Introduction Vault

Vault

Dans les bonnes pratiques de sécurité, toute information d'identification (clef API, user/mot de passe, token) ne doit être stockée :

• ni dans un repo git,
• ni dans le bloc note d'un devops (oui oui),
• ni en dur dans un fichier de configuration présent au sein d'un OS.

Mieux encore, le développeur ou le sysadmin ne doit pas avoir connaissance de ces informations d'identification. Le script, le logiciel ou le fichier de configuration doivent eux-mêmes être en mesure de récupérer ces informations dans un coffre-fort.

Nous avons sélectionné un outil très pertinent : VAULT, développé et maintenu par la société HashiCorp.

Ce coffre-fort possède plusieurs fonctionnalités, nous allons aborder :

• Vault pour les secrets
• Vault en tant que PKI (Public Key Infrastructure)