Vaulted

Vaulted vs AWS Secrets Manager

Farklı iş akışları için tasarlandılar. AWS Secrets Manager, AWS altyapısındaki programatik gizliler için yönetilen bir servistir. Vaulted ise kişiden kişiye anlık gizli paylaşımı için sıfır bilgi mimarili bir araçtır; ücretsiz, anonim ve AWS hesabı gerektirmez.

ÖzellikVaultedAWS Secrets Manager
İstemci taraflı şifreleme
Sıfır bilgi mimarisi
Şifreleme algoritmasıAES-256-GCMAES-256 (AWS KMS)
Anahtar asla sunucuya gönderilmez
Kendini imha eden bağlantılar
Yapılandırılabilir görüntüleme limitiSınırsız veya 1–10 görüntüleme
Parola koruması
Hesap gerekmez
Otomatik gizli rotasyonu
AWS servisleriyle entegrasyonRDS, Redshift, DocumentDB
IAM erişim denetimi
Ücretsiz kullanım0,40 USD/gizli/ay + API çağrıları
Açık kaynak

Temel Farklar

AWS Secrets Manager AWS ekosistemine derinlemesine entegre edilmiştir. Uygulamalarının AWS SDK aracılığıyla programatik olarak aldığı gizlileri depolar, RDS, Redshift ve DocumentDB kimlik bilgileri için otomatik rotasyon sağlar ve ayrıntılı erişim denetimi için IAM politikalarını kullanır. Makineden makineye iletişim için tasarlanmıştır.

Vaulted kişiden kişiye paylaşım için inşa edilmiştir. Bir gizli yapıştır, son kullanma tarihini ve görüntüleme limitini belirle, herkese gönderebileceğin kendini imha eden bir bağlantı al. Her şey istemci tarafında AES-256-GCM ile şifrelenir: sunucu düz metni asla görmez. AWS hesabı, IAM rolleri veya SDK entegrasyonu gerekmez.

Maliyet modeli de temelden farklıdır. AWS Secrets Manager gizli başına ayda 0,40 USD ve 10.000 API çağrısı başına 0,05 USD ücretlendirir. Vaulted tamamen ücretsizdir. Birine güvenle bir parola veya API anahtarı göndermek istiyorsan bunun için bir AWS servisi kurmanın hiçbir nedeni yoktur.

Vaulted'ı seç, eğer

  • bir uygulamayla değil, bir kişiyle gizli paylaşmak istiyorsan
  • sunucuya güvenmek zorunda kalmadan istemci taraflı sıfır bilgi şifrelemesi istiyorsan
  • gizli başına ücret ödemek veya AWS hesabı yönetmek istemiyorsan
  • yapılandırılabilir görüntüleme limitleriyle kendini imha eden bağlantılara ihtiyacın varsa

AWS Secrets Manager'ı seç, eğer

  • uygulamaların çalışma zamanında gizlileri programatik olarak alması gerekiyorsa
  • AWS veritabanı kimlik bilgileri için otomatik rotasyona ihtiyacın varsa
  • IAM tabanlı erişim denetimi ve CloudTrail denetim günlüklerine ihtiyacın varsa
  • zaten AWS ekosistemindeysen ve yerel entegrasyona ihtiyacın varsa

Sık Sorulan Sorular

Popüler kullanım senaryoları

Parola PaylaşAPI Anahtarı Paylaş.env Dosyası PaylaşVeritabanı Kimlik Bilgisi Paylaş

Diğer karşılaştırmalar

vs OneTimeSecretvs Bitwarden Sendvs 1Passwordvs HashiCorp Vaultvs Yopass
Vaulted'ı dene — ücretsiz →