🔐 Comment gérer les secrets avec l'Infrastructure as Code | Radio DevOps #24

Quand on fait de l'infrastructure as code on se demande toujours quoi faire des données sensible !Comment est-ce que l'on gère ces secrets ?Est-ce qu'on les met dans git ?Est-ce que l'on utilise une base de donnée dédié ?Quels outils peut-on utiliser ?00:00 Intro01:28 Pourquoi avons besoin de secrets ?09:30 Partager et garder des secrets dans l'équipeKeepassXC https://keepassxc.org/Bitwarden https://bitwarden.com/20:27 GitOps et les secretsÉviter les secrets en clair avec Git pré-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.htmlSOPS https://github.com/mozilla/sops/git crypt https://www.agwa.name/projects/git-crypt/git secret https://git-secret.io/27:57 Les coffres-forts38:12 Hashicorps Vaulthttps://www.vaultproject.io/https://www.hashicorp.com/products/vaultVault kubernetes operator https://operatorhub.io/operator/vault52:07 Les alternativesles cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624Vaultwarden https://github.com/dani-garcia/vaultwardenPassbolt https://www.passbolt.com/Ansible et Passbolt https://blog.passbolt.com/managing-secrets-in-ansible-using-passbolt-87af031ceab6Psono https://psono.com/1password https://1password.com/secrets/Pass https://www.passwordstore.org/Article de Damyr https://www.damyr.fr/posts/passwordmanager/Python helper pour Vault.io https://github.com/nledez/vault_python_unseal01:10:18 Aide nous en partageant le podcastRetrouver les crédits : https://lydra.fr/comment-gerer-les-secrets-avec-linfrastructure-as-code-24/#DevOps #sécurité #IaC Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.