HashiCorp Vault
0
Vaultを使用すると、UI、CLI、HTTP、APIを使用して、トークンのパスワード、証明書、暗号化キー、およびその他の機密データへのアクセスを蓄積、保護、制御できます。すべてのシークレット操作を一元管理することで、システム、ライセンスにかかる負荷を軽減でき、生産性を高め、コスト管理も可能になります。 また、シークレットを一元化することにより、静的なハードコードされた認証情報を排除し、侵害のリスクを減らすのに役立ちます。
| コミュニティ版(旧OSS) | Enterprise(有償版) | ||
|---|---|---|---|
| シークレットの管理 | ・動的なシークレットの管理 | ✔ | ✔ |
| ・シークレットの保管 | ✔ | ✔ | |
| ・セキュアなプラグイン | ✔ | ✔ | |
| ・詳細な監査ログ | ✔ | ✔ | |
| ・シークレットの提供、停止 | ✔ | ✔ | |
| ・ACLテンプレート | ✔ | ✔ | |
| ・Vault Agent | ✔ | ✔ | |
| ・ワークフローの隠伏、開封 | ✔ | ✔ | |
| ・Key Rolling | ✔ | ✔ | |
| ・クラスタ管理のUI | ✔ | ✔ | |
| ・Entities & Identity Group | ✔ | ✔ | |
| ・アイデンティティのプラグイン | ✔ | ✔ | |
| データ保護 | ・サービスとしての暗号化 | ✔ | ✔ |
| ・トランジットバックエンド | ✔ | ✔ | |
| ・暗号化キーのローリング | ✔ | ✔ | |
| アイデンティティベースのアクセス | ・Entities & Identity group | ✔ | ✔ |
| ・アクセス制御ポリシー | ✔ | ✔ | |
| ・アイデンティティプラグイン | ✔ | ✔ | |
| ・AWS KMSの自動開封 | ✔ | ✔ | |
| ・Azure Key Vaultの自動開封 | ✔ | ✔ | |
| ・GCP Cloud KMSの自動開封 | ✔ | ✔ | |
| エンタープライズプラットフォーム | ・ディザスタリカバリ | ー | ✔ |
| ・Name Space(組織内マルチテナント) | ー | ✔ | |
| マルチデータセンタとスケール | ・複製 | ー | ✔ |
| ・複製フィルター | ー | ✔ | |
| ・読み取り専用の複製 | ー | ✔ | |
| ガバナンスとポリシー | ・グループの制御 | ー | ✔ |
| ・HSMの自動開封 | ー | ✔ | |
| ・多要素認証 | ー | ✔ | |
| ・Sentinelの統合 | ー | ✔ | |
| ・FIPS 140-2、シールラップ | ー | ✔ | |
| 詳細なデータ保護 | ・KMIPサポート | ー | ✔ |
| 製品名 | HCP Vault Secrets(*) | HCP Vault | Vault Enterprise |
|---|---|---|---|
| Tenancy | Cloud multi-tenant | Cloud single-tenant | Self-hosted |
| Use cases | Secrets management | Secrets management, Data encryption, Certificate management |
Secrets management, Data encryption, Certificate, Management, Key management, Transform/Tokenization |
*2023/9月現在ベータ版