Premier partenaire français et contributeur de Hashicorp, nous devenons partenaire Silver Hashicorp. Ce niveau de partenariat vient récompenser les compétences de nos consultantes et consultants sur les outils Hashicorp, mais aussi notre engagement pour faire grandir la communauté, à travers les Meetup Hashicorp User Group Paris, Toulous...
Lire la suiteSecrets statiques ou dynamiques, ces notions n’ont plus aucun secret pour vous après nos deux premiers articles . Vous pensez cependant avoir exploité l’ensemble des fonctionnalités du Vault en matière de sécurité ? Et pourtant, il existe une dernière fonctionnalité permettant de renforcer la sécurité de votre application: l’Encryption a...
Lire la suiteAlors que les sirènes des Serverlessconf, AWS Summit ou autre Dockercon me font de l’oeil depuis un moment, j’ai tout de même décidé de retourner cette année à Devoxx France, la plus grande conférence Java de l’Hexagone. Bien que taguée “conférence Java”, elle offre pas moins de 8 tracks différentes en parallèle, dont les tracks Cloud, B...
Lire la suiteNous avons vu dans un premier article comment migrer une application web vers Vault avec des secrets statiques, et ce sans changer le code ou le fonctionnement applicatif. Cependant, la problématique de la rotation des secrets subsiste toujours et pour répondre à celle-ci nous allons voir ensemble la carte maîtresse du Vault, à savoir la...
Lire la suiteCréer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...
Lire la suiteDéveloppé par Hashicorp, Vault est un outil de gestion des secrets (mots de passe, certificats, clés d’API), visant à stocker les secrets de façon sécurisée. L’intérêt de l’outil est sa flexibilité pour stocker tous types de secrets de façon statique ou dynamique (secret temporaire et variable) et ce quel que soit l’environnement (AWS, D...
Lire la suiteC’est en terre Amstellodamoise qu’on eut lieu cette année les HashiDays. Les HashiDays, ce sont 3 jours de conférences, de training et d’évènements de networking autour des technologies Hashicorp et du cloud en général, auxquels nous avons eu la chance de participer cette année, et dont voici un rapide compte-rendu. Le Cloud selon Hashic...
Lire la suiteMots de passe, certificats, clés d'API... comment gérer ces informations sensibles et leur cycle de vie ? Si vous stockez vos mots de passe dans Gitlab par exemple, ce n'est peut-être pas une bonne pratique de sécurité, et cet article est pour vous. Nous vous proposons de découvrir le fonctionnement de Hashicorp Vault, solution de Secret ...
Lire la suiteOutil open source permettant de construire, modifier et versionner une infrastructure de façon fiable et automatisée, Terraform est pour nous un outil de prédilection pour faire de l'Infra as Code. La communauté Terraform est très active, et nous y contribuons également. De nombreux providers Terraform sont déjà disponibles, mais comment...
Lire la suiteThe Terraform Open Source community is very active, and has produced over the years a wide variety of providers. But what happens when you have a specific use case for which there are no existing provider yet? This article will illustrate how to create your very own Terraform provider. Terraform is a plugin-based software written in G...
Lire la suite