Eine der wichtigsten Aufgaben, die das Department of Homeland Security (DHS) in den USA hat, ist die Kontrolle aller Touristen und Geschäftsreisenden, die in die USA einreisen. Diejenigen, die bereits in die USA eingereist sind, können sich sicherlich an das Scannen von Fingerabdrücken und das Gespräch mit einem US-Zollbeamten erinnern.

In Bezug auf die Datensicherheit unterliegt das DHS den strengen Vorgaben des National Institute of Standards and Technology (NIST), was in Teilen vergleichbar mit dem in Deutschland zuständigen Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, ist.

In Teilen der DHS ist HashiCorp Vault eine kritische Sicherheitskomponente. Vault wird dort eingesetzt, um die IT-Systeme der Behörde durch die sichere und zugleich automatisierte Kontrolle, Verwaltung und Rotation von sogenannten Secrets in verschiedenen Private- und Public Cloud Umgebungen zu schützen. Secrets können beispielsweise Passwörter, Tokens, Zertifikate etc. sein, die für den Zugriff auf IT-Systeme oder für die Absicherung der Kommunikation zwischen IT-Systemen benötigt werden.

Nach einer ausführlichen Evaluierung einer Reihe von bekannten Secrets Management Lösungen hat sich das DHS bewusst für HashiCorp Vault entschieden, da nur mit Vault alle relevanten Anforderungen abgedeckt werden konnten. Zu den Alleinstellungsmerkmalen im direkten Vergleich mit den Wettberbslösungen zählen beispielsweise die flexible Integration mit HSM-Systemen (Hardware Security Modules), die sichere Verschlüsselung von Daten aus beliebigen Applikationen mittels einer Encryption as Service Schnittstelle, die hohe Skalierbarkeit und die sehr flexible Mehrmandantenfähigkeit von HashiCorp Vault.