哈希科普的地下室和拉斯特帕斯相比有什么不同？

Question

在本节中，Hashicorp将Vault与其他解决方案进行比较。哈希科普的地下室和Lastpass相比有什么不同？

试图回答问题

可以从web浏览器登录到LastPass，创建秘密并与其他用户共享这些秘密。似乎没有审计日志。假设检索了其中一个用户的密码，您可以在不知道密码的情况下从数据库中检索密码。

Answer 1

我没有足够的代表对此发表评论，但我将详述RuBiCK的话。

在第一种情况下，如果您有JIRA的密码，我将使用它来登录网站，并处理一些任务，那么这将出现在LastPass中。你可以把它储存在那里，并使用分机或保险库来帮助我记住一个复杂的密码。您还可以使用LastPass向我的团队成员发送凭据，然后他们可以使用LastPass登录。

在第二种情况下，如果您已经创建了一个脚本，询问AWS您现在正在运行哪些实例，那么该脚本将需要一些凭据来登录。如果您愿意，可以将它们放入LastPass中，但是每次运行脚本时，都意味着您必须从LastPass中获取它们，以某种方式将它们输入到脚本中，并得到我的实例列表。

但是，金库提供了一个API，您的脚本在运行时可以使用它来请求凭据。凭证由Vault以安全的方式存储，您现在也可以在其中存储更多的凭证。

以上也是为什么对于大多数人来说，Vault不能做他们想做的事情的原因。你不想写一些东西来与Vault交谈，创建浏览器扩展等等，当LastPass是某种程度上，负担得起和擅长它所做的事情。

我希望这能帮到你!

Answer 2

Lastpass是为您的个人(或团队)密码。我不会使用Lastpass存储服务帐户的凭据。

使用HashiCorp的Vault或任何其他解决方案(如Amazon )来获取基础设施机密。

Answer 3

虽然这是一个很老的问题，但我会向任何登陆这里的人补充一点。

我对Laspass并不特别熟悉，但假设它的内部结构与Bitwarden类似:服务器无法访问您的秘密。它们是用主密码解密客户端的。

对于组织/共享机密，使用单独的密钥对其进行加密，然后将其作为每个用户的个人秘密存储(由其主密码加密)。

在金库里，每个秘密都是由一个主密钥加密的。这个键被分成三个部分键，应该由不同的人保存。

不确定细节，但在这3把钥匙中有2把被要求“解锁”金库供任何人使用。

然后解密服务器端的机密并以明文形式传递给客户端。策略和ACL阻止访问您不应该访问的秘密，但是任何能够创建/修改策略的人都可以读取任何秘密。

简而言之，国际海事组织，金库是“组织”秘密的好地方，但我绝不会把我的私人秘密放在那里。