Arrêtons de "rotater" des clés ! Et si on osait le credential-less ?
Alexandre DATH - https://www.linkedin.com/in/alexdath/?originalSubdomain=fr Gaetan Bogaert - https://github.com/bogaertg Qui n’a jamais cherché dans un excel après le mot de passe de la base de données de prod ? On aimerait bien dire que pas nous… 😞 Qui n'a jamais eu a interrompre son sprint à cause d’une fuite de credentials et d'une rotation des clés ? Pas nous en tous cas ! 😡 Qui a déjà rêvé d’une infrastructure sécurisée sans credentials à manipuler ? NOUS (et la sécu, et l’infra, et les chefs, …) 🤩 Tout comme le serverless à révolutionné l’industrie en abstrayant la gestion des serveurs, le credential-less va bouleverser la sécurité de votre infrastructure en gérant l’authentification de manière automatisée et sécurisée ! 💪 A l’aide de Oauth et la fédération d’identité, ainsi que d’outils les implémentant (Github Actions, GCP, Kubernetes), nous vous montreront comment gérer l’authentification du build au run sans oublier les credentials dynamiques (Vault) pour le stockage de nos données (MongoDB, PostgreSQL, ….) 🎉 Sunny Tech 2024