Formation : Hashicorp Vault - Initiation

Cours officiel Hashicorp

Hashicorp Vault - Initiation

Cours officiel Hashicorp

Avec cette formation, vous disposerez d’une connaissance approfondie de HashiCorp Vault Enterprise, tant pour les administrateurs que pour les développeurs. Vous apprendrez à concevoir, déployer et configurer une installation Vault, ainsi qu'à intégrer des applications et à tirer parti des diverses fonctionnalités de Vault.

Intra

Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. HA2

2j - 14h

Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Maîtriser la configuration et la gestion d'un environnement simple Vault sécurisé
Intégrer Vault dans un pipeline DevOps
Créer et gérer des stratégies d'accès granulaires
Utiliser les différents types de secrets
Résoudre les problèmes courants et optimiser les performances de Vault

Public concerné

Développeurs DevOps, Security and Operations.

Prérequis

Connaissances dans les systèmes d'exploitation, les réseaux, concepts de sécurité et scripting.

Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Vault Entreprise Architecture

Vue d'ensemble de Vault, Vault Workflow, terminologie, architecture du serveur et introduction à la réplication.

Vault Configuration

Présentation de la configuration, initialisation, vue d'ensemble des clés de cryptage.
Mettre en place un cluster Vault Enterprise sécurisé pour un environnement de production.

Démonstration

Démonstration en direct de l'installation locale de Vault, du démarrage en mode développement et du stockage/récupération de secrets.

Static Secrets

Présentation générale des mécanismes de gestion sécurisée des secrets.
Présentation des secrets immuables ou à faible fréquence de changement, tels que les clés API ou les certificats SSL...

Travaux pratiques

Apprendre à utiliser et à gérer des secrets versionnés stockés dans le moteur de secrets Key/Value Version 2 (KVv2) de Vault.

Deploying Secrets avec Vault

Vue d'ensemble du déploiement et de la gestion des secrets avec Vault Agent.

Travaux pratiques

Apprendre à configurer et utiliser Vault Agent pour injecter des secrets

Tokens

Authentication Workflow : Flux d'authentification.
Token Overview : Vue d'ensemble des jetons.
Token Types : Types de jetons.
Token Lifecycle : Cycle de vie des jetons.
Token Use Cases : Cas d'utilisation des jetons.

Travaux pratiques

Apprendre à configurer et utiliser les jetons et les politiques de Vault

Policies

Vue d'ensemble des règles de sécurité Politique d'association.
Jetons d'authentification et règles d'accès.
Définir des règles d'accès.
Lier des règles d'accès.

Travaux pratiques

Apprendre à configurer et utiliser les jetons et les politiques de Vault

Authentication Methods People

Présentation des différentes méthodes utilisées pour vérifier l'identité des utilisateurs.
Présentation des différentes méthodes utilisées pour accorder l'accès à des systèmes informatiques.

Travaux pratiques

Apprendre à configurer et à utiliser la méthode d'authentification LDAP de Vault.

Authentification Methods Machine

Kubernetes et AppRole.

Travaux pratiques

Apprendre à configurer et à utiliser l'authentification Kubernetes avec Vault. Apprendre à configurer et à utiliser la méthode d'authentification AppRole de Vault.

Operations et Management

Gestion des clés de scellement et des jetons racine. Journalisation et surveillance.
Configuration de la journalisation et de la surveillance.
Points de terminaison d'API pour les opérations. migrer un cluster Vault vers l'option GCP Auto-Unseal.

Travaux pratiques

Apprendre à gérer Vault, notamment les journaux d'audit, la gestion des jetons racine et le renouvellement/rotation des clés de Vault. Ensuite, migrer un cluster Vault vers l'option Auto-Unseal de GCP.

Dynamic secret

Présentation des technologies et des pratiques utilisées pour sécuriser les données en entreprise.
Dynamic Secrets Overview, Databases, Encryption Keys.

Travaux pratiques

Apprendre à configurer un serveur Vault pour générer des certificats PKI dynamiques

Méthodes et moyens pédagogiques

Méthodes pédagogiques;

Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.