51 lines
1.5 KiB
Markdown
51 lines
1.5 KiB
Markdown
---
|
|
title: Secret Management
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: concept
|
|
tags: [security, tech, devops]
|
|
confidence: high
|
|
contested: false
|
|
sources: [synthesized]
|
|
---
|
|
# 🤐 Secret Management
|
|
|
|
## Définition Courte
|
|
Pratique consistant à **stocker, distribuer et auditer** les secrets (clés API, mots de passe, certificats) de manière centralisée et sécurisée, plutôt que dans le code ou des fichiers `.env` partagés.
|
|
|
|
## Explication Détaillée
|
|
Mauvaises pratiques (à éviter) :
|
|
- Secrets en dur dans le code.
|
|
- `.env` commité dans Git.
|
|
- Secrets partagés dans Slack/Email.
|
|
|
|
Le Secret Management répond à :
|
|
- **Centralisation** : un seul endroit pour tous les secrets.
|
|
- **Rotation** : changer les clés régulièrement, sans casser les apps.
|
|
- **Audit** : qui a accédé à quoi, quand.
|
|
- **Least privilege** : chaque app/service n'a accès qu'à ses propres secrets.
|
|
|
|
## Cas d'Usage
|
|
- Applications cloud (clés AWS, tokens DB).
|
|
- CI/CD (tokens pour publier des artefacts).
|
|
- Kubernetes (secrets distribués aux pods).
|
|
|
|
## Outils Liés
|
|
- **HashiCorp Vault** (référence).
|
|
- **Bitnami Sealed Secrets** (K8s).
|
|
- **Doppler**, **Infisical** (SaaS/self-host).
|
|
- **SOPS** (Mozilla, chiffrement de fichiers YAML/JSON).
|
|
|
|
## Pages Liées
|
|
- [[zero-trust]]
|
|
- [[securisation-home-lab]]
|
|
- [[checklist-mise-en-production]]
|
|
|
|
## Questions Ouvertes
|
|
- Vault est-il trop complexe pour une petite équipe ?
|
|
- Comment gérer les secrets en développement local ?
|
|
|
|
## Liens
|
|
- [[cles-ssh]]
|
|
- [[rotation-secrets]]
|