Vault : Réduire sa dépendance code avec Vault Agent

Nous vous avons déjà parlé de l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service. Dans cet article, nous allons nous intéresser à Vault Agent, qui va nous permettre de réduire la dépendance de HashiCorp Vault au niveau du code. Ce premier article est une introduction ...

Lire la suite

Back to HashiConf 2020

HashiConf took place on October 14 and 15, in virtual format due to the health context. If there are many novelties to report in HashiCorp's arsenal, we were entitled to the announcement of two new products! In this article we will review together the new products presented, including HashiCorp Boundary and HashiCorp Waypoint. HashiCo...

Lire la suite

Retour sur HashiConf 2020

La HashiConf a eu lieu les 14 et 15 Octobre derniers, en format virtuel pour cause de contexte sanitaire. S'il y a de nombreuses nouveautés à signaler dans l'arsenal d'HashiCorp, nous avons eu droit à l'annonce de deux nouveaux produits ! Dans cet article nous allons passer en revue ensemble les nouveautés présentées durant ces deux jour...

Lire la suite

Encryption as a service : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 3

Secrets statiques ou dynamiques, ces notions n’ont plus aucun secret pour vous après nos deux premiers articles . Vous pensez cependant avoir exploité l’ensemble des fonctionnalités du Vault en matière de sécurité ? Et pourtant, il existe une dernière fonctionnalité permettant de renforcer la sécurité de votre application: l’Encryption a...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 2

Nous avons vu dans un premier article comment migrer une application web vers Vault avec des secrets statiques, et ce sans changer le code ou le fonctionnement applicatif. Cependant, la problématique de la rotation des secrets subsiste toujours et pour répondre à celle-ci nous allons voir ensemble la carte maîtresse du Vault, à savoir la...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform

Créer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...

Lire la suite

Comment choisir sa méthode d’authentification (auth backend) avec Vault ?

Développé par Hashicorp, Vault est un outil de gestion des secrets (mots de passe, certificats, clés d’API), visant à stocker les secrets de façon sécurisée. L’intérêt de l’outil est sa flexibilité pour stocker tous types de secrets de façon statique ou dynamique (secret temporaire et variable) et ce quel que soit l’environnement (AWS, D...

Lire la suite
Vault consul hashicorp

Vault et Consul, une solution pour gérer des secrets dans le pipeline CI/CD

Mots de passe, certificats, clés d'API... comment gérer ces informations sensibles et leur cycle de vie ? Si vous stockez vos mots de passe dans Gitlab par exemple, ce n'est peut-être pas une bonne pratique de sécurité, et cet article est pour vous. Nous vous proposons de découvrir le fonctionnement de Hashicorp Vault, solution de Secret ...

Lire la suite

Data Unlimited : Open Data sur Google Cloud Platform

200 millions de trajets en 7 ans, plus de 274 000 abonnés, 1 Vélib' loué chaque seconde... depuis 2007, les franciliens ont réalisé l'équivalent de 5 aller-retours Terre-Mars en Vélib' ! Imaginez alors le volume de données généré quotidiennement par les usagers du Velib'... Initié afin de découvrir la plateforme Cloud de Google dans un...

Lire la suite

Kafka, le système de message distribué à haut débit (3/3)

Message Broker permettant de répondre à la problématique de traitement de flux volumineux de données en temps réel, Apache Kafka est utilisé par des sociétés comme LinkedIn, Twitter, Spotify et Netflix. Ce système de publish-suscribe-messaging est rapide, durable et distribué. Après avoir traité de ses principes généraux et de ses avant...

Lire la suite