Retour sur la HashiConf Europe 2022

La HashiConf Europe 2022 a eu lieu du mardi 21 au mercredi 22 Juin. Le premier jour a été dédié aux infrastructures et application (Nomad, Terraform, Waypoint et Packer). Le deuxième jour a été consacré à la sécurité (Vault, Boundary et Consul). Plusieurs annonces (notamment autour de HashiCorp Cloud Platform) ont été faites sur les p...

Lire la suite

My Money Bank développe ses usages de la donnée avec les services managés AWS

My Money Bank est une banque experte sur le marché du financement en France métropolitaine et en Outremer, et qui a pour ambition de faire de sa banque une plateforme de croissance en Europe. La banque a lancé le projet Datahub en 2018, avec pour objectif de rationaliser le traitement de la donnée au sein de My Money Group, de façon plus...

Lire la suite

La sécurité dans les nuages : l’interview Cloud Sec de David Chapdelaine

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

Lire la suite

Terraform Registry Protocol

Terraform, outil open-source d'IaC (Infrastructure as Code), fonctionne au travers de providers afin d'interagir avec les différents fournisseurs Cloud, SaaS et bien d'autres encore. Terraform utilise, pour ces providers, un protocole particulier et open source, auquel nous allons nous intéresser aujourd'hui. Comment fonctionne-t-il ? Qu...

Lire la suite

La sécurité dans les nuages : l’interview Cloud Sec de Teddy Ferdinand

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 3

Comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault ? Nous avons vu dans les précédents articles la problématique des déploiements en CI/CD sur le Cloud, puis la résolution de ces problématiques par la génération de secrets dynamiques par Vault et l'authentification du pipeline Gitlab-CI. Dan...

Lire la suite

Itinéraire de consultante : Fadwa, consultante Cloud et DevOps

Quel est le quotidien de nos consultantes et consultants en projet ? Quels sont les challenges techniques à relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultantes et des consultants, une équipe, des technologies et beaucoup d’expertise et d’int...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault – partie 2

Comme nous l’avons vu dans l'article précédent, il est difficile d’authentifier un pipeline ou même un job Gitlab-CI afin de permettre l’accès à nos secrets en least privilege de façon sécurisée. HashiCorp Vault nous permet de répondre à ce besoin de façon uniformisée et cloud agnostique. Penchons nous de nouveau sur notre workflow en...

Lire la suite

Sécuriser son déploiement Terraform sur AWS via Gitlab-CI et Vault

Nous avons vu dans les précédents articles comment utiliser l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service.Dans cette série d'articles nous irons plus loin et verrons comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 2

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite