$30 off During Our Annual Pro Sale. View Details »

Sécuriser vos déploiements Terraform par Nicola...

WeScale
March 27, 2018
Technology
0
89

Sécuriser vos déploiements Terraform par Nicolas Diez

Stocker vos remote states dans un bucket S3 c'est bien... Mais s'il est chiffré et que vous avez un verrou pour empêcher les accès concurrents c'est encore mieux ! Nous passerons en revue les ressources nécessaires pour mettre tout ceci en place et ferons également une revue du code Terraform pour automatiser l’ensemble.

WeScale

March 27, 2018
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
250
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
40
J'écris mes CLI en Java, pas vous ?
wescale
0
50
Ansible Ultimate Edition
wescale
0
440
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
340
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
130
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
200
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
45
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
37

Other Decks in Technology

See All in Technology
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
hiashisan
0
230
MediaPipe と ML Kit ってどう ちがうの? / What is the difference between MediaPipe and ML Kit?
yanzm
0
200
Bytebaseで実現する データベース管理の効率化
shogo452
1
280
そろそろOn-Callの通知音について考えてみよう (PagerDuty編)
tk3fftk
1
270
AWS認定試験の長文問題を早く解くコツ
keke1234ke
0
130
Microsoft 365と開発者ツールの 素敵な関係
kkamegawa
1
1.2k
徹底解説!Microsoft 365 Copilot の拡張機能 / Complete guide to Microsoft 365 Copilot extensions
karamem0
1
1.5k
次のコンテナセキュリティの時代 - User Namespace With a Pod / CloudNative Days Winter 2024
pfn
PRO
4
430
全社員に向けて生成AI活用を促進!~電通総研の生成AI活用ロードマップ~
iotcomjpadmin
0
280
GAS × Discord bot × Gemini で作ったさいきょーの情報収集ツール
ysknsid25
1
400
メインテーマはKubernetes
nwiizo
2
320
プルリクが全てじゃない!実は喜ばれるOSS貢献の方法8選
tkikuc
16
2.1k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
17k
GraphQLとの向き合い方2022年版
quramy
44
13k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
760
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
The Cult of Friendly URLs
andyhume
78
6.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k

Transcript

  1. Sécuriser vos déploiements Terraform

  2. Nicolas Diez Cloud Builder [email protected] @claque2000

  3. Sécuriser vos déploiements Terraform

  4. Sécuriser vos déploiements Terraform Terraform • Infrastructure as code •

    Langage de description • Multi-cloud • Sauvegarde de l’état de l’infrastructure (tfstate)

  5. Sécuriser vos déploiements Terraform Terraform backend • local • AWS

    S3 • HashiCorp Consul • Google Cloud Storage • ...

  6. Sécuriser vos déploiements Terraform S3 backend terraform { backend "s3"

    { bucket = "meetup-paris-aws" key = « tfstates/example.tfstate" } }

  7. Sécuriser vos déploiements Terraform Sécuriser les déploiements ? • Chiffrement

    des données • Déploiements non concurrents

  8. Sécuriser vos déploiements Terraform

  9. Sécuriser vos déploiements Terraform KMS • Chiffrement symétrique • Fortement

    intégré • Différents types de clés

  10. Sécuriser vos déploiements Terraform Dynamodb • Base de données NoSQL

    • Réglages des performances • Création des informations de lock pour chaque module

  11. Sécuriser vos déploiements Terraform On mélange et on obtient User

  12. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    User

  13. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    User

  14. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 User

  15. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  16. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  17. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  18. Une petite code review ?

  19. Sécuriser vos déploiements Terraform Et ça se trouve où ?

    • https://github.com/claque2000/terraform-aws-tfbackend • https://registry.terraform.io/modules/claque2000/tfbackend/aws/1.0.0

  20. Sécuriser vos déploiements Terraform Questions ?

  21. Merci ! 23 rue Taitbout 75009 Paris [email protected]