Secret Management – Vue d'ensemble
Secret Management – Vue d'ensemble
Overview
La gestion des secrets est critique dans les environnements DevOps et cloud-native. Les secrets (mots de passe, clés API, certificats, tokens) doivent être stockés de manière sécurisée, chiffrés, et accessibles uniquement aux services et utilisateurs autorisés.
Les outils de gestion des secrets permettent de :
- Centraliser le stockage des secrets
- Chiffrer les secrets au repos et en transit
- Contrôler l'accès via des politiques d'autorisation
- Automatiser la rotation des secrets
- Auditer tous les accès aux secrets
Cette sous-rubrique présente les principaux outils open-source de gestion des secrets, adaptés aux environnements modernes.
📄️ Bitwarden Server
Solution de gestion de mots de passe open source auto-hébergée, permettant de stocker et partager des identifiants de manière sécurisée.
📄️ Keepr
Gestionnaire de mots de passe sécurisé et open-source, permettant de stocker et gérer les identifiants de manière sécurisée.
📄️ SecretHub OSS
Solution de gestion des secrets pour développeurs, avec intégration native dans les applications et les pipelines CI/CD.
📄️ SOPS
Outil de chiffrement de fichiers pour les secrets dans Git, permettant de stocker des secrets chiffrés dans le contrôle de version.
📄️ Vault
Plateforme de gestion des secrets et de protection des données développée par HashiCorp, avec chiffrement, contrôle d'accès et audit.