Gestion des secret #3

New issue

Open

opened 2026-03-06 21:52:23 +01:00 by mickael.razzouk · 2 comments

mickael.razzouk commented 2026-03-06 21:52:23 +01:00

Owner

Copy link

Dans le cadre de nos activités nous créons et utilisons un grand nombre de secrets. Notre gestion de ces informations sensible est, euuu .... discutable.
Notre activité nous expose à des attaques extérieures, il n'est pas acceptable d'avoir des webui avec des mdp générique exposer sur internet. Cf incident mail qui nous a valu un balcklist.

État des lieux:
C'est de la merde, il faut agir sur plusieurs points:

• rigueur de la part de tous, plus de mdp bato, plus de partage de compte, gestionnaire de mdp + compte individuels.
• utiliser des clé ssh des que possible
• utiliser le SSO des que possible
• centraliser le déploiement des clé ssh via un playbook

Dans le cadre de nos activités nous créons et utilisons un grand nombre de secrets. Notre gestion de ces informations sensible est, euuu .... discutable. Notre activité nous expose à des attaques extérieures, il n'est pas acceptable d'avoir des webui avec des mdp générique exposer sur internet. Cf incident mail qui nous a valu un balcklist. État des lieux: C'est de la merde, il faut agir sur plusieurs points: - rigueur de la part de tous, plus de mdp bato, plus de partage de compte, gestionnaire de mdp + compte individuels. - utiliser des clé ssh des que possible - utiliser le SSO des que possible - centraliser le déploiement des clé ssh via un playbook

ednxzu commented 2026-03-06 22:14:22 +01:00

Member

Copy link

sops c'est bien

sops c'est bien

mickael.razzouk added this to the Refonte de l'infra project 2026-03-06 22:23:39 +01:00

ednxzu commented 2026-03-06 22:25:21 +01:00

Member

Copy link

vault c'est bien

vault c'est bien

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

docs

fix(ansible/networkd)

fix/networkd

feat/deploy-cache

monitoring

tofu/proxmox

tofu/readme

No results found.

Labels

Clear labels

  

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

No labels

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Refonte de l'infra

Assignees

Clear assignees

No assignees

2 participants

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

banquise/infrastructure#3

No description provided.