La gestion des secrets a toujours été un sujet complexe : comment et où les stocker, comment les partager,qui les utilise, ont-ils été volés ? Quand avez-vous changé le mot de passe de votre base de données pour la dernière fois ? Selon les chiffres de Verizon, 49% des attaques informatiques impliquent le vol et l'utilisation de secrets, parfois des mois après leur exfiltration.
Est-il possible de construire un écosystème sans secret long-terme, en coupant ainsi l’herbe sous le pied des hackers ? Les avancées technologiques récentes (SSO, OIDC, Cloud IAM, Workload Identity, Vault credential brokering, Just-in-Time access) rendent ce rêve non seulement réalisable, mais en prime, elles simplifient la vie des développeurs.
Thibault se propose de vous montrer par un retour d'expérience concret le chemin vers l’infrastructure “Zero-Creds” :
Comment supprimer les secrets utilisés par les développeurs ? (applicatifs, base de données, clés SSH…)
Quels mécanismes et outils permettent la rotation automatique des secrets utilisés par les machines ?
A la fin du talk, vous connaitrez toutes les bonnes pratiques et outils pour supprimer tout secret long-terme de votre écosystème.
Par Thibault Lengagne.
Негізгі бет Le cauchemar des attaquants : une infrastructure sans secrets.
Пікірлер