Quand on fait de l'infrastructure as code on se demande toujours quoi faire des données sensible !

Comment est-ce que l'on gère ces secrets ?

Est-ce qu'on les met dans git ?

Est-ce que l'on utilise une base de donnée dédié ?

Quels outils peut-on utiliser ?

00:00 Intro

01:28 Pourquoi avons besoin de secrets ?

09:30 Partager et garder des secrets dans l'équipe

• KeepassXC https://keepassxc.org/
• Bitwarden https://bitwarden.com/

20:27 GitOps et les secrets

• Éviter les secrets en clair avec Git pré-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
• Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
• Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
• SOPS https://github.com/mozilla/sops/
• git crypt https://www.agwa.name/projects/git-crypt/
• git secret https://git-secret.io/

27:57 Les coffres-forts

38:12 Hashicorps Vault

• https://www.vaultproject.io/
• https://www.hashicorp.com/products/vault
• Vault kubernetes operator https://operatorhub.io/operator/vault

• 52:07 Les alternatives
• les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
• Vaultwarden https://github.com/dani-garcia/vaultwarden
• Passbolt https://www.passbolt.com/
• Ansible et Passbolt https://blog.passbolt.com/managing-secrets-in-ansible-using-passbolt-87af031ceab6
• Psono https://psono.com/
• 1password https://1password.com/secrets/
• Pass https://www.passwordstore.org/
• Article de Damyr https://www.damyr.fr/posts/passwordmanager/
• Python helper pour Vault.io https://github.com/nledez/vault_python_unseal

01:10:18 Aide nous en partageant le podcast

Retrouver les crédits : https://lydra.fr/comment-gerer-les-secrets-avec-linfrastructure-as-code-24/

#DevOps #sécurité #IaC

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.