🔐 Comment gérer les secrets avec l'Infrastructure as Code | Radio DevOps #24
Merci à Lydra pour sa contribution le 12/05/2022
Francais
🤔 Quand on fait de l'infrastructure as code on se demande toujours quoi faire des données sensible !
💬 Rejoins la communauté des Compagnons du #DevOps : https://www.compagnons-devops.fr
Comment est-ce que l'on gère ces secrets ?
Est-ce qu'on les met dans git ?
Est-ce que l'on utilise une base de donnée dédié ?
Quels outils peut-on utiliser ?
00:00 Intro
01:28 Pourquoi avons besoin de secrets ?
09:30 Partager et garder des secrets dans l'équipe
- KeepassXC https://keepassxc.org/
- Bitwarden https://bitwarden.com/
20:27 GitOps et les secrets
- Éviter les secrets en clair avec Git pré-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
- Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
- Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
- SOPS https://github.com/mozilla/sops/
- git crypt https://www.agwa.name/projects/git-crypt/
- git secret https://git-secret.io/
27:57 Les coffres-forts
38:12 Hashicorps Vault
- https://www.vaultproject.io/
- https://www.hashicorp.com/products/vault
- Vault kubernetes operator https://operatorhub.io/operator/vault
52:07 Les alternatives
- les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
- Vaultwarden https://github.com/dani-garcia/vaultwarden
- Passbolt https://www.passbolt.com/
- Psono https://psono.com/
- 1password https://1password.com/secrets/
- Pass https://www.passwordstore.org/
- Article de Damyr https://www.damyr.fr/posts/passwordmanager/
- Python helper pour Vault.io https://github.com/nledez/vault_python_unseal
01:10:18 Aide nous en partageant le podcast
📩 Si tu n'es pas déjà abonné, alors **abonne-toi** pour ne pas rater ces émissions.
🎓 Développe tes compétences DevOps avec un #mentor : http://devops-mentor.tech/
Crédits
Les podcasteurs :
- Christophe Chaudier : consultant indépendant au sein du collectif Lydra. Animateur du podcast de la communauté des Compagnons du DevOps. Découvre le : https://lydra.fr/ea-3-le-podcasteur-christophe - LinkedIn : https://www.linkedin.com/in/cchaudier
- DamyR : Créateur de nuage :cloud: Ingénieur système / DevOps à WeScale, passionné d'open source & de logicel libre, :man_teacher: professeur vacataire à l'université Léonard de Vinci. Son credo : "*La connaissance n'a de valeur que si elle est partagée*" ;-). Découvre le : https://lydra.fr/ea-1-le-podcasteur-damyr/ | Linkedin : linkedin.com/in/tgerardin/ | Twitter : https://twitter.com/damyr_fr | Blog : https://www.damyr.fr
- Nicolas Ledez : devops chez CGWire. Il travaille dans l'IT depuis 20 ans. Il est "Schizophréne" : adminsys et développeur suivant le moment de la journée. Il paraît que ça s'appelle "devops", même si il déteste mettre ce nom sur un poste. Découvre le : https://lydra.fr/ea-8-le-podcasteur-nicolas/ | LinkedIn : https://www.linkedin.com/in/nicolasledez | Twitter : https://twitter.com/nledez | Github : https://github.com/nledez | Le reste : https://nicolas.ledez.net
- René Ribaud : architecte DevOps chez CGI. Il aime apprendre et transmettre des connaissances sur le logiciel libre et le DevOps. Découvre le : https://lydra.fr/ea-6-le-podcasteur-rene/ | Linkedin : https://www.linkedin.com/in/ren%C3%A9-ribaud-44145137 | Twitter : https://twitter.com/Uggla_ | Github : https://github.com/uggla
L'intro et la fin sont de :
- Baptiste Gaillet : FullStack développeur avec une tendance DevOps au Centre Scientifique et Technique du Bâtiment, Fondateur de l'association [Bed Food Coffee](https://www.bedfoodcoffee.com/) et développeur de l'application BedFoodCoffee pour aider les personnes en difficultés. Après des études dans le son et différents métiers, il a effectué une reconversion professionnelle en 2015 pour devenir développeur (Formation diplômante dans le cadre d’un CIF). LinkedIn : https://www.linkedin.com/in/baptiste-gaillet-223832b4 | Twitter : https://twitter.com/bat79a
- La musique d'intro est "Tupac Lives" de John Bartmann : https://pixabay.com/fr/music
- La musique de fin est "Passport" de Purple planet : https://www.purple-planet.com/passport
L'image est de Brock Wegner : https://unsplash.com/photos/3ROwc3JSjCk
📜 Ce contenu est sous licence libre : CC BY-SA : https://creativecommons.org/licenses/by-sa/4.0/deed.fr
Si tu utilises ces contenus dans une publication, merci de nous le notifier dans les commentaires.
#DevOps #sécurité #IaC
Vidéos similaires :
https://youtu.be/8A7S_uO9i9M
https://youtu.be/VYfl-DpZ5wM
https://youtu.be/EQgW4n2-goA
https://youtu.be/BUuMIq8A3BE
https://youtu.be/POPP2WTJ8es
https://youtu.be/cbPayD0sJ-Y
https://youtu.be/ObmFdQCOt3k
https://youtu.be/9_Hd8vGyfAs
https://youtu.be/i-Ecn2S8154
https://youtu.be/V2PRhxphH2w
Chaînes similaires :
https://www.youtube.com/channel/UCs_AZuYXi6NA9tkdbhjItHQ
https://www.youtube.com/channel/UCVRJ6D343dX-x730MRP8tNw
https://www.youtube.com/channel/UCM0mnsNbecIi_IAPXtHb-TA
💬 Rejoins la communauté des Compagnons du #DevOps : https://www.compagnons-devops.fr
Comment est-ce que l'on gère ces secrets ?
Est-ce qu'on les met dans git ?
Est-ce que l'on utilise une base de donnée dédié ?
Quels outils peut-on utiliser ?
00:00 Intro
01:28 Pourquoi avons besoin de secrets ?
09:30 Partager et garder des secrets dans l'équipe
- KeepassXC https://keepassxc.org/
- Bitwarden https://bitwarden.com/
20:27 GitOps et les secrets
- Éviter les secrets en clair avec Git pré-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
- Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
- Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
- SOPS https://github.com/mozilla/sops/
- git crypt https://www.agwa.name/projects/git-crypt/
- git secret https://git-secret.io/
27:57 Les coffres-forts
38:12 Hashicorps Vault
- https://www.vaultproject.io/
- https://www.hashicorp.com/products/vault
- Vault kubernetes operator https://operatorhub.io/operator/vault
52:07 Les alternatives
- les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
- Vaultwarden https://github.com/dani-garcia/vaultwarden
- Passbolt https://www.passbolt.com/
- Psono https://psono.com/
- 1password https://1password.com/secrets/
- Pass https://www.passwordstore.org/
- Article de Damyr https://www.damyr.fr/posts/passwordmanager/
- Python helper pour Vault.io https://github.com/nledez/vault_python_unseal
01:10:18 Aide nous en partageant le podcast
📩 Si tu n'es pas déjà abonné, alors **abonne-toi** pour ne pas rater ces émissions.
🎓 Développe tes compétences DevOps avec un #mentor : http://devops-mentor.tech/
Crédits
Les podcasteurs :
- Christophe Chaudier : consultant indépendant au sein du collectif Lydra. Animateur du podcast de la communauté des Compagnons du DevOps. Découvre le : https://lydra.fr/ea-3-le-podcasteur-christophe - LinkedIn : https://www.linkedin.com/in/cchaudier
- DamyR : Créateur de nuage :cloud: Ingénieur système / DevOps à WeScale, passionné d'open source & de logicel libre, :man_teacher: professeur vacataire à l'université Léonard de Vinci. Son credo : "*La connaissance n'a de valeur que si elle est partagée*" ;-). Découvre le : https://lydra.fr/ea-1-le-podcasteur-damyr/ | Linkedin : linkedin.com/in/tgerardin/ | Twitter : https://twitter.com/damyr_fr | Blog : https://www.damyr.fr
- Nicolas Ledez : devops chez CGWire. Il travaille dans l'IT depuis 20 ans. Il est "Schizophréne" : adminsys et développeur suivant le moment de la journée. Il paraît que ça s'appelle "devops", même si il déteste mettre ce nom sur un poste. Découvre le : https://lydra.fr/ea-8-le-podcasteur-nicolas/ | LinkedIn : https://www.linkedin.com/in/nicolasledez | Twitter : https://twitter.com/nledez | Github : https://github.com/nledez | Le reste : https://nicolas.ledez.net
- René Ribaud : architecte DevOps chez CGI. Il aime apprendre et transmettre des connaissances sur le logiciel libre et le DevOps. Découvre le : https://lydra.fr/ea-6-le-podcasteur-rene/ | Linkedin : https://www.linkedin.com/in/ren%C3%A9-ribaud-44145137 | Twitter : https://twitter.com/Uggla_ | Github : https://github.com/uggla
L'intro et la fin sont de :
- Baptiste Gaillet : FullStack développeur avec une tendance DevOps au Centre Scientifique et Technique du Bâtiment, Fondateur de l'association [Bed Food Coffee](https://www.bedfoodcoffee.com/) et développeur de l'application BedFoodCoffee pour aider les personnes en difficultés. Après des études dans le son et différents métiers, il a effectué une reconversion professionnelle en 2015 pour devenir développeur (Formation diplômante dans le cadre d’un CIF). LinkedIn : https://www.linkedin.com/in/baptiste-gaillet-223832b4 | Twitter : https://twitter.com/bat79a
- La musique d'intro est "Tupac Lives" de John Bartmann : https://pixabay.com/fr/music
- La musique de fin est "Passport" de Purple planet : https://www.purple-planet.com/passport
L'image est de Brock Wegner : https://unsplash.com/photos/3ROwc3JSjCk
📜 Ce contenu est sous licence libre : CC BY-SA : https://creativecommons.org/licenses/by-sa/4.0/deed.fr
Si tu utilises ces contenus dans une publication, merci de nous le notifier dans les commentaires.
#DevOps #sécurité #IaC
Vidéos similaires :
https://youtu.be/8A7S_uO9i9M
https://youtu.be/VYfl-DpZ5wM
https://youtu.be/EQgW4n2-goA
https://youtu.be/BUuMIq8A3BE
https://youtu.be/POPP2WTJ8es
https://youtu.be/cbPayD0sJ-Y
https://youtu.be/ObmFdQCOt3k
https://youtu.be/9_Hd8vGyfAs
https://youtu.be/i-Ecn2S8154
https://youtu.be/V2PRhxphH2w
Chaînes similaires :
https://www.youtube.com/channel/UCs_AZuYXi6NA9tkdbhjItHQ
https://www.youtube.com/channel/UCVRJ6D343dX-x730MRP8tNw
https://www.youtube.com/channel/UCM0mnsNbecIi_IAPXtHb-TA