Contact
Details Cube
Details Cube
Details Cube
vault2

Sécuriser vos secrets en production avec HashiCorp Vault

   Formation Vault Open Source

  • Durée

    2 jours

  • Type

    Distanciel ou présentiel

  • Tarif

    À partir de 1490 € HT

PROCHAINES SESSIONS DE FORMATION

Description de la formation

Comment mettre en place HashiCorp Vault OSS pour sécuriser vos secrets?

Quelles sont les bonnes pratiques à suivre, les erreurs à ne pas faire?

Que vous soyez SRE, Tech-Lead ou architecte venez passer deux jours avec nos formateurs pour apprendre comment mettre en place Vault, et comment l'intégrer à vos applicatifs.

Le premier jour, la formation commence par une mise en contexte via une présentation générale de Vault et une introduction à la sécurité Zero Trust. Ensuite nous abordons le sujet de l'installation d'un serveur Vault, et surtout nous apprenons à utiliser les différents types de moteurs de secrets : statiques, dynamiques, cubbyhole.

Le deuxième jour sera consacré à l'intégration de Vault dans votre SI : comment authentifier des clients humains ou applicatifs, comment gérer leurs droits, comment consommer des secrets... La journée se termine par la découverte des architectures de déploiement de Vault en mode cluster.

À l'issue de cette formation

À l'issue de cette formation le stagiaire sera capable de :

  • Installer et configurer un serveur Vault
  • Configurer Vault pour la haute disponibilité avec l’Auto-unseal
  • Déployer Vault en mode Cluster sur plusieurs serveurs
  • Exploiter un cluster Vault
  • Implémenter des politiques de sécurité Vault
  • Authentifier des applications auprès de Vault de manière sécurisée

Le programme

  • Jour 1

    • Installation et configuration d'un serveur Vault
    • Lire et écrite des secrets statiques
    • Utiliser des moteurs de secrets dynamiques
    • Chiffrer des données avec le moteur transit
    • Faire du Response Wrapping avec le Cubbyhole
    • Intégration avec des applications et Kubernetes
  • Jour 2

    • Authentification de clients à Vault
    • Gestion des policies
    • Mise en place de l'auto-unseal
    • Opérations d'administration de Vault
    • Déploiement de Vault en mode cluster
    • Cluster Vault prod-ready

Répartition du temps

  • Cours

    40 %
  • Hands-on

    50 %
  • Échanges

    10 %

Cette Formation est dispensée par :

  • Jerome_M-1

    Jérôme

    Passionné de Kubernetes et de son écosystème, il se définit comme Cloud enthousiaste. Formateur depuis 2016 sur les sujets Kubernetes et DevOps et depuis quelques temps sur Vault,
  • GUILLAUME G

    Guillaume

    Enthousiaste des sujets de cybersécurité et de souveraineté, il apprécie les implémentations simples et cohérentes.

VAULT-VINCENT

Public

  • SRE
  • Tech-Lead
  • DevOps
  • Administrateur système
  • Architecte technique
  • SecOps

Pré-requis

Pré-requis hard skills

  • Aucun pré-requis hard skills est demandé 

Pré-requis techniques

  • PC avec un accès WIFI
  • Navigateur internet (Firefox, Chrome)
  • Optionnel : client openssh

Certifications

Peut aider à passer la certification Vault Associate.

Construisons ensemble votre parcours de formation Vault ! Contactez-vous

Modalités

Pédagogiques

Possible à distance, en présentiel et en blended (mix).

Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.

Évaluation

  • L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
  • Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
  • Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

NOTE MOYENNE DE SATISFACTION DES STAGIAIRES AYANT SUIVI CE MODULE :

4.5/5

(moyenne des participants 2023)