sécurité

As we saw in the previous article, it is difficult to authenticate a pipeline or even a Gitlab-CI job to allow secure access to our secrets in least privilege mode. HashiCorp Vault allows us to address this need in a uniform and cloud agnostic way. Let's look at our workflow again, this time adding Vault : Initially, Vault allo...

Dans cette édition de mars 2023 de la revue de presse Sécurité, nous vous proposons quelques articles qui ont attiré notre attention, en lien avec la sécurité. Nous vous invitons également à lire rePlay, la revue de presse généraliste du Cloud. En 2022, la CNIL fait pleuvoir les sanctions 101 277 900 euros : c’est le montant cumulé...

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d’interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boîte à outils sécurité dans le Cloud, évol...

Did you know about the largest database account leaked ? More than 12 millions account credentials have been leaked. And beside that, in our traditional CI/CD platforms, we store credentials for cloud deployments (access key/secret key, service account, login/password) somewhere to be in the end available as an environment variable. B...

Le 8 décembre nous avons participé à un exercice national organisé conjointement par le Campus Cyber, l’ANSSI et le Club de la Continuité d’Activité (CCA). 200 participants ont pris part à cet exercice dans les locaux du campus cyber. Au sein d’une entreprise fictive, le but était de trouver les réponses afin de minimiser les impacts d’u...

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

Qui dit nouvelle année dit bonnes résolutions (ou pas) ! Et, parmi elles, il y a celle de vous apporter une veille sur le vaste sujet qu’est la sécurité informatique. Dans cette édition de février 2023 de la revue de presse Sécurité, nous vous proposons quelques articles qui ont attiré notre attention, en lien avec la sécurité sur le ...

Rappel des articles précédents : La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 1 La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 2 La souveraineté dans le Cloud par le chiffrement tierce-partie - Partie 3 Après l’interception des clés en transit dans le précédent article, no...

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

In previous articles we have seen how to use the Hashicorp Vault tool to centralise static and dynamic secrets and for Encryption as a Service. In this series of articles, we will go further and see how to secure your Terraform deployment on AWS using Gitlab-CI and the Vault tool. This first article will be dedicated to exposing the i...