1.5 KiB
1.5 KiB
title, created, updated, type, tags, confidence, contested, sources
| title | created | updated | type | tags | confidence | contested | sources | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Secret Management | 2026-06-06 | 2026-06-06 | concept |
|
high | false |
|
🤐 Secret Management
Définition Courte
Pratique consistant à stocker, distribuer et auditer les secrets (clés API, mots de passe, certificats) de manière centralisée et sécurisée, plutôt que dans le code ou des fichiers .env partagés.
Explication Détaillée
Mauvaises pratiques (à éviter) :
- Secrets en dur dans le code.
.envcommité dans Git.- Secrets partagés dans Slack/Email.
Le Secret Management répond à :
- Centralisation : un seul endroit pour tous les secrets.
- Rotation : changer les clés régulièrement, sans casser les apps.
- Audit : qui a accédé à quoi, quand.
- Least privilege : chaque app/service n'a accès qu'à ses propres secrets.
Cas d'Usage
- Applications cloud (clés AWS, tokens DB).
- CI/CD (tokens pour publier des artefacts).
- Kubernetes (secrets distribués aux pods).
Outils Liés
- HashiCorp Vault (référence).
- Bitnami Sealed Secrets (K8s).
- Doppler, Infisical (SaaS/self-host).
- SOPS (Mozilla, chiffrement de fichiers YAML/JSON).
Pages Liées
Questions Ouvertes
- Vault est-il trop complexe pour une petite équipe ?
- Comment gérer les secrets en développement local ?