Gérer vos secrets avec Vault – Partie 2/2

2.2.2 Générer des identifiants de connexion

1. Récupérez les identifiants générés par Vault dans le MySQL :

Lire la suite

Gérer vos secrets avec Vault – Partie1/2

De plus en plus menacée, la sécurité informatique est devenue un enjeu majeur pour les entreprises désireuses de consolider leurs anciennes architectures et moderniser leurs nouvelles. Des méthodes et des outils existent pour renforcer la sécurité des données : Vault apporte une réponse technique pour le stockage, et l’accès à vos secrets. Découvrez comment l’installer et l’exploiter !

Outil utilisé : Vault/hashicorp v0.6.1
Site du projet : https://www.vaultproject.io/

Qu’est-ce que Vault?
Vault permet de stocker des secrets de manière sécurisée, tels que vos mots de passe, vos clés privées, vos identifiants de connexion… Il permet d’en contrôler l’accès, mais aussi de renforcer l’authentification à des ressources (génération de mots de base d’accès tournant pour vos bases de données, ssh avec OTP…). C’est un produit sous licence publique Mozilla écrit en Go qui offre ses services via un interfaçage RESTs. Mais Vault est-il sécurisé ? La gestion de la mémoire en Go et la libre consultation du code source sont des points positifs d’autant plus qu’il a été audité par le groupe iSEC/NCC (auditeur de TrueCrypt et OpenSSL)[ISEC].

Lire la suite