Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sécuriser vos déploiements Terraform par Nicolas Diez

WeScale
March 27, 2018
Technology
0
88

Sécuriser vos déploiements Terraform par Nicolas Diez

Stocker vos remote states dans un bucket S3 c'est bien... Mais s'il est chiffré et que vous avez un verrou pour empêcher les accès concurrents c'est encore mieux ! Nous passerons en revue les ressources nécessaires pour mettre tout ceci en place et ferons également une revue du code Terraform pour automatiser l’ensemble.

WeScale

March 27, 2018
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
200
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
28
J'écris mes CLI en Java, pas vous ?
wescale
0
31
Ansible Ultimate Edition
wescale
0
420
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
280
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
110
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
180
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
37
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
35

Other Decks in Technology

See All in Technology
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
330
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
160
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
250
2024/4/26 コンピュータ歴史博物館解説告知
toshi_atsumi
0
210
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
110
データベース02: データベースの概念
trycycle
0
140
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
430
カオナビの利用実績をアウトカムへつなげる旅 / example-of-data-management-startup-in-kaonavi
kaonavi
0
130
反実仮想機械学習とは何か
usaito
PRO
8
3k
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
130
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
340
AWS認定資格を取得したので、初めてマネコンを触った時を振り返ってみた。
ainatsuptr
2
100

Featured

See All Featured
4 Signs Your Business is Dying
shpigford
175
21k
Fireside Chat
paigeccino
21
2.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
357
22k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
31
46k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
Happy Clients
brianwarren
92
6.4k
Adopting Sorbet at Scale
ufuk
68
8.6k
Typedesign – Prime Four
hannesfritz
36
2.1k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k

Transcript

  1. Sécuriser vos déploiements Terraform

  2. Nicolas Diez Cloud Builder [email protected] @claque2000

  3. Sécuriser vos déploiements Terraform

  4. Sécuriser vos déploiements Terraform Terraform • Infrastructure as code •

    Langage de description • Multi-cloud • Sauvegarde de l’état de l’infrastructure (tfstate)

  5. Sécuriser vos déploiements Terraform Terraform backend • local • AWS

    S3 • HashiCorp Consul • Google Cloud Storage • ...

  6. Sécuriser vos déploiements Terraform S3 backend terraform { backend "s3"

    { bucket = "meetup-paris-aws" key = « tfstates/example.tfstate" } }

  7. Sécuriser vos déploiements Terraform Sécuriser les déploiements ? • Chiffrement

    des données • Déploiements non concurrents

  8. Sécuriser vos déploiements Terraform

  9. Sécuriser vos déploiements Terraform KMS • Chiffrement symétrique • Fortement

    intégré • Différents types de clés

  10. Sécuriser vos déploiements Terraform Dynamodb • Base de données NoSQL

    • Réglages des performances • Création des informations de lock pour chaque module

  11. Sécuriser vos déploiements Terraform On mélange et on obtient User

  12. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    User

  13. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    User

  14. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 User

  15. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  16. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  17. Sécuriser vos déploiements Terraform On mélange et on obtient DynamoDB

    S3 KMS User

  18. Une petite code review ?

  19. Sécuriser vos déploiements Terraform Et ça se trouve où ?

    • https://github.com/claque2000/terraform-aws-tfbackend • https://registry.terraform.io/modules/claque2000/tfbackend/aws/1.0.0

  20. Sécuriser vos déploiements Terraform Questions ?

  21. Merci ! 23 rue Taitbout 75009 Paris [email protected]