Por que empresas estão saindo do HashiCorp Vault
Em 2023, a HashiCorp migrou o Vault de licença MPL 2.0 (open source permissiva) para BSL (Business Source License), uma licença não-OSI que restringe uso comercial. A mudança gerou um movimento de busca por alternativas e culminou no fork OpenBao mantido pela Linux Foundation. Times que dependiam do Vault para infraestrutura crítica passaram a avaliar opções.
Para empresas brasileiras, somam-se outros fatores: licenciamento Enterprise em dólar que escala desconfortavelmente com câmbio, features pagas (tokenização, replicação, FPE) que viraram pré-requisito para muitos casos de uso, e suporte em fuso horário internacional — exatamente o cenário em que uma alternativa nacional com paridade técnica faz sentido.
O que o CipherVault entrega que o Vault OSS não entrega
Vault Fortress (8 camadas)
Arquitetura exclusiva com Shamir 3-of-5, Blind Index e camadas adicionais não disponíveis no HashiCorp Vault OSS ou Enterprise.
Dynamic Secrets em 6 engines
PostgreSQL, MySQL, MongoDB, AWS STS, GCP IAM e Azure SP — todos nativos. Vault Open Source só cobre alguns.
Tokenização e FPE determinístico
3 formatos: format-preserving, UUID e alfanumérico. Não existe no Vault OSS — só no plano Enterprise mais caro.
Aprovação dupla nativa
Quórum N-de-M configurável com anti-replay e tokens one-shot. No Vault, o quórum é fixo ou inexistente.
Vantagens do CipherVault como vault alternative
TCO previsível
Suporte em português
Onboarding guiado
Performance no mesmo patamar
Comparativo lado a lado
Funcionalidades core para Secret Management corporativo. Para comparação detalhada, veja a página /vs/hashicorp-vault.