Description
Objectif général de la formation: Permettre aux participants de maîtriser Hashicorp Vault pour sécuriser des environnements complexes, automatiser la gestion des secrets et exploiter les fonctionnalités avancées de la version Enterprise. Modalité : Toutes les modalités (présentiel, classe virtuelle et hybride) sont possibles Lieu possible de réalisation : Locaux du bénéficiaire ou locaux d’Ascent Formation, en France métropolitaine et dans les DROM-COM Nombre maximal de participants : 20 Niveau SAME visé : Maîtrise (M) Compétences visées Maîtriser les concepts avancés de Hashicorp Vault. Configurer des politiques avancées et des intégrations complexes. Superviser et optimiser des déploiements de Vault en environnement distribué. Exploiter les fonctionnalités des modules Vault Enterprise.
Objectifs pédagogiques
- Approfondir les concepts et fonctionnalités avancées de Vault.
- Mettre en œuvre des politiques de sécurité complexes.
- Déployer et superviser Vault dans des environnements critiques.
- Exploiter les modules Enterprise pour améliorer la sécurité et l’évolutivité.
Public concerné
Administrateurs système et ingénieurs DevOps expérimentés.
Responsables sécurité et architectes IT.
Professionnels cherchant à implémenter des solutions avancées de gestion des secrets.
Prérequis
Connaissances approfondies des systèmes Linux.
Expérience avec les outils DevOps et les concepts de gestion des secrets.
Compréhension des bases de Hashicorp Vault et de son fonctionnement.
Déroulé du programme
1
Jour 1 : Concepts avancés et gestion des secrets (6 heures)
6h
- Introduction avancée à Vault (2 heures) :
2
Concepts avancés : haute disponibilité, clusters, performance.
3
Fonctionnalités clés et nouveautés de la version Enterprise.
4
Travaux pratiques : Configuration avancée de Vault pour un environnement multi-cluster.
- Gestion avancée des secrets (2 heures) :
5
Création et gestion des secrets dynamiques pour des bases de données et services cloud.
6
Automatisation des rotations complexes.
7
Travaux pratiques : Configurer des secrets dynamiques pour des services cloud (AWS, GCP).
- Configuration des utilisateurs et clients (2 heures) :
8
Gestion des identités avec les fournisseurs d’identité externes (Azure AD, Google Workspace).
9
Configurations avancées de groupes et permissions.
10
Travaux pratiques : Configurer l’intégration avec un fournisseur d’identité externe.
11
Jour 2 : Déploiement et intégration avancés (6 heures)
6h
- Politiques avancées et contrôle d’accès (2 heures) :
12
Création de politiques complexes pour les environnements multi-équipes.
13
Gestion des conflits et bonnes pratiques.
14
Travaux pratiques : Écrire et tester des politiques avancées pour des cas complexes.
- Déploiement et intégration (2 heures) :
15
Déploiement en mode HA (High Availability) avec Consul et Kubernetes.
16
Intégration avec Terraform et automatisation des configurations.
17
Travaux pratiques : Déployer Vault en mode HA sur Kubernetes avec intégration Consul.
- Monitoring et audits (2 heures) :
18
Mise en place de l’observabilité avec Prometheus et Grafana.
19
Audit des accès et configuration des journaux.
20
Travaux pratiques : Configurer un tableau de bord Grafana pour superviser Vault.
21
Jour 3 : Architecture et modules Enterprise (6 heures)
6h
- Présentation de l’architecture interne (2 heures) :
22
Analyse des composants internes et de leur fonctionnement.
23
Répartition des responsabilités dans un déploiement distribué.
24
Travaux pratiques : Simuler des scénarios d’erreurs et analyser les comportements.
- Modules Enterprise (2 heures) :
25
Présentation et configuration des modules avancés (Replication, HSM Integration).
26
Cas pratiques d’utilisation : DR Replication, Performance Replication.
27
Travaux pratiques : Configurer DR Replication entre deux environnements Vault.
- Synthèse et étude de cas (2 heures) :
28
Étude d’un cas réel d’implémentation avancée avec Vault.
29
Discussion des bonnes pratiques et des retours d’expérience.
30
Travaux pratiques : Proposer une architecture sécurisée pour un cas d’entreprise.
Informations
Durée
3 jour(s)
18h
Tarif
2200 € HT
HT
Prochaines sessions
Formations similaires
Réseaux et systèmes
Active Directory Federation Services (ADFS) (2-015)
4 jour(s)
2850 € HT
Réseaux et systèmes
Administration d’un serveur POSTFIX sous Linux
2 jour(s)
Sur demande
Réseaux et systèmes
Administration de Serveur Web IIS 10 pour Windows Server
5 jour(s)
3490 € HT
Réseaux et systèmes
Administration de Solaris 11 - Niveau 1
5 jour(s)
3490 € HT