Vault : outil de gestion des secrets

Vault : outil de gestion des secrets

Pour les DevOps, la sécurité passe par la gestion de mots de passe, de tokens ou de clefs de chiffrement. Un rôle que peut jouer l'outil de gestion des secrets Vault d'HashiCorp.

Qu'est-ce que Vault ?

Développé par HashiCorp, Vault est un outil de programmation qui permet de créer, gérer et stocker les secrets propres à un projet de développement. Identifiant de connexion, clef de chiffrement, mot de passe ou encore tokens

Il est ainsi possible de vérifier et de superviser l’accès et de renforcer les processus d’authentification. Cela peut notamment passer par la génération de mots de passe tournants pour l’accès aux bases de données. Pour les services en ligne, Vault fournit des logins ou des clefs chiffrées à durée de vie limitée aux utilisateurs. De plus, l’historique détaillé et la libre consultation du code source garantissent la sécurité de l’outil lui-même.

Comment installer Vault ?

À l’heure actuelle, Vault ne dispose d’aucun "paquet officiel". Il est donc possible de créer un paquet soi-même ou de réaliser une installation manuelle. Pour cela, il convient de télécharger le fichier d'installation, puis de préparer le système par le biais d’une configuration spécifique.

Par la suite, il est nécessaire de mettre en place une infrastructure dédiée aux certificats des serveurs. Il est recommandé de créer un fichier de configuration doté d’un module de stockage secret. Il ne reste plus qu’à initialiser une clef de chiffrement avant de créer et stocker ses secrets.

Comment télécharger Vault ?

Vault peut être téléchargé en ligne

Vault UI

Vault UI n’est autre que l’interface utilisateur dédiée à l’application développée par HashiCorp. Elle permet de réaliser des interactions pour créer, lire et mettre à son jour son contenu. Des fonctionnalités annexes sont employées pour supprimer plus facilement du contenu, mais aussi pour effectuer des tâches d’authentification.

Vault plugin

L’interface du programme permet de créer ses propres plugins. Vault apporte des processus d’authentification supplémentaires pour approuver le plugin avant son déploiement et son usage. De multiples modules d’identification et de sécurité peuvent ainsi être générés pour de nombreuses applications, comme les jeux vidéo ou les comptes des bases de données MySQL.

Comment utiliser Vault dans Ansible ?

Principalement employé pour la gestion des configurations, Ansible est compatible avec Vault. Après son intégration dans l’environnement Vault, il convient de créer une commande avec une variable de mot de passe. L’ensemble est chiffré, mais peut être édité à tout moment. Cette fonctionnalité s’applique aussi bien pour les demandes d’authentification que pour la protection de données sensibles au sein d’un code source.

Prix

Si une version d’essai reste disponible, Vault est accessible après l’acquittement d’un abonnement de 5 dollars par mois. Cette offre permet de bénéficier d’un déploiement web, SaaS et mobile (iOS et Android).