Formation Vault Open Source - Image

Formation Vault Open Source

Déployez et opérez vos clusters HashiCorp Vault pour sécuriser vos secrets en production.

Durée
2 jours
Tarif

Inter : 1490 € / pers
Intra : contactez-nous
Financement OPCO possible

Prochaines sessions
9-10 novembre 2023
Délai d'accès à la formation

4 semaines

Description de la formation

Comment mettre en place HashiCorp Vault OSS pour sécuriser vos secrets?

Quelles sont les bonnes pratiques à suivre, les erreurs à ne pas faire?

Que vous soyez SRE, Tech-Lead ou architecte venez passer deux jours avec nos formateurs pour apprendre comment mettre en place Vault, et comment l'intégrer à vos applicatifs.

Le premier jour, la formation commence par une mise en contexte via une présentation générale de Vault et une introduction à la sécurité Zero Trust. Ensuite nous abordons le sujet de l'installation d'un serveur Vault, et surtout nous apprenons à utiliser les différents types de moteurs de secrets : statiques, dynamiques, cubbyhole.

Le deuxième jour sera consacré à l'intégration de Vault dans votre SI : comment authentifier des clients humains ou applicatifs, comment gérer leurs droits, comment consommer des secrets... La journée se termine par la découverte des architectures de déploiement de Vault en mode cluster.

À l'issue de cette formation

À l'issue de cette formation le stagiaire sera capable de :

  • Utiliser les moteurs de secrets statiques et dynamiques dans Vault
  • Consommer des secrets depuis des applications dans Kubernetes
  • Déployer Vault en mode Cluster sur plusieurs serveurs
  • Réaliser les opérations indispensables : initialisation, unseal, génération de root token...
  • Authentifier des clients Vault de manière sécurisée et gérer correctement leurs droits

Le programme

Jour 1 :

  • Installation et configuration d'un serveur Vault
  • Lire et écrite des secrets statiques
  • Utiliser des moteurs de secrets dynamiques
  • Chiffrer des données avec le moteur transit
  • Faire du Response Wrapping avec le Cubbyhole 
  • Intégration avec des applications et Kubernetes

Jour 2 :

  • Authentification de clients à Vault
  • Gestion des policies
  • Mise en place de l'auto-unseal
  • Opérations d'administration de Vault
  • Déploiement de Vault en mode cluster
  • Cluster Vault prod-ready

Téléchargez le programme

Répartition du temps

  • 40% cours
  • 50% hands-on
  • 10% échanges
  • SRE
  • Tech-Lead
  • DevOps
  • Administrateur système
  • Architecte technique
  • SecOps

Pré-requis hard skills

  • Aucun pré-requis hard skills est demandé 

Pré-requis techniques

  • PC avec un accès WIFI
  • Navigateur internet (Firefox, Chrome)
  • Optionnel : client openssh

• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Peut aider à passer la certification Vault Associate.

Construisons ensemble votre parcours de formation Vault ! Contactez-vous

Possible à distance, en présentiel et en blended (mix).
Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.

Jérôme  - Image Yannick - Image

Formation dispensée par :

Jérôme

  

Yannick