TL;DR — para quem está com pressa
Escolha CipherVault se
- Sua empresa exige conformidade LGPD e suporte em português
- Você precisa de features Enterprise (FPE, quórum dinâmico, CRDT) sem pagar tier extra
- Quer evitar incerteza de licença BSL pós-2023
- Prefere TCO previsível em BRL
Mantenha HashiCorp Vault se
- Sua operação está integrada ao Terraform/Consul/Nomad da HashiCorp
- Você depende de plugins comunitários muito específicos
- Já tem time dedicado e o licenciamento atual cabe no orçamento
Vault e Criptografia
Funcionalidade
CipherVault
HashiCorp Vault
Vault Fortress (8 camadas com Shamir 3-of-5)
AES-256-GCM com envelope encryption
Encryption-as-a-Service (transit)
Tokenização determinística (FPE)
3 formatos
Enterprise only
HSM externo (Thales, AWS CloudHSM)
3 providers
2 providers
Blind Index para busca em dados cifrados
Dynamic Secrets
Funcionalidade
CipherVault
HashiCorp Vault
PostgreSQL / MySQL / MongoDB
AWS STS
GCP IAM Service Accounts
Plugin
Azure Service Principal
Plugin
Oracle / SQL Server
Enterprise
TTL granular por role (min 1m, max 24h)
Identidade e Acesso
Funcionalidade
CipherVault
HashiCorp Vault
Workload Identity SPIFFE/SPIRE nativo
Plugin externo
Kubernetes ServiceAccount
AWS IAM auth
GCP IAM auth
Azure MSI auth
OIDC / SAML SSO
Enterprise
Quórum N-de-M dinâmico
Fixo
Approvals com anti-replay
PKI e SSH
Funcionalidade
CipherVault
HashiCorp Vault
PKI as a Service (CA RSA)
CRL endpoint nativo
Manual
SSH Certificate Authority
Ed25519 + KRL
RSA
ACME para emissão automática
Enterprise
Kubernetes e CI/CD
Funcionalidade
CipherVault
HashiCorp Vault
Mutating Webhook (injection sidecar/init)
Vault Agent
Volume tmpfs (secrets fora do disco)
Plugin GitHub Actions
Comunidade
Plugin GitLab CI
Comunidade
Plugin Jenkins
Comunidade
Operação e Governança
Funcionalidade
CipherVault
HashiCorp Vault
Auditoria com hash chain
Replicação multi-região (CRDT)
Enterprise
Air-gapped deployment
Enterprise
Enterprise
Conformidade LGPD nativa
Time de implementação no Brasil
Suporte em português (BRT)
Observações importantes
Os dados desta comparação refletem o estado público do HashiCorp Vault em sua versão community/OSS e os tiers Enterprise documentados em hashicorp.com/products/vault. Features marcadas como "Enterprise" exigem licença paga.
Plugins comunitários do Vault existem para muitas integrações, mas têm qualidade, manutenção e suporte variáveis — em operações regulatedas, recomendamos não depender deles em produção.
Perguntas frequentes
Não. O CipherVault é uma plataforma desenvolvida independentemente, com arquitetura própria (Fortress de 8 camadas, federação CRDT) e codebase em Go nativo. Mantemos compatibilidade com endpoints comuns do Vault apenas para facilitar migração.