Hashicorp Vault est un outil conçu par l’entreprise Hashicorp. L’objectif de cet outil est de vous permettre de stocker de manière sécurisée vos secrets (identifiants d’authentification, API Tokens pour vos services, Identifiants pour vos infrastructures…). Il va également plus loin, en proposant de gérer vos secrets dans des environnements différents et également gérer la révocation et renouvellement des accès.
Ce coffre-fort, vous permettra en tant que développeur ou administrateur système de chiffrer et gérer les autorisations d’utilisation de l’ensemble de vos secrets pour répondre à vos besoins. Hashicorp Vault est devenu un outil incontournable lorsque nous devons construire ou manager des applications Cloud Native.
Résumé
Logiciels et principaux outils concernés : Hashicorp Vault, IDE, Terminal
Durée : une (1) journée ou 2 demi-journées en visioconférence, sur 07h00
Objectifs :
accompagner vos équipes vers le DevSecOps
sécuriser les échanges entre vos services applicatifs
sécuriser l’utilisation et les échanges de vos variables
découvrir l’utilisation de Hashicorp Vault avec son interface et son API
maîtriser l’outil pour être autonome
Pré-requis : maîtriser un environnement GNU+Linux. Connaître les bases en programmation et administration système cloud
Public : développeur, administrateur système, site reliability engineer
Méthodes mobilisées : alternance d’apports théoriques et d’exercices de mise en application pratique.
Modalités et délais d’accès : sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap : toutes nos formations sont accessibles aux personnes en situation de handicap, qu’il soit moteur, visuel, auditif ou cognitif ; quelles qu’en soient les particularités. Nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement. Nos locaux sont en rez-de-chaussée avec des places de parkings extérieures juste devant l’entrée du bâtiment. Aussi, merci de nous informer de vos besoins d’adaptation ; les échanges peuvent se faire et rester en toute confidentialité.
Taux de satisfaction 2i2l : 95 % des stagiaires sont « très satisfaits » ou « satisfaits » à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter
Présentation
Card du landscape cncf.io
l’article Wikipédia
le site officiel
la forge de développement du logiciel
la documentation
la licence MPL v2
Programme
découvrir Hashicorp Vault
comprendre les problèmes que résout Hashicorp Vault
savoir installer HashiCorp Consul sur une distribution GNU+Linux
savoir créer un service Consul
maîtriser la gestion du certificat LetsEncrypt
maîtriser l’installation de HashiCorp Vault sur GNU+Linux
maîtriser l’installation de HashiCorp Vault sur Windows
découvrir l’interface utilisateur Web de HashiCorp Vault
connaître les différentes options de HashiCorp Vault, authentification, secrets et jetons
être averti des autorisations et rôles dans HashiCorp Vault – Policies
découvrir l’interface de programmation d’applications de HashiCorp Vault – API
savoir sécuriser l’authentification ssh avec HashiCorp Vault
savoir créer et gérer des logs de HashiCorp Vault
être en mesure d’authentifier un utilisateur sur un site web avec HashiCorp Vault
comprendre l’authentification à l’API d’une application avec HashiCorp Vault
comprendre l’authentification à la base de données avec HashiCorp Vault
être en mesure d’authentifier un utilisateur IAM avec HashiCorp Vault