Architecture Zero-knowledge, ou sans fuite de secrets, avec HC Vault
Speakers: Willy Malvault https://twitter.com/malvaultw Sven Szejwach https://twitter.com/SSZEJWACH Slides: https://docs.google.com/presentation/d/19yLNNpFSknyGKMY72Fc9mREemRZxf9f5hkSBh-3fNyc/edit?usp=sharing Dans ce monde terrifiant et dangereux qu'est Internet, comment pourrait-on faire confiance à un tiers du Cloud, en lui confiant des informations critiques ? En fait, avec une approche Zero-Knowledge, on a pas besoin de le faire ! Dans ce talk, nous proposons de vous décrire l'exemple d'un orchestrateur d'infrastructure, qui sait déployer des ressources sur votre fournisseur (typiquement Azure, AWS ou GCP), via votre compte racine, mais sans en connaître les identifiants. Mais comment peut-on utiliser les données d'accès d'un compte, sans les faire fuiter, y compris pour le service qui les utilise ? La réponse à ce conundrum se trouve dans la maîtrise de l'outil HashiCorp Vault, ou HC vault, avec la combinaison de secrets dynamiques, de gestion fine du contrôle d'accès et des baux liés aux tokens de services.