Vaulted

Vaulted vs AWS Secrets Manager

Feitos para fluxos de trabalho diferentes. O AWS Secrets Manager é um serviço gerenciado para segredos programáticos dentro da infraestrutura da AWS. O Vaulted é uma ferramenta zero-knowledge para compartilhar segredos instantaneamente de pessoa para pessoa: gratuita, anônima e sem precisar de uma conta da AWS.

RecursoVaultedAWS Secrets Manager
Criptografia no lado do cliente
Arquitetura zero-knowledge
Algoritmo de criptografiaAES-256-GCMAES-256 (AWS KMS)
A chave nunca é enviada ao servidor
Links autodestrutivos
Limite de visualizações configurávelIlimitadas ou de 1 a 10 visualizações
Proteção com frase-senha
Não exige conta
Rotação automática de segredos
Integração com serviços da AWSRDS, Redshift, DocumentDB
Controle de acesso com IAM
Uso gratuitoUS$ 0,40/segredo/mês + chamadas à API
Código aberto

Principais diferenças

O AWS Secrets Manager está profundamente integrado ao ecossistema da AWS. Ele armazena segredos que suas aplicações recuperam de forma programática através do AWS SDK, oferece rotação automática de credenciais de RDS, Redshift e DocumentDB, e usa políticas de IAM para um controle de acesso detalhado. Foi feito para máquinas conversarem com máquinas.

O Vaulted foi feito para pessoas compartilharem com pessoas. Você cola um segredo, define uma expiração e um limite de visualizações, e obtém um link autodestrutivo que pode enviar a qualquer pessoa. Tudo é criptografado no lado do cliente com AES-256-GCM: o servidor nunca vê seu texto simples. Não exige conta da AWS, nem papéis do IAM, nem integração com o SDK.

O modelo de custos também é fundamentalmente diferente. O AWS Secrets Manager cobra US$ 0,40 por segredo ao mês mais US$ 0,05 a cada 10.000 chamadas à API. O Vaulted é completamente gratuito. Se você só precisa enviar a alguém uma senha ou uma chave de API com segurança, não há razão para colocar em pé um serviço da AWS para isso.

Escolha o Vaulted se

  • Você precisa compartilhar um segredo com uma pessoa, não com uma aplicação
  • Você quer criptografia zero-knowledge no lado do cliente sem confiar no servidor
  • Você não quer pagar por segredo nem gerenciar uma conta da AWS
  • Você precisa de links autodestrutivos com limites de visualizações configuráveis

Escolha o AWS Secrets Manager se

  • Suas aplicações precisam recuperar segredos de forma programática em tempo de execução
  • Você precisa de rotação automática de credenciais de bancos de dados da AWS
  • Você exige controle de acesso baseado em IAM e registros de auditoria do CloudTrail
  • Você já está no ecossistema da AWS e precisa de integração nativa

Perguntas frequentes

Casos de uso populares

Compartilhar senhasCompartilhar chaves de APICompartilhar arquivos .envCompartilhar credenciais de BD

Outras comparações

vs OneTimeSecretvs Bitwarden Sendvs 1Passwordvs HashiCorp Vaultvs Yopass
Experimente o Vaulted — é grátis →