SALLE DE CONFERENCE 5
SALON CLUB 1899
14h00 > 14h40
Architecture Zero-knowledge, ou sans fuite de secrets, avec HC Vault
#security #secret
Sven Szejwach - Squarescale
Willy Malvault - Sogilis
Dans ce monde terrifiant et dangereux qu'est Internet, comment pourrait-on faire confiance à un tiers du Cloud, en lui confiant des informations critiques ? En fait, avec une approche Zero-Knowledge, on a pas besoin de le faire !
Dans ce talk, nous proposons de vous décrire l'exemple d'un orchestrateur d'infrastructure, qui sait déployer des ressources sur votre fournisseur (typiquement Azure, AWS ou GCP), via votre compte racine, mais sans en connaître les identifiants.
Mais comment peut-on utiliser les données d'accès d'un compte, sans les faire fuiter, y compris pour le service qui les utilise ?
La réponse à ce conundrum se trouve dans la maîtrise de l'outil HashiCorp Vault, ou HC vault, avec la combinaison de secrets dynamiques, de gestion fine du contrôle d'accès et des baux liés aux tokens de services.