Vaulted vs AWS Secrets Manager
Zbudowane dla różnych przepływów pracy. AWS Secrets Manager to zarządzana usługa dla sekretów programatycznych w infrastrukturze AWS. Vaulted to narzędzie zero-knowledge do natychmiastowego udostępniania sekretów między osobami — bezpłatne, anonimowe i bez konta AWS.
| Funkcja | Vaulted | AWS Secrets Manager |
|---|---|---|
| Szyfrowanie po stronie klienta | ||
| Architektura zero-knowledge | ||
| Algorytm szyfrowania | AES-256-GCM | AES-256 (AWS KMS) |
| Klucz nigdy nie trafia na serwer | ||
| Samozniszczające się linki | ||
| Konfigurowalny limit wyświetleń | Bez limitu lub 1–10 wyświetleń | |
| Ochrona hasłem (passphrase) | ||
| Nie wymaga konta | ||
| Automatyczna rotacja sekretów | ||
| Integracja z usługami AWS | RDS, Redshift, DocumentDB | |
| Kontrola dostępu IAM | ||
| Bezpłatne użytkowanie | 0,40 USD/sekret/miesiąc + wywołania API | |
| Open source |
Kluczowe różnice
AWS Secrets Manager jest głęboko zintegrowany z ekosystemem AWS. Przechowuje sekrety, które Twoje aplikacje pobierają programatycznie przez AWS SDK, oferuje automatyczną rotację danych uwierzytelniających RDS, Redshift i DocumentDB oraz używa polityk IAM do szczegółowej kontroli dostępu. Jest przeznaczony dla komunikacji machine-to-machine.
Vaulted został zbudowany do udostępniania między osobami. Wklejasz sekret, ustawiasz czas wygaśnięcia i limit wyświetleń, otrzymujesz samozniszczający się link, który możesz wysłać do dowolnej osoby. Wszystko jest szyfrowane po stronie klienta z AES-256-GCM: serwer nigdy nie widzi Twojego plaintekstu. Nie potrzeba konta AWS, ról IAM ani integracji z SDK.
Model kosztów jest również zasadniczo różny. AWS Secrets Manager pobiera 0,40 USD za sekret miesięcznie, plus 0,05 USD za 10 000 wywołań API. Vaulted jest całkowicie bezpłatny. Jeśli chcesz tylko bezpiecznie wysłać hasło lub klucz API komuś, nie ma powodu, żeby w tym celu konfigurować usługę AWS.
Wybierz Vaulted, jeśli
- chcesz udostępnić sekret osobie, a nie aplikacji
- chcesz szyfrowania zero-knowledge po stronie klienta bez konieczności ufania serwerowi
- nie chcesz płacić opłat za sekret ani zarządzać kontem AWS
- potrzebujesz samozniszczających się linków z konfigurowalnymi limitami wyświetleń
Wybierz AWS Secrets Manager, jeśli
- Twoje aplikacje muszą programatycznie pobierać sekrety w czasie działania
- potrzebujesz automatycznej rotacji danych uwierzytelniających do baz danych AWS
- potrzebujesz kontroli dostępu opartej na IAM i logów audytu CloudTrail
- jesteś już w ekosystemie AWS i potrzebujesz natywnej integracji