vault

devops

Que se cache-t-il derrière la bêta de Vault sur HashiCorp Cloud Platform ?

Posté le par Victor Mignot

Hashicorp a annoncé en Juin dernier le lancement de sa plateforme Hashicorp Cloud Platform. Ces derniers jours, ils ont annoncé que Vault serait disponible sur cette plateforme. Encore en bêta, il manque de nombreuses fonctionnalités d'automatisation pour approcher d’une solution viable en production : impossible de piloter les snapshots par API, d’accéder aux logs sans passer par l’interface, pas encore de réplication... Mais les principes de base sont là et sont très facilement accessibles ! C’est donc, à date, une très bonne idée pour se…

Lire la suite
Brèves de consultants

Déployer ses application dans Kubernetes avec des secrets Vault

Posté le par Arnaud Mazin

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Archi & techno

Intégrer HashiCorp Vault aux services AWS

Posté le par Salim Boulkour

Après avoir jeté la PKI Vault sur le grill, nous regardons ici comment Vault peut s'intégrer dans l'environnement AWS. Notre cas d'usage d'origine était basé sur Puppet et sur le déploiement des certificats par ses agents. J'ai choisi ici de refaire la démo de zéro en utilisant Terraform et Ansible pour des raisons pratiques. À cette différence près, il s'agit de la suite directe du premier article et je vous invite à le lire pour suivre celui-ci. L'intégration de Vault aux services d'AWS peut se…

Lire la suite
Archi & techno

La PKI Vault sur le grill

Posté le par Salim Boulkour

Vault (par HashiCorp) est un coffre fort permettant de stocker divers secrets, de les restituer, voire de les générer. Plus concrètement, il peut fournir à des utilisateurs ou à des services tout un tas de secrets - généralement temporaires - comme des certificats, des tokens, des couples login/mot de passe générés dans une instance PostgreSQL ou MongoDB et bien d'autres ... et le tout par le CLI fourni ou par son API HTTP. HashiCorp propose deux versions de l'application, une OpenSource et une payante - Vault…

Lire la suite