Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 3

Comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault ? Nous avons vu dans les précédents articles la problématique des déploiements en CI/CD sur le Cloud, puis la résolution de ces problématiques par la génération de secrets dynamiques par Vault et l'authentification du pipeline Gitlab-CI. Dan...

Lire la suite

Itinéraire de consultante : Fadwa, consultante Cloud et DevOps

Quel est le quotidien de nos consultantes et consultants en projet ? Quels sont les challenges techniques à relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultantes et des consultants, une équipe, des technologies et beaucoup d’expertise et d’int...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 2

Comme nous l’avons vu dans l'article précédent, il est difficile d’authentifier un pipeline ou même un job Gitlab-CI afin de permettre l’accès à nos secrets en least privilege de façon sécurisée. HashiCorp Vault nous permet de répondre à ce besoin de façon uniformisée et cloud agnostique. Penchons nous de nouveau sur notre workflow en...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault

Nous avons vu dans les précédents articles comment utiliser l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service.Dans cette série d'articles nous irons plus loin et verrons comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 2

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 1

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

Structurer son projet Terraform

Dans cet article, nous supposerons que vous avez déjà des connaissances sur Terraform, et que vous l'avez déjà utilisé, au moins de façon basique. Vous connaissez Plan et Apply, ainsi que les variables et les states par exemple. Après avoir compris les principes de base de Terraform, je me suis posé la question suivante : comment orga...

Lire la suite

Enforcing a Resource Tagging Strategy on AWS with Pulumi : A Generic Way

In my previous article, I explained how one could extend Pulumi resources to enforce a tagging strategy by making a defined set of tags mandatory. This approach works great but it requires every resources to be re-defined and extended. One of the main principles in programming is to keep the code DRY (Don’t Repeat Yourself). It avoid ...

Lire la suite

Enforcing a resource tagging strategy on AWS with Pulumi

What if you could easily and painlessly enforce a tagging policy through your infrastructure code without paying any additional fees? Enforcing a resource tagging policy makes your AWS resource tracking much easier. One might wants to apply tags to track which components this specific resource belongs to, who needs to be billed for a ...

Lire la suite

D2SI devient Partenaire Silver de Hashicorp

Premier partenaire français et contributeur de Hashicorp, nous devenons partenaire Silver Hashicorp. Ce niveau de partenariat vient récompenser les compétences de nos consultantes et consultants sur les outils Hashicorp, mais aussi notre engagement pour faire grandir la communauté, à travers les Meetup Hashicorp User Group Paris, Toulous...

Lire la suite