Contáctanos
Akeyless Vault

Akeyless Vault

Akeyless Vault destaca por su gestión segura de secretos y su escalabilidad.

Información básica

Akeyless Vault es una plataforma unificada para la gestión de secretos, el acceso remoto seguro y la protección de datos. Protege credenciales, certificados y claves en herramientas DevOps, plataformas en la nube y entornos híbridos.

  • Modelo: Solución basada en plataforma, no un modelo único.
  • Versión: La plataforma se actualiza continuamente. Las versiones recientes de los componentes incluyen API Gateway 4.40.0 (lanzada el 9 de noviembre de 2025) y CLI 1.133.0 (lanzada el 9 de noviembre de 2025).
  • Fecha de lanzamiento: La empresa se fundó alrededor de 2019. Una solución empresarial estuvo disponible el 22 de julio de 2020.
  • Requisitos mínimos:
    • Pods de acceso remoto seguro sin llave (SRA): 1 CPU (1000m), 2 GiB de memoria.
    • Gateway independiente: 1 vCPU, 2 GB de RAM con Docker instalado en Linux o Windows.
    • Kubernetes: Versión 1.19 o superior para el inyector nativo, 1.21 o superior para la autenticación de administración de secretos y la segregación de políticas, 1.10 o superior para KMS externo y 1.16 o superior para el operador de secretos externo.
  • Sistemas operativos compatibles:
    • Aplicación de escritorio: Windows, macOS (Ventura, Monterey, Big Sur).
    • Puerta de enlace: Linux o Windows (con Docker).
    • La plataforma es compatible con múltiples plataformas y es independiente de la nube.
  • Última versión estable: API Gateway 4.40.0, CLI 1.133.0 (a fecha de 9 de noviembre de 2025).
  • Fecha de fin de soporte: No especificada públicamente por Akeyless.
  • Fecha de fin de vida útil: No especificada públicamente por Akeyless.
  • Fecha de caducidad de la actualización automática: Akeyless no la ha especificado públicamente.
  • Tipo de licencia: Propietaria. Ofrece planes gratuitos de por vida y planes personalizados.
  • Modelo de implementación: Principalmente SaaS (nativo de la nube), con opciones de SaaS híbrido que utilizan gateways locales para el cifrado de conocimiento cero y el control de secretos dentro de la infraestructura privada. En 2020 también se mencionó una variante de dispositivo de software local.

Requisitos técnicos

Los requisitos técnicos de Akeyless Vault varían según el componente de implementación, centrándose en la utilización eficiente de los recursos para su arquitectura "sin Vault".

  • RAM: 2 GiB para pods de acceso remoto seguro (SRA) y 2 GB para implementaciones de puerta de enlace independiente.
  • Procesador: 1 CPU (1000m) para pods SRA y 1 vCPU para puerta de enlace independiente.
  • Almacenamiento: La plataforma gestiona un almacén de secretos y un almacén de claves/valores cifrados. No se detallan los requisitos específicos de capacidad de almacenamiento, ya que se trata de una plataforma SaaS.
  • Visualización: Visualización estándar para interfaces de usuario basadas en web.
  • Puertos: En el caso de la puerta de enlace independiente, el puerto de red 8000 se utiliza para la consola de la puerta de enlace, el proxy de HashiCorp Vault (HVP) y la API REST de Akeyless V1/V2. El puerto 5696 se utiliza para el servidor KMIP. Estos puertos deben estar abiertos únicamente para el acceso a la red interna.
  • Sistema operativo: Windows y macOS (Ventura, Monterey, Big Sur) para la aplicación de escritorio. Linux o Windows con Docker para la puerta de enlace. Los entornos Kubernetes requieren las versiones 1.10 a 1.21 o superiores, según el componente específico de Akeyless.

Análisis de los requisitos técnicos

Los requisitos técnicos de Akeyless Vault son generalmente ligeros, lo que refleja su diseño nativo de la nube y centrado en SaaS. Las especificaciones mínimas de CPU y RAM para los pods de gateway y SRA indican una arquitectura optimizada para la escalabilidad y la reducción de la sobrecarga de infraestructura. La plataforma utiliza Docker para el despliegue del gateway, lo que simplifica la configuración en diversos sistemas operativos. La compatibilidad con versiones de Kubernetes garantiza la integración con entornos modernos de orquestación de contenedores. El énfasis en el acceso a la red interna para los puertos del gateway destaca un enfoque de seguridad por diseño, limitando la exposición externa. El enfoque "sin Vault" busca minimizar la necesidad de una infraestructura dedicada y pesada, a diferencia de las soluciones de bóveda tradicionales.

Soporte y compatibilidad

Akeyless Vault ofrece amplia compatibilidad y soporte, diseñado para entornos híbridos y multi-nube.

  • Última versión: API Gateway 4.40.0 y CLI 1.133.0 (a fecha de 9 de noviembre de 2025).
  • Compatibilidad con sistemas operativos: Admite Windows y macOS para aplicaciones de escritorio, y Linux o Windows para implementaciones de puerta de enlace mediante Docker. La plataforma es multiplataforma e independiente de la nube, integrándose con diversos proveedores de nube y sistemas locales.
  • Fecha de fin de soporte: No especificada públicamente por Akeyless.
  • Localización: El idioma admitido es el inglés.
  • Controladores disponibles: Proporciona soporte para SDK y se integra con una amplia gama de herramientas de DevOps y seguridad, incluyendo GitHub, GitLab, AWS IAM, Azure AD, Okta, Kubernetes y varias canalizaciones de CI/CD.

Análisis del estado general de soporte y compatibilidad

Akeyless Vault ofrece un sólido soporte y compatibilidad, especialmente para entornos de TI modernos y distribuidos. Su naturaleza independiente de la nube y sus amplias capacidades de integración le permiten integrarse a la perfección en diversos entornos híbridos y multicloud. La disponibilidad de SDK y la integración con los principales proveedores de identidad y herramientas DevOps simplifican la adopción y la automatización de flujos de trabajo. Si bien no se han publicado fechas específicas de fin de soporte, el ciclo continuo de lanzamientos de nuevas versiones y funciones sugiere un desarrollo y mantenimiento constantes. El enfoque de la plataforma en la gestión de secretos sin bóveda busca reducir la carga operativa que suele conllevar la gestión de la infraestructura de bóveda tradicional.

Estado de seguridad

Akeyless Vault prioriza una seguridad robusta a través de su arquitectura única y sus funciones integrales.

  • Funcionalidades de seguridad: Criptografía de fragmentos distribuidos (DFC™) para cifrado de conocimiento cero, gestión unificada de secretos, acceso remoto seguro, secretos dinámicos, rotación automática de claves, control de acceso basado en roles (RBAC), registros de auditoría, servicio de gestión de claves (KMS) multi-nube, cifrado como servicio, tokenización e integración con módulo de seguridad de hardware (HSM). Admite permisos de acceso efímeros en tiempo real.
  • Vulnerabilidades conocidas: En la información proporcionada no se destacan públicamente vulnerabilidades conocidas específicas.
  • Estado de la lista negra: Akeyless Gateway implementa una lista de bloqueo para restringir los ID de acceso.
  • Certificaciones: Certificación FIPS 140-2, SOC 2 Tipo 2, ISO 27001 y cumplimiento con el RGPD.
  • Soporte de cifrado: Emplea cifrado de confianza cero y la criptografía de fragmentos distribuidos (DFC™) patentada, donde las claves de cifrado se dividen en fragmentos y nunca existen como un todo, ni siquiera durante el cifrado/descifrado. Un fragmento permanece bajo el control del cliente, lo que garantiza el conocimiento cero. También ofrece cifrado como servicio.
  • Métodos de autenticación: Admite la autenticación unificada con proveedores de identidad externos como Azure AD, Okta y AWS IAM. Otros métodos incluyen SAML, OIDC, LDAP, IAM, JWT y autenticación de Kubernetes. Se admite la autenticación multifactor (MFA). La autenticación mediante clave API está disponible, pero se recomienda evitarla en entornos de producción.
  • Recomendaciones generales: Utilice secretos dinámicos con el principio de mínimos privilegios (PoLP). Implemente secretos rotativos para las credenciales de administrador de emergencia. Para producción, prefiera Universal Identity para entornos locales o la gestión de identidades y accesos (IAM) de un proveedor de servicios en la nube (CSP) para cargas de trabajo, y SAML u OIDC para el acceso humano, en lugar de la autenticación mediante clave API.

Análisis de la calificación general de seguridad

Akeyless Vault cuenta con una sólida postura de seguridad, impulsada principalmente por su innovadora criptografía de fragmentos distribuidos (DFC™) y su arquitectura de conocimiento cero. Este diseño impide fundamentalmente que cualquier entidad, incluyendo la propia Akeyless, acceda a las claves de cifrado completas, mitigando significativamente el riesgo de filtraciones de datos. Las certificaciones FIPS 140-2, SOC 2 Tipo 2, ISO 27001 y GDPR de la plataforma subrayan su compromiso con los más altos estándares de seguridad y cumplimiento. Funcionalidades como los secretos dinámicos, la rotación automatizada, el control de acceso basado en roles (RBAC) y los registros de auditoría completos imponen el principio de mínimo privilegio y proporcionan un control granular y una visibilidad precisa de los secretos. La compatibilidad con diversos métodos de autenticación robustos, incluyendo la autenticación multifactor (MFA) y la integración con los principales proveedores de identidad, refuerza aún más el control de acceso. La recomendación de evitar la autenticación mediante clave API en entornos de producción destaca una práctica de seguridad óptima. En resumen, Akeyless Vault ofrece una solución de seguridad de nivel empresarial diseñada para entornos de TI modernos y distribuidos.

Rendimiento y puntos de referencia

Akeyless Vault hace hincapié en la eficiencia y la escalabilidad, especialmente a través de su arquitectura SaaS y "sin bóveda".

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas no están disponibles públicamente.
  • Métricas de rendimiento en el mundo real:
    • Pods de puerta de enlace: Capaces de manejar entre 70 y 100 conexiones simultáneas (por ejemplo, SSH, base de datos, otras aplicaciones) con la asignación de recursos recomendada.
    • Pods de Web Dispatcher: Pueden manejar cientos de conexiones simultáneas, distribuyendo la carga de manera eficiente.
    • Pods de Web Worker: Cada pod está diseñado para gestionar una conexión web segura.
    • Velocidad de implementación: Ofrece un tiempo de comercialización significativamente más rápido y una incorporación más ágil en comparación con la competencia, evitando largos procesos de implementación.
    • Eficiencia operativa: Los clientes informan de ahorros de hasta un 70% en tiempo de mantenimiento y aprovisionamiento.
  • Consumo de energía: No especificado públicamente.
  • Huella de carbono: No especificada públicamente.
  • Comparación con activos similares: Akeyless se presenta frecuentemente como una alternativa moderna, nativa de SaaS, a las soluciones de bóveda tradicionales como HashiCorp Vault. Destaca por su facilidad de implementación, escalabilidad, menor coste total de propiedad (TCO) y su exclusiva tecnología DFC.

Análisis del estado general del desempeño

El rendimiento de Akeyless Vault se caracteriza por su diseño nativo de la nube y sin bóveda, que busca una alta escalabilidad y eficiencia operativa. La arquitectura, en particular con sus gateways ligeros y criptografía distribuida, está diseñada para gestionar un número significativo de conexiones simultáneas y solicitudes de secretos sin la sobrecarga de la infraestructura de bóveda tradicional. Si bien no se proporcionan puntuaciones de referencia explícitas, los beneficios reales reportados, como tiempos de implementación más rápidos y reducciones sustanciales en el esfuerzo de mantenimiento, sugieren un sistema altamente optimizado y de alto rendimiento. La capacidad de la plataforma para integrarse y escalar sin problemas en entornos híbridos y multicloud subraya aún más sus sólidas capacidades de rendimiento, lo que la hace idónea para las necesidades dinámicas de DevOps y de las empresas.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre Akeyless Vault generalmente destacan sus puntos fuertes en seguridad, facilidad de uso y eficiencia operativa.

  • Fortalezas: Los usuarios valoran sus sólidas características de seguridad, en particular el cifrado de confianza cero y la criptografía de fragmentos distribuidos (DFC™), que proporciona un alto nivel de protección de datos. La interfaz intuitiva, la perfecta integración con las herramientas DevOps y las plataformas en la nube existentes, y la escalabilidad general son ventajas que se mencionan con frecuencia. Muchos la consideran rentable debido a la reducción de los costes operativos y la gestión simplificada en comparación con las soluciones de almacenamiento tradicionales. La capacidad de la plataforma para gestionar secretos de forma eficiente y proteger datos confidenciales es una de sus principales fortalezas. El soporte al cliente también se destaca por su excepcional calidad.
  • Debilidades: Algunos comentarios indican que la comunidad de desarrolladores de Akeyless es más pequeña que la de alternativas más consolidadas como HashiCorp Vault. Además, para obtener funciones avanzadas o configuraciones específicas, puede ser necesario participar en un proceso de ventas. Ciertas funcionalidades avanzadas, como el acceso remoto seguro integrado, podrían requerir una licencia adicional.
  • Casos de uso recomendados: Akeyless Vault se recomienda para proteger las credenciales de DevOps, gestionar el acceso a los recursos de producción, administrar secretos en entornos híbridos y multicloud, e implementar acceso remoto seguro. Es ideal para pipelines de CI/CD, gestión de la configuración, orquestación de contenedores y protección de identidades tanto de máquinas como de usuarios.

Resumen

Akeyless Vault es una plataforma integral y moderna de gestión de secretos diseñada para las complejidades de los entornos híbridos y multicloud. Su principal fortaleza reside en su innovadora arquitectura "sin bóveda", basada en la criptografía de fragmentos distribuidos (DFC™) patentada, que garantiza un modelo de seguridad de conocimiento cero donde las claves de cifrado nunca se almacenan completas, ni siquiera por la propia Akeyless. Este enfoque único, junto con las certificaciones FIPS 140-2, SOC 2 Tipo 2, ISO 27001 y RGPD, proporciona una sólida base de seguridad.

La plataforma destaca por su facilidad de implementación y escalabilidad, ofrecida principalmente como una solución SaaS con opciones híbridas para el control local. Esto se traduce en importantes mejoras en la eficiencia operativa, incluyendo una comercialización más rápida y una reducción de los costes de mantenimiento, con usuarios que reportan ahorros de hasta un 70 % en el tiempo de aprovisionamiento. Es compatible con una amplia gama de sistemas operativos y se integra perfectamente con las principales herramientas DevOps, proveedores de nube y sistemas de gestión de identidades, lo que la hace altamente compatible con las infraestructuras de TI existentes.

Funcionalidades clave como secretos dinámicos, rotación automática de claves, control de acceso basado en roles (RBAC) granular y registros de auditoría completos mejoran su seguridad y ofrecen una visibilidad detallada. Si bien no se han publicado ampliamente datos de rendimiento específicos, su arquitectura está diseñada para una alta concurrencia, gestionando numerosas conexiones simultáneas de forma eficiente.

En general, los usuarios elogian su sólida seguridad, su interfaz intuitiva y su buena relación calidad-precio. Sin embargo, algunos usuarios señalan que la comunidad de desarrolladores es más pequeña que la de sus competidores y que las funciones avanzadas pueden requerir licencias adicionales o la intervención de un departamento de ventas.

En conclusión, Akeyless Vault es una excelente opción para organizaciones que buscan una solución de gestión de secretos altamente segura, escalable y eficiente, especialmente para aquellas que operan en entornos híbridos y multicloud dinámicos. Su enfoque sin bóveda y el cifrado de conocimiento cero ofrecen una ventaja decisiva para proteger las credenciales y el acceso confidenciales. Se recomienda ampliamente para equipos de DevOps, seguridad e informática que buscan optimizar la gestión de secretos, mejorar la seguridad y reducir la complejidad operativa.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience