요 없습니다.
비용 모델도 근본적으로 다릅니다. AWS Secrets Manager는 시크릿당 월 $0.40을 청구하고, 10,000건의 API 호출당 $0.05를 추가로 청구합니다. Vaulted는 완전히 무료입니다. 비밀번호나 API 키를 누군가에게 안전하게 전달하는 것만 필요하다면, AWS 서비스를 설정할 이유가 없습니다.
Vaulted를 선택하세요, 만약
- 애플리케이션이 아닌 사람과 시크릿을 공유해야 할 때
- 서버를 신뢰하지 않아도 되는 제로 지식 클라이언트 측 암호화를 원할 때
- 시크릿당 요금을 내거나 AWS 계정을 관리하고 싶지 않을 때
- 조회 횟수 제한을 설정할 수 있는 자동 삭제 링크가 필요할 때
AWS Secrets Manager를 선택하세요, 만약
- 애플리케이션이 런타임에 시크릿을 프로그래밍 방식으로 가져와야 할 때
- AWS 데이터베이스 자격 증명의 자동 교체가 필요할 때
- IAM 기반 접근 제어와 CloudTrail 감사 로그가 필요할 때
- 이미 AWS 생태계를 사용 중이고 네이티브 통합이 필요할 때