L'utilisation de certificats est un des piliers de la sécurité.
La génération de ces certificats est habituellement effectuée manuellement et peut prendre plusieurs jours.
Ensuite, le certificat et sa clé privée sont généralement envoyés en clair dans un outil de messagerie,
ce qui fait de cette transaction, une des premières failles de sécurité, car la clé privée est possiblement exposée.
Ensuite, de plus en plus, les équipes de sécurité demandent une mise à jour plus fréquente de ces certificats.
Pour éviter que la gestion des certificats ne devienne un gouffre financier et de sécurité, il est nécessaire de mettre en place un système automatisé.
Cette session va montrer comment utiliser Vault et Consul-Template afin de sécuriser la génération et la distribution automatique de ces certificats.
Le discours s'appuie sur un exemple concret de mise en place d'une PKI interne à trois niveaux avec une CA racine externe, ce qui représente un cas d'usage courant.
A l'aide d'une démo, nous verrons comment générer et mettre à jour des certificats feuilles à courte durée de vie et les distribuer automatiquement.
Enfin, une rotation complète de la PKI gérée par Vault montrera que la mise à jour des certificats peut être rendue complètement transparente par l'utilisation de Consul-Template (ou outils similaires comme Vault en mode agent, Nomad).
39. Merci!
Author XXXX
Version XXXX
Pour plus d’informations
N’hésitez pas à me contacter
ITQ aux Pays-Bas
Parallelweg 94
1948 NM Beverwijk
The Netherlands
T: +31 251 82 88 03
www.itq.eu
info@itq.eu
ITQ en Belgique
Interleuvenlaan 62
3001 Leuven
Belgium
T: +32 16 39 47 39
www.itq.eu
info@itq.eu
ITQ en Allemagne
Peter-Jakob-Busch-Straße
24 47906, Kempen
Germany
T: +49 215 2148 5150
www.itq.eu
info@itq.eu
ITQ au Luxembourg
West Side Village
89E Rue Pafebruch
8308 Mamer
Luxembourg
www.itq.eu
info@itq.eu
ITQ en France
10, rue Michel
Servet
59000 Lille
France
www.itq.eu
info@itq.eu
Stéphane Este-Gracias
sestegra@itq.eu
GitHub / Linkedin / Medium / Twitter
@sestegra
50