How do you secure your Terraform deployment on AWS using Gitlab-CI and the Vault? In previous articles, we've looked at the problems of CI/CD deployments on the cloud, and then at how to solve these problems by using Vault to generate dynamic secrets and authenticate the Gitlab-CI pipeline. In this third and final article, we will discus...
Lire la suiteLa HashiConf Europe 2022 a eu lieu du mardi 21 au mercredi 22 Juin. Le premier jour a été dédié aux infrastructures et application (Nomad, Terraform, Waypoint et Packer). Le deuxième jour a été consacré à la sécurité (Vault, Boundary et Consul). Plusieurs annonces (notamment autour de HashiCorp Cloud Platform) ont été faites sur les p...
Lire la suiteLa semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...
Lire la suiteComme nous l’avons vu dans l'article précédent, il est difficile d’authentifier un pipeline ou même un job Gitlab-CI afin de permettre l’accès à nos secrets en least privilege de façon sécurisée. HashiCorp Vault nous permet de répondre à ce besoin de façon uniformisée et cloud agnostique. Penchons nous de nouveau sur notre workflow en...
Lire la suiteNous avons vu dans les précédents articles comment utiliser l’outil Hashicorp Vault pour la centralisation des secrets statiques, dynamiques ou encore pour l’Encryption as a Service.Dans cette série d'articles nous irons plus loin et verrons comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et de l’aide de Vault...
Lire la suiteIntroduction : Public Key Infrastructure Une PKI (Public Key Infrastructure) ou IGC (Infrastructure de Gestion de Clés en français), est un système permettant de délivrer et de gérer de certificats numériques. Les certificats ont de nombreuses applications : ils peuvent être utilisés pour authentifier des machines ou des personnes, si...
Lire la suitePremier partenaire français et contributeur de Hashicorp, nous devenons partenaire Silver Hashicorp. Ce niveau de partenariat vient récompenser les compétences de nos consultantes et consultants sur les outils Hashicorp, mais aussi notre engagement pour faire grandir la communauté, à travers les Meetup Hashicorp User Group Paris, Toulous...
Lire la suiteSecrets statiques ou dynamiques, ces notions n’ont plus aucun secret pour vous après nos deux premiers articles . Vous pensez cependant avoir exploité l’ensemble des fonctionnalités du Vault en matière de sécurité ? Et pourtant, il existe une dernière fonctionnalité permettant de renforcer la sécurité de votre application: l’Encryption a...
Lire la suiteNous avons vu dans un premier article comment migrer une application web vers Vault avec des secrets statiques, et ce sans changer le code ou le fonctionnement applicatif. Cependant, la problématique de la rotation des secrets subsiste toujours et pour répondre à celle-ci nous allons voir ensemble la carte maîtresse du Vault, à savoir la...
Lire la suiteCréer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...
Lire la suite