---
title: Secret Management
created: 2026-06-06
updated: 2026-06-06
type: concept
tags: [security, tech, devops]
confidence: high
contested: false
sources: [synthesized]
---
# 🤐 Secret Management

## Définition Courte
Pratique consistant à **stocker, distribuer et auditer** les secrets (clés API, mots de passe, certificats) de manière centralisée et sécurisée, plutôt que dans le code ou des fichiers `.env` partagés.

## Explication Détaillée
Mauvaises pratiques (à éviter) :
- Secrets en dur dans le code.
- `.env` commité dans Git.
- Secrets partagés dans Slack/Email.

Le Secret Management répond à :
- **Centralisation** : un seul endroit pour tous les secrets.
- **Rotation** : changer les clés régulièrement, sans casser les apps.
- **Audit** : qui a accédé à quoi, quand.
- **Least privilege** : chaque app/service n'a accès qu'à ses propres secrets.

## Cas d'Usage
- Applications cloud (clés AWS, tokens DB).
- CI/CD (tokens pour publier des artefacts).
- Kubernetes (secrets distribués aux pods).

## Outils Liés
- **HashiCorp Vault** (référence).
- **Bitnami Sealed Secrets** (K8s).
- **Doppler**, **Infisical** (SaaS/self-host).
- **SOPS** (Mozilla, chiffrement de fichiers YAML/JSON).

## Pages Liées
- [[zero-trust]]
- [[securisation-home-lab]]
- [[checklist-mise-en-production]]

## Questions Ouvertes
- Vault est-il trop complexe pour une petite équipe ?
- Comment gérer les secrets en développement local ?

## Liens
- [[cles-ssh]]
- [[rotation-secrets]]