Secrets Management
Made in Germany

Managed HashiCorp Vault für Secrets, Zertifikate und dynamische Credentials auf souveräner Infrastruktur – betrieben in Ihren Kubernetes-Clustern.

Managed HashiCorp Vault auf souveräner EU-Infrastruktur. Zentrale Verwaltung von Secrets, Zertifikaten und Encryption-as-a-Service – Made in Germany.

Mehr erfahren

Führende Unternehmen vertrauen auf unsere Technologie ↘

UDS
Volkswagen
Liebherr
T-Systems
Vendure
eco
Connext
Portainer
Uelzener Versicherungen
FJD
DWT
OCC
Reiner SCT
Cyrus Industrial
DGS
IEM
nanocosmos
Splix
Schwarze Gruppe
INH
Hades
HiOrg-Server
own3d
Tikfinity
Program51
Buben & Mädchen
Prime Insights
TELTEC
Elevantiq
Moovit
CFTools
Stadt Köln
Vivavis
Avemio Tech
Business Intelligence
Cosanta
Datamints
Rimian
Clade
Cyreen
Inett
Paperless Group
Pikon
PXIO
SaaS Systems
Seven2One
SEWOBE
Taywa
VJupix
UDS
Volkswagen
Liebherr
T-Systems
Vendure
eco
Connext
Portainer
Uelzener Versicherungen
FJD
DWT
OCC
Reiner SCT
Cyrus Industrial
DGS
IEM
nanocosmos
Splix
Schwarze Gruppe
INH
Hades
HiOrg-Server
own3d
Tikfinity
Program51
Buben & Mädchen
Prime Insights
TELTEC
Elevantiq
Moovit
CFTools
Stadt Köln
Vivavis
Avemio Tech
Business Intelligence
Cosanta
Datamints
Rimian
Clade
Cyreen
Inett
Paperless Group
Pikon
PXIO
SaaS Systems
Seven2One
SEWOBE
Taywa
VJupix

Secrets sicher verwalten

Unser Secrets Management basiert auf HashiCorp Vault und wird als Managed App auf der ayedo Plattform betrieben – inklusive HA, Auto-Unseal und Kubernetes-Integration.

Static Secrets

API-Keys & Passwörter

Zentrale Ablage für Credentials mit Versionierung, Lease-Management und Audit-Log. Keine Secrets mehr in Git oder ConfigMaps.
KV Credentials Audit

Dynamic Secrets

Kurzlebige Zugänge

Datenbank-Credentials, Cloud-IAM-Rollen und Service-Accounts on-demand – automatisch rotiert und widerrufbar.
Dynamic Rotation IAM

PKI & Zertifikate

TLS as a Service

Interne Certificate Authority für mTLS, Service-Mesh und Ingress-Zertifikate. Automatische Ausstellung und Renewal.
PKI TLS mTLS

Encryption as a Service

Transit Engine

Verschlüsselung sensibler Daten at-rest und in-transit ohne eigene Key-Management-Infrastruktur.
Transit Encryption KMS

Kubernetes-Integration

Native für K8s

Vault Secrets Operator und CSI Driver für Pods. Secrets als Kubernetes-Secrets oder direkt als Files gemountet.
K8s CSI Operator

EU-Infrastruktur

Souverän gehostet

Schlüsselmaterial und Secrets verbleiben auf europäischer Infrastruktur – DSGVO-konform und ohne US-Cloud-Abhängigkeit.
EU DSGVO Souveränität

Preise

Managed HashiCorp Vault als Teil der ayedo Plattform – transparent pro Instanz oder Cluster.

Shared Region

Shared Plattform · Multi-Tenant

199,95€ /Monat

  • 199,95€/Monat pro Vault-Instanz
  • HA-Setup mit Auto-Unseal
  • Kubernetes Secrets Operator
  • Audit-Logging inklusive
  • OIDC-Anbindung
  • Betrieb in ayedo Cloud Region

Dedicated Region

Dediziertes Cluster · Single-Tenant

ab 199,95€ /Monat

  • ab 199,95€/Monat pro Cluster
  • Dediziertes Kubernetes-Cluster
  • Eigene Vault-Instanz isoliert
  • Custom Namespaces & Policies
  • Disaster Recovery zwischen Regionen
  • Custom SLAs

On-Premise

In Ihrem Rechenzentrum

Individuell

  • Vault auf Ihrer Infrastruktur
  • HSM-Integration optional
  • Air-Gapped Support
  • Enterprise Support
  • Compliance-ready
  • Custom SLAs

Vergleich mit Alternativen

Managed Vault auf ayedo ist die souveräne Alternative zu Cloud-nativen Secret Stores der US-Hyperscaler.

vs. AWS Secrets Manager

Kriterium ayedo AWS Secrets Manager
Jurisdiktion
EU / DSGVO-konform
US / Cloud Act
Multi-Cloud
Cloud-agnostisch
AWS-only
Dynamic Secrets
Vault Engines
Begrenzt
PKI
Integriert
ACM separat

vs. Azure Key Vault

Kriterium ayedo Azure Key Vault
Vendor Lock-in
Open Ecosystem
Azure-fokussiert
Kubernetes
Native Operator
Azure-spezifisch
On-Premise
Verfügbar
Cloud-first
Support
Persönlich, deutsch
Ticket-System

vs. GCP Secret Manager

Kriterium ayedo GCP Secret Manager
Jurisdiktion
EU-Hosting
US-Unternehmen
Encryption
Transit + KMS
Cloud KMS
Audit
Vollständiges Audit-Log
Cloud Logging
Preistransparenz
Fest pro Instanz
Pro Secret/Op

Compliance & regulatorische Anforderungen

Die ayedo Software Delivery Platform erfüllt die Anforderungen aktueller EU-Verordnungen. Von GDPR über NIS-2 bis DORA – unsere Plattform ist designed für regulierte Branchen und kritische Infrastrukturen.

GDPR-konforme Datenverarbeitung

Privacy by Design & Default.

EU-Datenhaltung (Deutschland), Customer-Managed Keys (BYOK/BYOHSM), Verschlüsselung at rest/in transit. ISO 27001-zertifiziertes Datenschutz-Management. Unterstützung bei Betroffenenrechten, DPA/AVV, Incident-Response. Mehr zur GDPR.

NIS-2-konformer Betrieb

Resilienz für kritische Infrastrukturen.

24/7 Monitoring, Incident-Response, BCP/DR-Prozesse, Supply-Chain-Transparenz (SBOM). EU-basierte Operations, MFA/PAM, Vulnerability-Management, Patch-Prozesse. Ideal für wesentliche/wichtige Einrichtungen. Mehr zu NIS-2.

DORA-ready für Finanzinstitute

IKT-Resilienz nach Maß.

IKT-Risikomanagement-Framework, dokumentierte Exit-Strategien, Drittpartei-Risiko-Management, TLPT-Readiness. Strukturierte Incident-Meldeketten, kontinuierliche Resilience-Tests, ISO 27001-zertifiziert. Mehr zu DORA.

CRA-konforme Software Supply Chain

Security by Design über den gesamten Lifecycle.

SBOM-Generation, CVE-Scanning, Vulnerability-Disclosure-Prozesse, Update-Management. Signierte Container-Images, GitOps-basierte Audit-Trails, transparente Lieferkette. Mehr zu CRA.

Cloud Sovereignty Framework

Digitale Souveränität messbar gemacht.

EU-basierte Operations, offene Standards, Exit-Fähigkeit ohne Lock-in. Designed für SEAL-4 (Full Digital Sovereignty) über alle acht Souveränitätsziele. Keine Abhängigkeiten von Nicht-EU-Kontrolle. Mehr zum Framework.

Data Act-konforme Portabilität

Switching ohne Hürden.

Offene APIs (OpenAPI), standardisierte Formate (YAML/JSON/OCI), vollständige Exit-Runbooks, Infrastructure-as-Code-Portierung. Multi-Cloud-fähig, keine Egress-Fees, funktionale Äquivalenz. Mehr zum Data Act.

Integrierte Compliance-Roadmap

Ganzheitlicher Ansatz.

Wie ayedo GDPR, NIS-2, DORA, CRA, Data Act, Cloud Sovereignty Framework, ISO 27001/9001 systematisch adressiert. Zertifizierungen, Prozesse, technische Maßnahmen, Audit-Bereitschaft. Zur Übersicht.

Integration in Polycrate

Vault ist Teil des Polycrate Software Security Framework und zentrale Säule für Code Repository, Delivery und alle Managed Apps.

Managed Kubernetes

Secrets für Workloads

Vault Secrets Operator in Ihren Managed Kubernetes Clustern – ohne manuelles Secret-Syncing.
Kubernetes Operator CSI
Kubernetes

Delivery

GitOps-sichere Deployments

Argo CD holt Secrets aus Vault – keine Credentials in Git-Repositories.
ArgoCD GitOps Security
Delivery

Observability

Audit & Monitoring

Vault-Audit-Logs in Ihrem Observability-Stack – nachvollziehbar wer wann auf welches Secret zugreift.
Audit Logs Compliance
Observability

You build it. We run it.

Exzellente Performance und maximale Uptime - dafür stehen wir morgens auf. Und manchmal sogar mitten in der Nacht.

270 Millionen End-User

pro Monat

Mehr als 9 Millionen Endanwender nutzen täglich Software die wir bereitstellen, im Internet oder On-Premise.
User Endanwender Software

99,99% Uptime

im Jahresmittel

Unsere Managed Services sind im Schnitt weniger als 1 Stunde pro Jahr nicht verfügbar.
Uptime Verfügbarkeit SLA

MTTD < 5 Minuten

im Durchschnitt

Unser granulares Alerting-System erkennt Fehler und Ausfälle schneller als Sie ‘Service Level Agreement’ sagen können.
MTTD Monitoring Detection

34 Milliarden Logs

pro Monat

Mehr als 10000 Logs werden pro Sekunde von unseren Kollektoren gesammelt und DSGVO-konform gespeichert.
Logs Observability Ingestion

71 Millionen aktive Timeseries

pro Monat

2.7 Millionen Datapoints werden pro Sekunde von unseren Monitoring-Systemen gemessen.
Monitoring Metrics Datapoints

50 TB Backups

pro Monat

Mehr als 2000 Backups werden jeden Tag auf unsere verschlüsselten Langzeit-Storages gespeichert.
Backup Storage Sicherheit