HashiCorp Vault
0
コミュニティ版(旧OSS) | Enterprise(有償版) | ||
---|---|---|---|
シークレットの管理 | ・動的なシークレットの管理 | ✔ | ✔ |
・シークレットの保管 | ✔ | ✔ | |
・セキュアなプラグイン | ✔ | ✔ | |
・詳細な監査ログ | ✔ | ✔ | |
・シークレットの提供、停止 | ✔ | ✔ | |
・ACLテンプレート | ✔ | ✔ | |
・Vault Agent | ✔ | ✔ | |
・ワークフローの隠伏、開封 | ✔ | ✔ | |
・Key Rolling | ✔ | ✔ | |
・クラスタ管理のUI | ✔ | ✔ | |
・Entities & Identity Group | ✔ | ✔ | |
・アイデンティティのプラグイン | ✔ | ✔ | |
データ保護 | ・サービスとしての暗号化 | ✔ | ✔ |
・トランジットバックエンド | ✔ | ✔ | |
・暗号化キーのローリング | ✔ | ✔ | |
アイデンティティベースのアクセス | ・Entities & Identity group | ✔ | ✔ |
・アクセス制御ポリシー | ✔ | ✔ | |
・アイデンティティプラグイン | ✔ | ✔ | |
・AWS KMSの自動開封 | ✔ | ✔ | |
・Azure Key Vaultの自動開封 | ✔ | ✔ | |
・GCP Cloud KMSの自動開封 | ✔ | ✔ | |
エンタープライズプラットフォーム | ・ディザスタリカバリ | ー | ✔ |
・Name Space(組織内マルチテナント) | ー | ✔ | |
マルチデータセンタとスケール | ・複製 | ー | ✔ |
・複製フィルター | ー | ✔ | |
・読み取り専用の複製 | ー | ✔ | |
ガバナンスとポリシー | ・グループの制御 | ー | ✔ |
・HSMの自動開封 | ー | ✔ | |
・多要素認証 | ー | ✔ | |
・Sentinelの統合 | ー | ✔ | |
・FIPS 140-2、シールラップ | ー | ✔ | |
詳細なデータ保護 | ・KMIPサポート | ー | ✔ |
製品名 | HCP Vault Secrets(*) | HCP Vault | Vault Enterprise |
---|---|---|---|
Tenancy | Cloud multi-tenant | Cloud single-tenant | Self-hosted |
Use cases | Secrets management | Secrets management, Data encryption, Certificate management |
Secrets management, Data encryption, Certificate, Management, Key management, Transform/Tokenization |
*2023/9月現在ベータ版