Encryption as a service : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 3

Secrets statiques ou dynamiques, ces notions n’ont plus aucun secret pour vous après nos deux premiers articles . Vous pensez cependant avoir exploité l’ensemble des fonctionnalités du Vault en matière de sécurité ? Et pourtant, il existe une dernière fonctionnalité permettant de renforcer la sécurité de votre application: l’Encryption a...

Lire la suite

Tutoriel : Lancer vos simulations Gatling dans le cloud AWS avec Gatling FrontLine

Il y a quelques mois, l'équipe Gatling a publié Gatling Frontline, notre version entreprise, sur le marketplace AWS. Aujourd’hui, nous venons de publier de nouvelles offres! Vous êtes déjà un utilisateur Gatling et vous souhaitez lancez vos simulations sur le cloud AWS? Découvrez notre premier tutoriel : Comment lancer Gatling FrontLine ...

Lire la suite

Back to Devoxx

Alors que les sirènes des Serverlessconf, AWS Summit ou autre Dockercon me font de l’oeil depuis un moment, j’ai tout de même décidé de retourner cette année à Devoxx France, la plus grande conférence Java de l’Hexagone. Bien que taguée “conférence Java”, elle offre pas moins de 8 tracks différentes en parallèle, dont les tracks Cloud, B...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 2

Nous avons vu dans un premier article comment migrer une application web vers Vault avec des secrets statiques, et ce sans changer le code ou le fonctionnement applicatif. Cependant, la problématique de la rotation des secrets subsiste toujours et pour répondre à celle-ci nous allons voir ensemble la carte maîtresse du Vault, à savoir la...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform

Créer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...

Lire la suite

Zoom sur les nouveautés d’Angular

La semaine dernière, vous avez peut-être raté la troisième edition du Devfest Paris, qui rassemble les acteurs majeurs du web et du cloud. On y a parlé IA, data, VR, et bien sûr evolution du cloud et du web. Petit zoom sur les nouveautés d’un framework très populaire : Angular. Angular : Un peu de contexte Il y a 18 mois, j’ai déco...

Lire la suite

Retour sur les API Days 2018

Une communauté de 120 000 membres, 36 événements sur 11 pays... en quelques années, API Days a réussi à fédérer les professionnels de l'IT autour des API et de l'interopérabilité des services. Le succès de la conférence API Days s'explique par le large spectre couvert par l'événement : des sujets techniques, des workshops, mais aussi de ...

Lire la suite

API Days Paris : « The new API Stack for the programmable society »

Interroger et challenger le rôle des API dans la transformation de nos économies, mais aussi proposer des sujets techniques avec les meilleurs experts du sujet, c'est l'objectif d'API Days dont la 6ème édition aura lieu à Paris les 11 et 12 décembre prochains. 1200 participants sont attendus lors de cet événement, qui propose plus de 40 ...

Lire la suite

DevOps D-Day : retours d’expérience Devops & Cloud

DevOps, Cloud, micro-Services, Docker, Continuous Delivery, conduite du changement, containers… le Devops D-Day propose plus de 30 conférences sur des sujets très variés, et vise à rassembler tous les acteurs et actrices du monde de l'IT passionnés par l'écosystème DevOps/Cloud/Docker. La team D2SI sera également présente pour partager d...

Lire la suite

Comment choisir sa méthode d’authentification (auth backend) avec Vault ?

Développé par Hashicorp, Vault est un outil de gestion des secrets (mots de passe, certificats, clés d’API), visant à stocker les secrets de façon sécurisée. L’intérêt de l’outil est sa flexibilité pour stocker tous types de secrets de façon statique ou dynamique (secret temporaire et variable) et ce quel que soit l’environnement (AWS, D...

Lire la suite