Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment une PME peut-elle accéder aux financements OPCO en 2025 ?

Découvrez les démarches, conseils pratiques et nouvelles tendances pour permettre à une PME de bénéficier efficacement des financements OPCO en 2025.

Allan Busi

30 juin 202414 min

Pourquoi les ESN sont des accélérateurs de carrière en 2025 ?

Découvrez comment et pourquoi les ESN jouent un rôle clé dans l'accélération des carrières en 2025, les opportunités offertes et les profils recherchés.

Allan Busi

30 juin 202410 min

Quelles seront les 10 pédagogies incontournables en 2025 ?

Découvrez les 10 méthodes pédagogiques les plus innovantes et efficaces qui vont façonner la formation professionnelle en 2025.

Allan Busi

30 juin 202412 min

Comment l’alternance répond aux métiers en tension en 2025 ?

Analyse approfondie de l'impact de l’alternance sur la pénurie de talents dans les secteurs en tension, avec un focus sur les tendances 2025 : chiffres clés, atouts, limites et perspectives.

Allan Busi

30 juin 202414 min

Voir tous les articles

Objectifs de la formation

Comprendre les enjeux de la gestion sécurisée des secrets dans les infrastructures modernes

Découvrir le fonctionnement des solutions Secret Manager (GCP, AWS, Azure et alternatives open source)

Apprendre à stocker, partager et faire évoluer des secrets de façon sécurisée

Intégrer Secret Manager dans les workflows DevOps et les pipelines CI/CD

Configurer les autorisations et les audits pour garantir la traçabilité et la conformité

Exploiter les bonnes pratiques de rotation et d’expiration des secrets

Savoir réagir à un incident de fuite de secrets

Programme

Jour 1Introduction à la gestion des secrets & panorama des outils Secret Manager

Définition d’un secret et des enjeux de sécurité. Conséquences d’une mauvaise gestion. Panorama des solutions Secret Manager : GCP Secret Manager, AWS Secrets Manager, Azure Key Vault, HashiCorp Vault. Présentation de cas d'usage (API, applications web, conteneurs, infra as code). Critères de choix entre les outils.

Jour 2Mise en œuvre de Secret Manager en environnement Cloud

Prise en main pas à pas : création et gestion sécurisée de secrets sur GCP et AWS. Structuration des secrets (arborescence, versionning, balisage). Contrôle d’accès : principes de l’IAM, gestion de permissions, gestion des politiques d’accès fines et temporaires. Audits et traçabilité : logs, alertes, intégration SIEM. Travaux pratiques : Intégration dans une application web et un pipeline CI/CD.

Jour 3Bonnes pratiques, rotation des secrets et gestion des incidents

Bonnes pratiques de sécurité : chiffrement end-to-end, limitation des accès, least privilege, gestion multi-environnements. Mise en place de la rotation automatique des secrets et des alertes d’expiration. Procédures de réponse en cas de fuite : revocation, alerting, post-mortem. Ateliers d'automatisation et de tests de robustesse. Comparatif avancé avec HashiCorp Vault pour des besoins spécifiques. Conclusion : modéliser une stratégie de gestion des secrets adaptée à son organisation.

Méthode d'évaluation

QCM d’évaluation en fin de chaque module
Etude de cas sur la gestion d’une fuite de secrets
Exercices et démonstrations individuelles à chaque session

Méthode d'apprentissage

Cours théoriques illustrés de démos réelles
Mises en situation pratiques et exercices guidés
Études de cas adaptés aux contextes participants
Support de cours détaillé fourni (présentations, scripts de prise en main, fiches de bonnes pratiques)

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment une PME peut-elle accéder aux financements OPCO en 2025 ?

Pourquoi les ESN sont des accélérateurs de carrière en 2025 ?

Quelles seront les 10 pédagogies incontournables en 2025 ?

Comment l’alternance répond aux métiers en tension en 2025 ?

Maîtriser la gestion sécurisée des secrets avec Secret Manager : de la théorie à la pratique

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Maîtriser Secret Manager pour la Sécurisation des Applications Cloud

Maîtriser Secret Manager : Gestion avancée des secrets et sécurité dans le Cloud

Maîtriser la gestion sécurisée des secrets avec Secret Manager : Sécurisez vos informations sensibles

Maîtrisez le monitoring et l'observabilité de vos applications avec Datadog