Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

HashiCorp Vault - Gestion des secrets

Protégez mots de passe, tokens, clés API et certificats avec une gestion centralisée et auditable des secrets.

4.8· 0 apprenants
Demander un devis
Durée
3 jours - 21 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation permet de comprendre et déployer les principes de secrets management avec Vault. Les participants manipulent engines, politiques, authentification, tokens, audit et rotation. Le parcours met l’accent sur l’intégration avec applications, CI/CD et environnements cloud-native. Il vise à réduire l’exposition des secrets dans les chaînes techniques.

À qui s'adresse cette formation ?

• DevOps • SRE • Administrateurs systèmes • Ingénieurs sécurité • Développeurs backend • Architectes cloud

Prérequis

• Bases Linux et ligne de commande. • Compréhension des applications et variables d’environnement. • Notions IAM et API utiles.

Objectifs pédagogiques

  • 1Comprendre les risques liés aux secrets.
  • 2Installer et initialiser Vault en environnement pédagogique.
  • 3Créer politiques, tokens et méthodes d’authentification.
  • 4Utiliser des secrets statiques et dynamiques.
  • 5Activer journaux d’audit et bonnes pratiques d’exploitation.

Compétences visées

Structurer des chemins de secrets.Écrire des policies de moindre privilège.Configurer authentification applicative.Mettre en œuvre rotation et révocation.Intégrer Vault dans un pipeline ou une application.

Programme

  1. 01

    Enjeux du secrets management

    Identifier les risques liés aux secrets dispersés et non tracés.

  2. 02

    Architecture Vault

    Comprendre stockage, unseal, tokens, policies et audit devices.

  3. 03

    KV secrets et policies

    Créer des secrets, chemins, droits et règles d’accès.

  4. 04

    Authentification

    Configurer des méthodes d’authentification adaptées aux utilisateurs ou workloads.

  5. 05

    Secrets dynamiques

    Comprendre rotation, TTL et réduction de l’exposition.

  6. 06

    Intégrations DevOps

    Utiliser Vault avec CI/CD, applications ou environnements Kubernetes.

  7. 07

    Exploitation sécurisée

    Aborder sauvegarde, audit, supervision et bonnes pratiques de production.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• QCM sécurité des secrets. • TP configuration Vault. • Cas pratique d’intégration applicative.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 400 €
HT / participant