Sécuriser une application : comment faire disparaître les secrets d’une application avec Vault et Terraform

Créer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...

Lire la suite

Itinéraire de consultante : la sécurité sur le Cloud

Quel est le quotidien de nos consultantes et consultants en projet ? Quels sont les challenges techniques à relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultantes et des consultants, une équipe, des technologies et beaucoup d’expertise et d’int...

Lire la suite

Sécurité sur le Cloud (2) : solutions et cas concrets

Cet article présente des exemples concrets d’implémentation des bonnes pratiques de sécurité sur le cloud AWS issus de projets réalisés auprès de certains de nos clients grands comptes. Il fait suite à l'article Sécurité sur le Cloud : quelles sont les bonnes pratiques ? Article écrit en collaboration avec Andres Ortiz Sécuriser le...

Lire la suite

AWS re:Invent, la sécurité un pas plus loin…

AWS re:Invent, grand-messe du Cloud public qui se tient chaque année fin novembre, est traditionnellement propice aux annonces de nouveaux services, qu’il s’agisse d’innovations ou de services qui simplifient la vie des utilisateurs en poussant plus loin l’automatisation ou la templatisation. Cette année les deux sujets phares étaient l’...

Lire la suite

Sécurité sur le Cloud : quelles sont les bonnes pratiques ?

Le Cloud est un nouveau terrain de jeu qui change les règles et l’organisation de la DSI, et notamment la sécurité. Les fournisseurs de Cloud public proposent un modèle de responsabilité partagée, où le provider gère la sécurité du Cloud, et où la sécurité dans le Cloud relève du client. Il s'agit cependant d'un modèle de sécurité très d...

Lire la suite

Comment choisir sa méthode d’authentification (auth backend) avec Vault ?

Développé par Hashicorp, Vault est un outil de gestion des secrets (mots de passe, certificats, clés d’API), visant à stocker les secrets de façon sécurisée. L’intérêt de l’outil est sa flexibilité pour stocker tous types de secrets de façon statique ou dynamique (secret temporaire et variable) et ce quel que soit l’environnement (AWS, D...

Lire la suite
Vault consul hashicorp

Vault et Consul, une solution pour gérer des secrets dans le pipeline CI/CD

Mots de passe, certificats, clés d'API... comment gérer ces informations sensibles et leur cycle de vie ? Si vous stockez vos mots de passe dans Gitlab par exemple, ce n'est peut-être pas une bonne pratique de sécurité, et cet article est pour vous. Nous vous proposons de découvrir le fonctionnement de Hashicorp Vault, solution de Secret ...

Lire la suite

Itinéraire de consultant : découvrez les coulisses d’un projet AWS

Quel est le quotidien de nos consultants en mission ? Quels sont les challenges techniques qu’ils doivent relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultants, une équipe, des technologies et beaucoup d’expertise et d’intelligence collective ! ...

Lire la suite

SplunkLive : Retour sur le Boss of the SOC

En marge de son SplunkLive! annuel qui se tenait à la Maison de la Mutualité mardi 27 mars dernier, Splunk proposait, pour la première fois à Paris, son épreuve Boss of the SOC lancée à l’occasion de Splunk .conf2016. https://twitter.com/simon_s3c/status/978667553382916099 Le concept est simple, faire s'affronter une dizaine d'équipes d...

Lire la suite

Retour sur dotSecurity 2017

Avertissement parental : cet article est le fruit d'une opinion totalement subjective, toute ressemblance avec une opinion existante ou ayant existé ne saurait être que fortuite. Le 21 avril 2017 avait lieu pour la deuxième année consécutive à Paris la dotSecurity, une conférence dédiée à la sécurité et ciblant principalement les dével...

Lire la suite