🔐 Comment gĂ©rer les secrets avec l'Infrastructure as Code | Radio DevOps #24

Merci Ă  Lydra pour sa contribution le 12/05/2022

đŸ€” Quand on fait de l'infrastructure as code on se demande toujours quoi faire des donnĂ©es sensible !
💬 Rejoins la communautĂ© des Compagnons du #DevOps : https://www.compagnons-devops.fr

Comment est-ce que l'on gĂšre ces secrets ?
Est-ce qu'on les met dans git ?
Est-ce que l'on utilise une base de donnée dédié ?
Quels outils peut-on utiliser ?

00:00 Intro
01:28 Pourquoi avons besoin de secrets ?
09:30 Partager et garder des secrets dans l'Ă©quipe
- KeepassXC https://keepassxc.org/
- Bitwarden https://bitwarden.com/

20:27 GitOps et les secrets
- Éviter les secrets en clair avec Git prĂ©-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
- Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
- Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
- SOPS https://github.com/mozilla/sops/
- git crypt https://www.agwa.name/projects/git-crypt/
- git secret https://git-secret.io/

27:57 Les coffres-forts
38:12 Hashicorps Vault
- https://www.vaultproject.io/
- https://www.hashicorp.com/products/vault
- Vault kubernetes operator https://operatorhub.io/operator/vault
52:07 Les alternatives
- les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
- Vaultwarden https://github.com/dani-garcia/vaultwarden
- Passbolt https://www.passbolt.com/
- Psono https://psono.com/
- 1password https://1password.com/secrets/
- Pass https://www.passwordstore.org/
- Article de Damyr https://www.damyr.fr/posts/passwordmanager/
- Python helper pour Vault.io https://github.com/nledez/vault_python_unseal

01:10:18 Aide nous en partageant le podcast

đŸ“© Si tu n'es pas dĂ©jĂ  abonnĂ©, alors **abonne-toi** pour ne pas rater ces Ă©missions.
🎓 DĂ©veloppe tes compĂ©tences DevOps avec un #mentor : http://devops-mentor.tech/

Crédits

Les podcasteurs :
- Christophe Chaudier : consultant indépendant au sein du collectif Lydra. Animateur du podcast de la communauté des Compagnons du DevOps. Découvre le : https://lydra.fr/ea-3-le-podcasteur-christophe - LinkedIn : https://www.linkedin.com/in/cchaudier
- DamyR : Créateur de nuage :cloud: Ingénieur systÚme / DevOps à WeScale, passionné d'open source & de logicel libre, :man_teacher: professeur vacataire à l'université Léonard de Vinci. Son credo : "*La connaissance n'a de valeur que si elle est partagée*" ;-). Découvre le : https://lydra.fr/ea-1-le-podcasteur-damyr/ | Linkedin : linkedin.com/in/tgerardin/ | Twitter : https://twitter.com/damyr_fr | Blog : https://www.damyr.fr
- Nicolas Ledez : devops chez CGWire. Il travaille dans l'IT depuis 20 ans. Il est "SchizophrĂ©ne" : adminsys et dĂ©veloppeur suivant le moment de la journĂ©e. Il paraĂźt que ça s'appelle "devops", mĂȘme si il dĂ©teste mettre ce nom sur un poste. DĂ©couvre le : https://lydra.fr/ea-8-le-podcasteur-nicolas/ | LinkedIn : https://www.linkedin.com/in/nicolasledez | Twitter : https://twitter.com/nledez | Github : https://github.com/nledez | Le reste : https://nicolas.ledez.net
- René Ribaud : architecte DevOps chez CGI. Il aime apprendre et transmettre des connaissances sur le logiciel libre et le DevOps. Découvre le : https://lydra.fr/ea-6-le-podcasteur-rene/ | Linkedin : https://www.linkedin.com/in/ren%C3%A9-ribaud-44145137 | Twitter : https://twitter.com/Uggla_ | Github : https://github.com/uggla


L'intro et la fin sont de :
- Baptiste Gaillet : FullStack dĂ©veloppeur avec une tendance DevOps au Centre Scientifique et Technique du BĂątiment, Fondateur de l'association [Bed Food Coffee](https://www.bedfoodcoffee.com/) et dĂ©veloppeur de l'application BedFoodCoffee pour aider les personnes en difficultĂ©s. AprĂšs des Ă©tudes dans le son et diffĂ©rents mĂ©tiers, il a effectuĂ© une reconversion professionnelle en 2015 pour devenir dĂ©veloppeur (Formation diplĂŽmante dans le cadre d’un CIF). LinkedIn : https://www.linkedin.com/in/baptiste-gaillet-223832b4 | Twitter : https://twitter.com/bat79a
- La musique d'intro est "Tupac Lives" de John Bartmann : https://pixabay.com/fr/music
- La musique de fin est "Passport" de Purple planet : https://www.purple-planet.com/passport

L'image est de Brock Wegner : https://unsplash.com/photos/3ROwc3JSjCk

📜 Ce contenu est sous licence libre : CC BY-SA : https://creativecommons.org/licenses/by-sa/4.0/deed.fr
Si tu utilises ces contenus dans une publication, merci de nous le notifier dans les commentaires.

#DevOps #sécurité #IaC

Vidéos similaires :
https://youtu.be/8A7S_uO9i9M
https://youtu.be/VYfl-DpZ5wM
https://youtu.be/EQgW4n2-goA
https://youtu.be/BUuMIq8A3BE
https://youtu.be/POPP2WTJ8es
https://youtu.be/cbPayD0sJ-Y
https://youtu.be/ObmFdQCOt3k
https://youtu.be/9_Hd8vGyfAs
https://youtu.be/i-Ecn2S8154
https://youtu.be/V2PRhxphH2w

ChaĂźnes similaires :
https://www.youtube.com/channel/UCs_AZuYXi6NA9tkdbhjItHQ
https://www.youtube.com/channel/UCVRJ6D343dX-x730MRP8tNw
https://www.youtube.com/channel/UCM0mnsNbecIi_IAPXtHb-TA