Hashicorp Vault 与 Azure Key Vault

Question

我正在尝试将云应用程序开发领域中可用的秘密管理工具的分析/指标放在一起。我看过Cyber​​Ark 与 Azure Key Vault 的比较。在进行一般搜索后，我找不到 Hashicorp 的保管库和 Azure Key Vault 产品之间的比较。以前有人做过这个练习吗？如果是，您能在这里分享您的观察吗？

Answer 1

Azure 密钥保管库

Azure Key Vault 用于密钥管理，它可以轻松生成和管理数据的加密密钥。这种 KV 方法主要用于保护和安全管理对 API 密钥、令牌和其他机密的访问。

• Key Vault 可以轻松地多次更改密码，并轻松地从云中检索用户帐户信息。
• 在证书管理中：快速配置、管理和部署公共和私有 TLS/SSL 证书，以便与 azure 和内部连接的资源一起使用
• 在机密管理工具中， Azure Key Vault 被归类为证书生命周期管理 (CLM)
• 存储由硬件安全模块支持的机密：机密和密钥可以通过软件或经过 FIPS 140-2 级别验证的 HSM 进行保护
• 在密钥保管库中，您无需担心安全性，管理自己的身份技术支持也是有益的。

希望您更多地了解 Azure Key Vault

哈西公司金库

它是一个与云无关的秘密管理系统，它允许您在混合云环境中安全地存储和管理敏感数据，并用于生成保管库的价值，从静态长期凭证转移到更动态的短期凭证或加密应用程序数据苍蝇。在这里我将向您解释保管库的用例

秘密管理：基本上将秘密集中存储在金库内，并消耗这些秘密并扰乱它们

加密应用程序数据：通过对保管库内的加密密钥进行集中密钥管理来确保应用程序数据的安全

基于身份的访问：创建身份的保管库代理，以便您可以使用受信任的身份验证和访问不同的云、系统和端点

• HasicorpVault仍由开发人员以外的独立团队配置使用方便稳定
• 在秘密管理工具中，hashiCorp Vault 被分类为数据中心安全、数据库安全、特权访问管理 (PAM)、加密和密码管理器
• 在我们使用的这个模型上，既没有撤销也没有删除。每个财政年度都会发生一次客户互动，您需要为该客户支付全年费用。因此，定价仅包括类似的微小调整。
• 这里由于单独的团队技术支持不可靠很难得到技术援助，
• HashiCorp Vault 现在是受支持的与 Azure Key Vault 托管 HSM 的第三方集成，用于自动解封，同时将密钥保留在安全的硬件边界内

供您参考：

https://www.contino.io/insights/hashicorp-vault和Hasicorp 金库 github

https://sensu.io/blog/what-is-hashicorp-vault-and-how-does-it-work