🤔 Quand on fait de l'infrastructure as code on se demande toujours quoi faire des données sensible !
Rejoins-nous ! Viens nous donner ton avis sur le sujet dans la communauté des Compagnons du DevOps.
Comment est-ce que l'on gère ces secrets ? Est-ce qu'on les met dans git ? Est-ce que l'on utilise une base de donnée dédié ? Quels outils peut-on utiliser ?
00:00 Intro 01:28 Pourquoi avons besoin de secrets ? 09:30 Partager et garder des secrets dans l'équipe
- KeepassXC https://keepassxc.org/
- Bitwarden https://bitwarden.com/
20:27 GitOps et les secrets
- Éviter les secrets en clair avec Git pré-commit https://blog.gitguardian.com/setting-up-a-pre-commit-git-hook-with-gitguardian-shield-to-scan-for-secrets/
- Vidéo Sécurité de vos secrets dans Git https://youtu.be/8A7S_uO9i9M?t=635
- Ansible-vault https://docs.ansible.com/ansible/latest/user_guide/vault.html
- SOPS https://github.com/mozilla/sops/
- git crypt https://www.agwa.name/projects/git-crypt/
- git secret https://git-secret.io/
27:57 Les coffres-forts 38:12 Hashicorps Vault
- https://www.vaultproject.io/
- https://www.hashicorp.com/products/vault
- Vault kubernetes operator https://operatorhub.io/operator/vault 52:07 Les alternatives
- les cli des gestionnaires de mots de passe https://twitter.com/c_chaudier/status/1478351885644058624
- Vaultwarden https://github.com/dani-garcia/vaultwarden
- Passbolt https://www.passbolt.com/
- Ansible et Passbolt https://blog.passbolt.com/managing-secrets-in-ansible-using-passbolt-87af031ceab6
- Psono https://psono.com/
- 1password https://1password.com/secrets/
- Pass https://www.passwordstore.org/
- Article de Damyr https://www.damyr.fr/posts/passwordmanager/
- Python helper pour Vault.io https://github.com/nledez/vault_python_unseal
01:10:18 Aide nous en partageant le podcast
Soutien mon travail et la communauté 💖 https://liberapay.com/cchaudier
Bienvenue, cher compagnons sur Radio DevOps. La Baladodiffusion des Compagnons du DevOps. Le podcast en français dédié à notre mouvement.
Nos émissions :
- 🗞 Actus Devops : est une émission animée par des membres de la communauté des Compagnons du DevOps. Dans chaque épisode nous étudierons l’actualité Cloud et DevOps.
- 📻 Radio DevOps : est l'émission phare animée par des membres de la communauté des Compagnons du DevOps. Dans chaque épisode nous débattrons sur un sujet de fond.
- 🛋 En aparté : est une émission où je m’entretiendrai avec un invité sur le mouvement DevOps en entreprise.
- 🎙️ En Solo : est une émission où je serai seul pour vous parler de DevOps ou de Cloud.
📩 Si tu n'es pas déjà abonné, alors abonne-toi pour ne pas rater ces émissions. 🎓 Développe tes compétences DevOps avec un #mentor : compagnons-devops.fr/mentor
Crédits
Les podcasteurs :
- Christophe Chaudier : consultant indépendant au sein du collectif Lydra. Animateur du podcast de la communauté des Compagnons du DevOps. Découvre le : https://lydra.fr/ea-3-le-podcasteur-christophe - LinkedIn : https://www.linkedin.com/in/cchaudier
- DamyR : Créateur de nuage ☁️ Ingénieur système / DevOps à WeScale, passionné d'open source & de logicel libre, 👨🏫 professeur vacataire à l'université Léonard de Vinci. Son credo : "La connaissance n'a de valeur que si elle est partagée" ;-). Découvre le : https://lydra.fr/ea-1-le-podcasteur-damyr/ | LinkedIn : linkedin.com/in/tgerardin/ | Twitter : https://twitter.com/damyr_fr | Blog : https://www.damyr.fr
- Nicolas Ledez : devops chez CGWire. Il travaille dans l'IT depuis 20 ans. Il est "schizophrène" : adminsys et développeur suivant le moment de la journée. Il paraît que ça s'appelle "devops", même si il déteste mettre ce nom sur un poste. Découvre le : https://lydra.fr/ea-8-le-podcasteur-nicolas/ | LinkedIn : https://www.linkedin.com/in/nicolasledez | Twitter : https://twitter.com/nledez | Github : https://github.com/nledez | Le reste : https://nicolas.ledez.net
- René Ribaud : architecte DevOps chez CGI. Il aime apprendre et transmettre des connaissances sur le logiciel libre et le DevOps. Découvre le : https://lydra.fr/ea-6-le-podcasteur-rene/ | LinkedIn : https://www.linkedin.com/in/ren%C3%A9-ribaud-44145137 | Twitter : https://twitter.com/Uggla_ | Github : https://github.com/uggla
L'intro et la fin sont de :
- Baptiste Gaillet : FullStack développeur avec une tendance DevOps au Centre Scientifique et Technique du Bâtiment, Fondateur de l'association Bed Food Coffee et développeur de l'application BedFoodCoffee pour aider les personnes en difficultés. Après des études dans le son et différents métiers, il a effectué une reconversion professionnelle en 2015 pour devenir développeur (Formation diplômante dans le cadre d’un CIF). LinkedIn : https://www.linkedin.com/in/baptiste-gaillet-223832b4 | Twitter : https://twitter.com/bat79a
- La musique d'intro est "Tupac Lives" de John Bartmann : https://pixabay.com/fr/music
- La musique de fin est "Passport" de Purple planet : https://www.purple-planet.com/passport
L'image est de Brock Wegner : https://unsplash.com/photos/3ROwc3JSjCk
📜 Ce contenu est sous licence libre : CC BY-SA : https://creativecommons.org/licenses/by-sa/4.0/deed.fr Si tu utilises ces contenus dans une publication, merci de nous le notifier dans les commentaires.
☁️ Suis-moi sur les autres réseaux sociaux : ▶️ YOUTUBE entrepreneuriat : https://www.youtube.com/channel/UCvZFN6J1okCiIG4LKIXqSpg 👔 LINKEDIN : https://linkedin.com/in/cchaudier & https://www.linkedin.com/company/lydrafr & https://www.linkedin.com/company/froggit 👕 FACEBOOK : https://www.facebook.com/cchaudier 🐥 TWITTER : https://twitter.com/art_devops 📷 INSTAGRAM : http://instagram.com/cchaudier 🦊 GITLAB : https://gitlab.com/cchaudier 🐸 FROGGIT : https://lab.frogg.it/cchaudier
🌐 Les Compagnons du DevOps est une initiative de Lydra : https://www.lydra.fr
#DevOps #sécurité #IaC