> Toutes nos certifications > HashiCorp Vault - Maitrise
Nouvelle formation

Formation : HashiCorp Vault - Maitrise

Cours officiel HashiCorp

HashiCorp Vault - Maitrise

Cours officiel HashiCorp
Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Avec cette formation, vous aurez une connaissance approfondie de HashiCorp Vault Enterprise. Vous apprendrez à concevoir, déployer et configurer une installation Vault, ainsi qu'à intégrer des applications et à tirer parti des diverses fonctionnalités de Vault.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. HA3
  3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?




Avec cette formation, vous aurez une connaissance approfondie de HashiCorp Vault Enterprise. Vous apprendrez à concevoir, déployer et configurer une installation Vault, ainsi qu'à intégrer des applications et à tirer parti des diverses fonctionnalités de Vault.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser les architectures Vault haute disponibilité et résilientes
  • Intégrer Vault dans des environnements complexes
  • Gérer les stratégies d’accès et l’utilisation des secrets dans des environnements Vault complexes
  • Mettre en œuvre des stratégies de sécurité avancées
  • Résoudre les incidents complexes et assurer la continuité de service

Public concerné
Développeurs DevOps, Security et Operations.

Prérequis
Maîtrise approfondie d'un système d'exploitation Unix/Linux, de la sécurité informatique et de langages de scripting. Compréhension solide des concepts avancés de réseau.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Vault Enterprise architecture

  • Vue d'ensemble de Vault, Vault Workflow, terminologie, architecture du serveur et introduction à la réplication.

Vault configuration

  • Présentation de la configuration, initialisation, vue d'ensemble des clés de cryptage.
  • Mettre en place un cluster Vault Enterprise sécurisé pour un environnement de production.
Démonstration
Démonstration en direct de l'installation locale de Vault, du démarrage en mode développement et du stockage/récupération de secrets.

Static secrets

  • Présentation générale des mécanismes de gestion sécurisée des secrets.
  • Présentation des secrets immuables ou à faible fréquence de changement, tels que les clés API ou les certificats SSL...
Travaux pratiques
Apprendre à utiliser et à gérer des secrets versionnés stockés dans le moteur de secrets Key/Value Version 2 (KVv2) de Vault.

Deploying secrets avec Vault

  • Vue d'ensemble du déploiement et de la gestion des secrets avec Vault Agent.
Travaux pratiques
Apprendre à configurer et utiliser Vault Agent pour injecter des secrets

Tokens

  • Authentication Workflow : Flux d'authentification.
  • Token Overview : Vue d'ensemble des jetons.
  • Token Types : Types de jetons.
  • Token Lifecycle : Cycle de vie des jetons.
  • Token Use Cases : Cas d'utilisation des jetons.
Travaux pratiques
Apprendre à configurer et utiliser les jetons et les politiques de Vault

Policies

  • Vue d'ensemble des règles de sécurité Politique d'association.
  • Jetons d'authentification et règles d'accès.
  • Définir des règles d'accès.
  • Lier des règles d'accès.
Travaux pratiques
Apprendre à configurer et utiliser les jetons et les politiques de Vault.

Authentication Methods People

  • Présentation des différentes méthodes utilisées pour vérifier l'identité des utilisateurs.
  • Présentation des différentes méthodes utilisées pour accorder l'accès à des systèmes informatiques.
Travaux pratiques
Apprendre à configurer et utiliser la méthode d'authentification LDAP de Vault.

Authentification Methods Machine

  • Cloud-Based Identity, Kubernetes, AppRole.
Travaux pratiques
Apprendre à configurer et à utiliser la méthode d'authentification AWS de Vault. Apprendre à configurer et à utiliser l'authentification Kubernetes avec Vault. Apprendre à configurer et à utiliser la méthode d'authentification AppRole de Vault.

Enterprise replication

  • Vue d'ensemble de la réplication.
  • Réplication pour la récupération après sinistre.
  • Réplication pour les performances.
Travaux pratiques
Apprendre à configurer la réplication de performance entre des clusters Vault. Apprendre à configurer la récupération après sinistre entre des clusters Vault.

Opérations et Management

  • Gestion des clés de scellement et des jetons racine.
  • Configuration de la journalisation et de la surveillance.
  • Points de terminaison d'API pour les opérations. migrer un cluster Vault vers l'option GCP Auto-Unseal.
Travaux pratiques
Apprendre à gérer Vault, notamment les journaux d'audit, la gestion des jetons racine et le renouvellement/rotation des clés de Vault. Ensuite, migrer un cluster Vault vers l'option Auto-Unseal de GCP.

Dynamic secrets

  • Présentation des technologies et des pratiques utilisées pour sécuriser les données en entreprise.
  • Dynamic Secrets Overview, Databases, Encryption Keys.
  • Migrer une app web Python de l'utilisation de Credentials de BdD statiques vers des Credentials générés dynamiquement.
Travaux pratiques
Apprendre à configurer un serveur Vault pour générer des certificats PKI dynamiques. Apprendre à générer dynamiquement des Credentials AWS à durée de vie limitée avec Vault. Apprenez à générer dynamiquement des identifiants GCP à durée de vie limitée avec Vault.

Vault deployment guidelines

  • Meilleures pratiques de déploiement en production.
  • Considérations pour le déploiement.
  • Modèle de sécurité pour le déploiement.
  • Modèle de sécurité du stockage dans Consul.

Incident management

  • Que faire en cas de problème : Dépannage et prévention.


Méthodes et moyens pédagogiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.