Hashicorp Vault - Initiation
Lot 4 - Développement - DevOps - Référence 4-148
Formation créée le 13/12/2024. Dernière mise à jour le 19/12/2025.Version du programme : 1
Prochaine date
09/03/2026Type de formation
PrésentielDurée de formation
12 heures (2 jours)Hashicorp Vault - Initiation
Lot 4 - Développement - DevOps - Référence 4-148
Objectif général de la formation: Cette formation permettra aux participants de comprendre les concepts fondamentaux de Hashicorp Vault et d’apprendre à sécuriser les secrets et gérer les accès dans un environnement d’entreprise. Modalité : Toutes les modalités (présentiel, classe virtuelle et hybride) sont possibles Lieu possible de réalisation : Locaux du bénéficiaire ou locaux d’Ascent Formation, en France métropolitaine et dans les DROM-COM Nombre maximal de participants : 20 Niveau SAME visé : Application. Compétences visées Comprendre le rôle de Vault dans la sécurisation des infrastructures. Générer et gérer les secrets de manière sécurisée. Configurer les utilisateurs, clients et politiques dans Vault. Intégrer Vault dans un environnement distribué ou Kubernetes.
Objectifs de la formation
- Identifier les fonctionnalités principales et les cas d’utilisation de Hashicorp Vault.
- Générer, stocker et utiliser des secrets de manière sécurisée.
- Configurer les accès via des politiques adaptées aux besoins de l’entreprise.
- Déployer et intégrer Vault dans un environnement existant.
Profil des bénéficiaires
- Administrateurs système, ingénieurs DevOps, et responsables sécurité.
- Développeurs impliqués dans la gestion des secrets et des accès sécurisés.
- Architectes IT souhaitant intégrer Vault dans leurs infrastructures.
- Connaissances de base des environnements Linux.
- Familiarité avec les concepts de sécurité des systèmes d’information.
- Notions sur l’administration des systèmes et les permissions.
Contenu de la formation
Jour 1 : Introduction et gestion des secrets (6 heures)
- Introduction à Hashicorp Vault (2 heures) : Présentation de l’outil et de ses cas d’utilisation. Fonctionnalités principales : gestion des secrets, contrôle d’accès, audits. Architecture de Vault : serveurs, clients et backends de stockage. Travaux pratiques : Installation de Hashicorp Vault sur un environnement Linux.
- Gestion des secrets (2 heures) : Création et stockage des secrets : clés API, mots de passe, certificats. Rotations automatiques des secrets. Utilisation des backends de secrets dynamiques. Travaux pratiques : Configurer un backend de secrets et tester des rotations automatiques.
- Gestion des utilisateurs et clients (2 heures) : Configuration des identités : utilisateurs, groupes et entités. Intégration avec des systèmes d’authentification externes (LDAP, AWS IAM). Gestion des permissions d’accès aux secrets. Travaux pratiques : Configurer des utilisateurs et tester les permissions d’accès.
Jour 2 : Politiques, déploiement et intégration (6 heures)
- Gestions des politiques (2 heures) : Création et gestion des politiques ACL (Access Control List). Application des politiques pour sécuriser l’accès aux secrets. Résolution des conflits de politiques. Travaux pratiques : Écrire et tester des politiques adaptées à différents scénarios.
- Déploiement et intégration (2 heures) : Déploiement de Vault en mode HA (High Availability). Intégration dans des environnements cloud ou Kubernetes. Utilisation des outils Hashicorp pour l’automatisation (Terraform, Consul). Travaux pratiques : Déployer Vault dans un environnement Kubernetes et intégrer avec Terraform.
- Observabilité et gestion avancée (2 heures) : Monitoring et audit des accès avec Vault. Résolution des problèmes courants : erreurs d’accès, logs insuffisants. Étude de cas : sécuriser une infrastructure distribuée avec Vault. Travaux pratiques : Configurer le monitoring et analyser des logs dans une situation simulée.