Comment ne pas être dans le secret des dieux ?
Ep. 03

Comment ne pas être dans le secret des dieux ?

Episode description

Comment déployer une infrastructure dont les Ops ne connaîtraient aucun secret ? Idée saugrenue ? Viens en apprendre plus dans ce troisième épisode ! On y parle d’Ansible Vault, des outils Hashicorp Terraform et Vault, de SSH et de Let’s Encrypt ! Et même de trucs dont tu n’as jamais entendu parler (je prends le pari) ! En parlant de ça, voici le lien vers un outil de négociation de secrets dont je parle dans l’épisode : https://git.broken-by-design.fr/fmaury/get_secrets

0:00Introduction
0:39Musique
0:51Exposé de la problématique
2:43Configuration codifiée : Ansible
3:55Infrastructure codifiée : Terraform et OpenTofu
6:56Diffuser les secrets
9:59Les gestionnaires de secrets
14:34Une approche décentralisée
16:56Une infrastructure de distributions de clés
18:14Conclusion