Guide QA - Secrets & Sécurité DevOps

Introduction

Cette formation couvre la gestion des secrets en DevOps. Vous allez découvrir les enjeux, les solutions open-source (Vault), les services cloud (Azure Key Vault, AWS Secrets Manager) et leur intégration dans vos pipelines CI/CD et Kubernetes.

Plan

Pourquoi gérer les secrets correctement
HashiCorp Vault : mise en place et usage
Azure Key Vault et AWS Secrets Manager
Kubernetes Secrets et intégration Vault CSI
Bonnes pratiques et gouvernance

💻 Simulateur interactif

Tapez vos commandes Vault, kubectl, az, aws dans ce terminal simulé :

# Bienvenue dans le simulateur ! Tapez "help" pour la liste des commandes disponibles.

bash-5.2$

🧰 Boîte à outils Secrets

# Vault
vault server -dev
vault kv put secret/hello username=admin password=s3cr3t
vault kv get secret/hello

# Azure
az keyvault secret set --vault-name DemoKV -n ApiKey --value "xxx"
az keyvault secret show --vault-name DemoKV -n ApiKey

# AWS
aws secretsmanager create-secret --name ApiKey --secret-string "xxx"
aws secretsmanager get-secret-value --secret-id ApiKey

# Kubernetes
kubectl create secret generic db-pass --from-literal=password=s3cr3t
kubectl get secrets

🔑 Secrets & Sécurité DevOps

Introduction

Plan

💻 Simulateur interactif

🧰 Boîte à outils Secrets