Formation Vault Open Source
Déployez et opérez vos clusters HashiCorp Vault pour sécuriser vos secrets en production.
Inter : 1490 € / pers
Intra : contactez-nous
Financement OPCO possible
4 semaines
Description de la formation
Comment mettre en place HashiCorp Vault OSS pour sécuriser vos secrets?
Quelles sont les bonnes pratiques à suivre, les erreurs à ne pas faire?
Que vous soyez SRE, Tech-Lead ou architecte venez passer deux jours avec nos formateurs pour apprendre comment mettre en place Vault, et comment l'intégrer à vos applicatifs.
Le premier jour, la formation commence par une mise en contexte via une présentation générale de Vault et une introduction à la sécurité Zero Trust. Ensuite nous abordons le sujet de l'installation d'un serveur Vault, et surtout nous apprenons à utiliser les différents types de moteurs de secrets : statiques, dynamiques, cubbyhole.
Le deuxième jour sera consacré à l'intégration de Vault dans votre SI : comment authentifier des clients humains ou applicatifs, comment gérer leurs droits, comment consommer des secrets... La journée se termine par la découverte des architectures de déploiement de Vault en mode cluster.
À l'issue de cette formation
À l'issue de cette formation le stagiaire sera capable de :
- Utiliser les moteurs de secrets statiques et dynamiques dans Vault
- Consommer des secrets depuis des applications dans Kubernetes
- Déployer Vault en mode Cluster sur plusieurs serveurs
- Réaliser les opérations indispensables : initialisation, unseal, génération de root token...
- Authentifier des clients Vault de manière sécurisée et gérer correctement leurs droits
Le programme
Jour 1 :
- Installation et configuration d'un serveur Vault
- Lire et écrite des secrets statiques
- Utiliser des moteurs de secrets dynamiques
- Chiffrer des données avec le moteur transit
- Faire du Response Wrapping avec le Cubbyhole
- Intégration avec des applications et Kubernetes
Jour 2 :
- Authentification de clients à Vault
- Gestion des policies
- Mise en place de l'auto-unseal
- Opérations d'administration de Vault
- Déploiement de Vault en mode cluster
- Cluster Vault prod-ready
Répartition du temps
- 40% cours
- 50% hands-on
- 10% échanges
- SRE
- Tech-Lead
- DevOps
- Administrateur système
- Architecte technique
- SecOps
Pré-requis hard skills
- Aucun pré-requis hard skills est demandé
Pré-requis techniques
- PC avec un accès WIFI
- Navigateur internet (Firefox, Chrome)
- Optionnel : client openssh
• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.
Peut aider à passer la certification Vault Associate.
Construisons ensemble votre parcours de formation Vault ! Contactez-vous
Possible à distance, en présentiel et en blended (mix).
Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.
