đ Comment gĂ©rer les secrets avec l'Infrastructure as Code | Radio DevOps #24
Manage episode 328198402 series 2720555
Quand on fait de l'infrastructure as code on se demande toujours quoi faire des données sensible !
Comment est-ce que l'on gĂšre ces secrets ?
Est-ce qu'on les met dans git ?
Est-ce que l'on utilise une base de donnée dédié ?
Quels outils peut-on utiliser ?
00:00 Intro
01:28 Pourquoi avons besoin de secrets ?
09:30 Partager et garder des secrets dans l'équipe
- KeepassXC https://keepassxc.org/
- Bitwarden https://bitwarden.com/
20:27 GitOps et les secrets
- Ăviter les secrets en clair avec Git prĂ©-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
- Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
- Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
- SOPS https://github.com/mozilla/sops/
- git crypt https://www.agwa.name/projects/git-crypt/
- git secret https://git-secret.io/
27:57 Les coffres-forts
38:12 Hashicorps Vault
- https://www.vaultproject.io/
- https://www.hashicorp.com/products/vault
- Vault kubernetes operator https://operatorhub.io/operator/vault
- 52:07 Les alternatives
- les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
- Vaultwarden https://github.com/dani-garcia/vaultwarden
- Passbolt https://www.passbolt.com/
- Psono https://psono.com/
- 1password https://1password.com/secrets/
- Pass https://www.passwordstore.org/
- Article de Damyr https://www.damyr.fr/posts/passwordmanager/
- Python helper pour Vault.io https://github.com/nledez/vault_python_unseal
01:10:18 Aide nous en partageant le podcast
Retrouver les crédits : https://lydra.fr/comment-gerer-les-secrets-avec-linfrastructure-as-code-24/
#DevOps #sécurité #IaC
Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.
79 episodes