Hashicorp Vault对Azure Key Vault

Question

我正在尝试围绕云应用程序开发领域中可用的秘密管理工具来进行分析/度量。我见过CyberArk对Azure密钥库。在做了一个一般性的搜索后，我找不到Hashicorp的金库和Azure密钥库产品之间的比较。以前有人做过这个练习吗？如果是，你能在这里分享你的观察结果吗？

Answer 1

Azure KeyVault

Azure密钥库用于密钥管理，它可以轻松地为您的数据生成和管理加密密钥。此KV方法主要用于保护和安全管理对API密钥、令牌和其他秘密的访问。

• Key Vault提供了多次更改密码的简单性，以及从云中检索用户帐户信息的方便性。
• 证书管理中的：快速提供、管理和部署公共和私有TLS/SSL证书，以便与azure和内部连接的资源一起使用。
• 秘密管理工具中的 Azure密钥库被归类为证书生命周期管理(CLM)
• 存储由硬件安全模块支持的秘密:机密和密钥可以通过软件或FIPS 140-2级验证的HSMs进行保护。
• 在密钥库中，您不需要担心安全性和管理您自己的身份，技术支持也是有益的。

希望你对天蓝色金库有更多的了解。

Hasicorp保险库

它是一种与云无关的机密管理系统，它允许您在混合云环境中安全地存储和管理敏感数据&用于生成的值，使其从静态的长寿命凭据转移到更动态的、短暂的凭据或动态加密应用程序数据。在这里，我将解释一下用例。

秘密管理：基本上将秘密集中存储在保险库中，然后消耗这些秘密并干扰它们。

加密应用程序数据：通过对金库内加密密钥的集中密钥管理来保证应用程序数据的安全

基于身份的访问：创建身份保险中介，以便您可以使用可信身份验证和访问不同的云、系统和端点。

• Hasicorp保险库仍然由一个单独的团队配置，而不是开发人员使用方便和稳定的配置。
• 在秘密管理工具 hashiCorp Vault中分为数据中心安全、数据库安全、特权访问管理(PAM)、加密和密码管理器
• 在我们使用的这个模型上，既没有撤销也没有删除。每个财政年度，都会发生客户之间的交互，您将为该客户支付全年费用。因此，定价只包括这样的小调整。
• 在这里，由于单独的团队技术支持是不可靠的，很难获得技术援助，
• HashiCorp Vault现在是一个支持第三方集成的Azure密钥库管理的HSM，用于在安全的硬件边界内自动解封密钥。

供你参考：

https://www.contino.io/insights/hashicorp-vault & Hasicorp保险库github

https://sensu.io/blog/what-is-hashicorp-vault-and-how-does-it-work