Hashicorp Vault 与 Azure Key Vault

问题描述 投票:0回答:2

我正在尝试将云应用程序开发领域中可用的秘密管理工具的分析/指标放在一起。我看过 CyberArk 与 Azure Key Vault 。在进行一般搜索后,我找不到 Hashicorp 的保管库和 Azure Key Vault 产品之间的比较。以前有人做过这个练习吗?如果是的话,您可以在这里分享您的观察吗?

key azure-keyvault hashicorp-vault
2个回答
5
投票

Azure KeyVault

Azure Key Vault 用于密钥管理,它可以轻松生成和管理数据的加密密钥。这种 KV 方法主要用于保护和安全管理对 API 密钥、令牌和其他机密的访问。

  • Key Vault 可以轻松地多次更改密码,并且可以轻松地从云中检索用户帐户信息。
  • 在证书管理中:快速配置、管理和部署公共和私有 TLS/SSL 证书,以便与 Azure 和内部连接的资源一起使用
  • 在机密管理工具中 Azure Key Vault 被分类为 证书生命周期管理 (CLM)
  • 存储由硬件安全模块支持的机密:机密和密钥可以通过软件或经过 FIPS 140-2 级别验证的 HSM 进行保护
  • 在密钥保管库中,您无需担心安全性,管理自己的身份技术支持也是有益的。

希望您了解更多有关 azure key Vault 的信息

Hasicorp 金库

这是一个与云无关的秘密管理系统,它允许您在混合云环境中安全地存储和管理敏感数据,并用于生成保管库的价值从静态长期凭证转向更动态的短期凭证或动态加密应用程序数据。 在这里我将向您解释Vault用例

秘密管理:基本上将秘密集中存储在金库内,并消耗这些秘密并扰乱它们

加密应用程序数据:通过对保管库内的加密密钥进行集中密钥管理来确保应用程序数据的安全

基于身份的访问:创建身份保险库代理,以便您可以使用受信任的身份验证和访问不同的云、系统和端点

  • HasicorpVault仍由开发人员以外的单独团队配置使用方便且稳定
  • 秘密管理工具 hashiCorp Vault 被分类为 数据中心安全数据库安全特权访问管理 (PAM)加密密码管理器
  • 在我们使用的这个模型上,既没有撤销也没有删除。每个财政年度都会发生一次客户互动,您需要为该客户支付全年费用。所以,定价只包括这样的微小调整。
  • 这里因为单独的团队技术支持不可靠,很难获得技术援助,
  • HashiCorp Vault 现已成为受支持的与 Azure Key Vault 托管 HSM 的第三方集成用于自动启封,同时将密钥保留在安全的硬件边界内

供您参考:

https://www.contino.io/insights/hashicorp-vaultHasicorp金库github

https://sensu.io/blog/what-is-hashicorp-vault-and-how-does-it-work

0
投票

有关 Vault 的更多深入信息位于: https://wilsonmar.github.io/hashicorp-vault

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.