Upgrade to Pro — share decks privately, control downloads, hide ads and more …

La gestion des secrets avec Vault

Avatar for lizard lizard
August 27, 2020
Technology
0
120

La gestion des secrets avec Vault

Présentation effectuée par Alexandre ODA sur "Vault" lors du Meetup d'Aout 2020
Avatar for lizard

lizard

August 27, 2020
Tweet

More Decks by lizard

See All by lizard
Sécurisation des données d'une base de données
Avatar for lizard secu
0
21
No Pan No Risk
Avatar for lizard secu
0
21
Sécuriser son code grâce à l'analyse statique, exemple avec les XSS
Avatar for lizard secu
0
90
ADNS (actualités du numérique de Sécurité) par JF Baillette
Avatar for lizard secu
0
20

Other Decks in Technology

See All in Technology
LLM拡張解体新書/llm-extension-deep-dive
Avatar for oracle4engineer oracle4engineer
PRO
24
6.7k
ゼロから始めるSREの事業貢献 - 生成AI時代のSRE成長戦略と実践 / Starting SRE from Day One
Avatar for Shinichi Nakagawa shinyorke
PRO
0
150
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
Avatar for t-kikuchi tkikuchi
1
2.5k
セキュアなAI活用のためのLiteLLMの可能性
Avatar for Hiroki Takatsuka tk3fftk
1
370
cdk initで生成されるあのファイル達は何なのか/cdk-init-generated-files
Avatar for tomoki10 tomoki10
1
690
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
Avatar for kohbis kohbis
3
1.5k
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
Avatar for shotaTsuge shotatsuge
4
1.1k
SRE with AI:実践から学ぶ、運用課題解決と未来への展望
Avatar for Ryo Yoshii yoshiiryo1
0
390
今だから言えるセキュリティLT_Wordpress5.7.2未満を一斉アップデートせよ
Avatar for CUEBiC Inc. cuebic9bic
2
170
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
39k
第64回コンピュータビジョン勉強会「The PanAf-FGBG Dataset: Understanding the Impact of Backgrounds in Wildlife Behaviour Recognition」
Avatar for Tatsuya Suzuki x_ttyszk
0
250
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
18k

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.4k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
It's Worth the Effort
Avatar for 3n 3n
185
28k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k

Transcript

  1. ODA Alexandre DevSecOps || Ethical Hacker

  2. La gestion des secrets

  3. 1 C’est quoi un secret ? La gestion des secrets

    C’est quoi un secret ?

  4. C’est quoi un secret ?

  5. C’est quoi un secret ? IDENTIFICATION DE COMPTE

  6. Le navigateur Opera AD BLOCKER intégré VPN SurfEasy intégré la

    sécurité de l’information ET SON IMPORTANCE C’est quoi un secret ? IDENTIFICATION DE COMPTE CLEFS DE CHIFFREMENT

  7. C’est quoi un secret ? IDENTIFICATION DE COMPTE CERTIFICATS CLEFS

    DE CHIFFREMENT

  8. 2 C’est quoi la gestion des secrets ? La gestion

    des secrets C’est quoi la gestion des secrets ? C’est quoi un secret ?

  9. C’est quoi la gestion d’un secret ? • Authentifier toutes

    les demandes d’accès qui utilisent des identifiants non humains. • Appliquer le principe du moindre privilège. • Appliquer le contrôle des accès basé sur les rôles et renouveler régulièrement les secrets et les identifiants. • Automatiser la gestion des secrets et appliquer des politiques d’accès homogènes. • Suivre tous les accès et maintenir une piste d’audit exhaustive. • Supprimer les secrets du code, des fichiers de configuration et autres zones non protégées. BONNES PRATIQUES

  10. 3 Les cas d’utilisation La gestion des secrets C’est quoi

    la gestion des secrets ? Les cas D’utilisation C’est quoi un secret ?

  11. Les cas d’utilisation

  12. 4 Laboratoire de démonstration La gestion des secrets Démonstration C’est

    quoi la gestion des secrets ? Les cas D’utilisation C’est quoi un secret ?

  13. Le but de cette démonstration est de tester la capacité

    d'extraire des secrets du coffre-fort Vault et de les injecter dans le pipeline Gitlab.

  14. Le projet contient un répertoire .vault avec un fichiers test.sh

    et envconsul.hcl. test.sh récupérera envconsul, demandera un jeton de Vault à l'aide du JWT et créera un alias alias vaultrun="envconsul -once -config .vault/envconsul.hcl" envconsul.hcl contient la configuration et les secrets à demander lors de son exécution.

  15. GITLAB CI POUR VAULT

  16. Avez vous des QUESTIONS ?