Initial vault setup
This commit is contained in:
@@ -0,0 +1,50 @@
|
||||
---
|
||||
title: Secret Management
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: concept
|
||||
tags: [security, tech, devops]
|
||||
confidence: high
|
||||
contested: false
|
||||
sources: [synthesized]
|
||||
---
|
||||
# 🤐 Secret Management
|
||||
|
||||
## Définition Courte
|
||||
Pratique consistant à **stocker, distribuer et auditer** les secrets (clés API, mots de passe, certificats) de manière centralisée et sécurisée, plutôt que dans le code ou des fichiers `.env` partagés.
|
||||
|
||||
## Explication Détaillée
|
||||
Mauvaises pratiques (à éviter) :
|
||||
- Secrets en dur dans le code.
|
||||
- `.env` commité dans Git.
|
||||
- Secrets partagés dans Slack/Email.
|
||||
|
||||
Le Secret Management répond à :
|
||||
- **Centralisation** : un seul endroit pour tous les secrets.
|
||||
- **Rotation** : changer les clés régulièrement, sans casser les apps.
|
||||
- **Audit** : qui a accédé à quoi, quand.
|
||||
- **Least privilege** : chaque app/service n'a accès qu'à ses propres secrets.
|
||||
|
||||
## Cas d'Usage
|
||||
- Applications cloud (clés AWS, tokens DB).
|
||||
- CI/CD (tokens pour publier des artefacts).
|
||||
- Kubernetes (secrets distribués aux pods).
|
||||
|
||||
## Outils Liés
|
||||
- **HashiCorp Vault** (référence).
|
||||
- **Bitnami Sealed Secrets** (K8s).
|
||||
- **Doppler**, **Infisical** (SaaS/self-host).
|
||||
- **SOPS** (Mozilla, chiffrement de fichiers YAML/JSON).
|
||||
|
||||
## Pages Liées
|
||||
- [[zero-trust]]
|
||||
- [[securisation-home-lab]]
|
||||
- [[checklist-mise-en-production]]
|
||||
|
||||
## Questions Ouvertes
|
||||
- Vault est-il trop complexe pour une petite équipe ?
|
||||
- Comment gérer les secrets en développement local ?
|
||||
|
||||
## Liens
|
||||
- [[cles-ssh]]
|
||||
- [[rotation-secrets]]
|
||||
Reference in New Issue
Block a user