Vault: Reducing code dependency with Vault Agent – part 2: application integration

We saw in the previous article what Vault Agent is and how it can help us reduce code dependency. In this second article we will see how to integrate Vault Agent in the application, how to allow it to authenticate itself and how to retrieve secrets, before testing an example. In order to make the integration as transparent as possible...

Lire la suite

Le champion sécurité, effet de posture ou effet de levier ?

L’accélération des projets de transformation numérique dans les organisations se matérialise notamment par l’arrivée massive du Cloud public et des pratiques DevOps dans les entreprises. Par exemple, en 2020, les pratiques DevOps ont été mises en place dans 70% des équipes de développement. En 2019, ce chiffre était de 20%. Et le marché ...

Lire la suite

Réduire sa dépendance code avec Vault Agent — partie 2 : intégration dans l’application

Nous avons vu dans l'article précédent ce qu'était Vault Agent et comment il pouvait nous aider à réduire la dépendance code. Dans ce second article nous allons voir comment intégrer Vault Agent dans l'application, comment lui permettre de s'authentifier et comment récupérer les secrets, avant de tester l'exemple donné. Afin de rendre...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 2

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

Vault: How to reduce code dependency with Vault Agent

We've already dealt with Hashicorp Vault, a tool for centralizing static and dynamic secrets and Encryption as a Service. In this article, we will focus on the Vault Agent, which will allow us to reduce the dependency of HashiCorp Vault at the code level. This first article is an introduction to the subject, before looking in detail at h...

Lire la suite

Vault : Réduire sa dépendance code avec Vault Agent

Nous vous avons déjà parlé de l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service. Dans cet article, nous allons nous intéresser à Vault Agent, qui va nous permettre de réduire la dépendance de HashiCorp Vault au niveau du code. Ce premier article est une introduction ...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 1

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

Engie Digital : les enjeux du DevSecOps sur le Cloud

ENGIE Digital conçoit et fournit des produits et services digitaux pour réinventer le monde de l’énergie et accompagner les entités du Groupe ENGIE vers la transition bas carbone. Et cela, dans le monde entier. Les équipes DevSecOps d'ENGIE Digital sont en charge de la sécurisation et de l'industrialisation de l'infrastructure, essentiel...

Lire la suite

Réussir sa transformation Cloud : facteurs clés de succès et pièges à éviter

Soyons honnêtes : tous les projets Cloud ne réussissent pas du premier coup. De la cible initiale à ce qui passe effectivement en production plusieurs mois plus tard, il y a parfois un écart. Nous vous proposons ici un retour d’expérience sur un projet de transformation Cloud à grande échelle : certaines choses ont fonctionné, d’autres p...

Lire la suite

Devoteam Revolve lance une nouvelle offre de chiffrement sur le Cloud AWS

Devoteam Revolve propose dès aujourd’hui à ses clients un mécanisme de double chiffrement et sera le seul tiers à détenir leurs clés de chiffrement qui seront stockées dans des Hardware Security Modules (HSM). Ces derniers mois, nous avons vu des entreprises retarder leurs projets Cloud en raison de l’incertitude entourant les transfe...

Lire la suite