Secret Management and Rotation
A focused chapter on secret management and rotation, with practical delivery concerns, trade-offs, and the operational questions behind CI/CD work.
Pourquoi votre mot de passe de base de données ne devrait jamais se trouver dans un fichier de configuration
Découvrez pourquoi les secrets comme les mots de passe et les tokens API ne doivent pas être stockés dans des fichiers de configuration, et comment les gérer correctement dans vos pipelines CI/CD.
Où vivent les secrets : des fichiers de configuration au coffre-fort
Découvrez comment passer du stockage de secrets dans des fichiers de configuration à des outils dédiés comme Vault, AWS Secrets Manager ou Azure Key Vault. Un guide pratique pour les équipes DevOps et les ingénieurs plateforme.
Comment les pipelines accèdent aux secrets sans les stocker
Découvrez comment injecter des secrets dans vos pipelines CI/CD sans les stocker : variables d'environnement, fichiers montés ou appels API directs. Choisissez la méthode adaptée à votre niveau de risque.
Comment les secrets fuient via les logs, les artefacts de build et l'historique Git
Découvrez comment les secrets s'échappent des pipelines CI/CD via les logs, les artefacts et Git, et apprenez à les détecter automatiquement avant qu'il ne soit trop tard.
Rotation des secrets : pourquoi, quand et comment le faire sans casser votre système
Découvrez pourquoi et comment mettre en œuvre la rotation des secrets (mots de passe, clés API) sans interruption de service. Guide pratique avec double secret, Vault et checklist.
Quand un mot de passe de base de données ne vit que quelques minutes au lieu de mois
Découvrez comment les secrets dynamiques réduisent la fenêtre d'exploitation des mots de passe de quelques mois à quelques minutes, transformant la gestion des accès en CI/CD.
Qui a vu ce secret ? Pourquoi les journaux d'audit sont plus importants que vous ne le pensez
Recevez une notification à 3h du matin : un accès à une base de production a été utilisé pour une requête destructive. Sans journaux d'audit, impossible de savoir qui a vu ce mot de passe. Découvrez pourquoi ces logs sont essentiels pour la sécurité de vos secrets.
Pourquoi votre équipe a besoin d'une politique de secrets (pas seulement d'un coffre)
Découvrez pourquoi une politique de secrets est essentielle pour gérer les mots de passe et tokens en équipe, avec des règles claires par environnement, rotation automatisée et audit.