Presented by:

65c1c7e74e7c8ac099aa34ccfc3c1cf0

Thomas Gerbet

from Enalean

Living at the border of the free software development world and security as a contributor to the ALM software Tuleap. I am also part of the organization committee of the international security conference GreHack.

No video of the event yet, sorry!

Les secrets sont une partie importante de toute infrastructure, ils sont essentiels en assurer la sécurité. Aujourd'hui, il n'est cependant pas rare dans une organisation de trouver des applications partageant les mêmes identifiants. Lorsqu'un secret est compromis ou divulgué, il peut alors s'avérer difficile d'identifier la source de la compromission. La rotation du secret compromis est aussi un challenge en raison de la coordination nécessaire entre tous les services l'utilisant.

Nous verrons au travers de démonstrations comment les secrets dynamiques sont une réponse à cette situation et comment cette approche peut être déployée à l'aide de HashiCorp Vault. Nous irons même un peu plus en montrant comment il est possible de mettre en œuvre des secrets dynamiques dans votre propre service.

Date:
2019 January 28 - 16:00
Duration:
30 min
Room:
CGI Salle de Conférence à Grenoble - https://www.cgi.fr/fr-fr/offices
Conference:
FLOSSCon 2019
Language:
French
Track:
Sécurité
Difficulty:
Intermédiaire
Requires Registration:
Yes (Registered: 7)