Gestion des secrets
La gestion des secrets est la pratique consistant à stocker, distribuer, regénérer et auditer de façon sécurisée les identifiants non humains dont dépendent les applications et l'infrastructure — clés d'API, jetons, certificats et chaînes de connexion. Découvrez ce qui est considéré comme un secret, comment fonctionne la gestion des secrets et en quoi elle diffère de la gestion de mots de passe.
Qu'est-ce que la gestion des secrets?
La gestion des secrets est la pratique consistant à gérer de façon sécurisée les identifiants que les machines, les applications et l'infrastructure utilisent pour s'authentifier les uns aux autres. Contrairement à un mot de passe utilisateur saisi lors de la connexion, ces secrets sont consommés par le code et l'automatisation — ils doivent donc être stockés, livrés, regénérés et audités de manières adaptées aux systèmes plutôt qu'aux personnes.
Qu'est-ce qui est considéré comme un secret?
Les secrets sont les identifiants non humains qui assurent la cohésion des systèmes :
- Les clés et jetons d'API utilisés par les applications et les intégrations.
- Les chaînes de connexion et mots de passe des bases de données utilisés par les services.
- Les certificats et clés privées utilisés pour établir la confiance.
- Les identifiants de comptes de service utilisés par l'automatisation.
- Les clés de chiffrement utilisées pour protéger d'autres données.
Comment fonctionne la gestion des secrets?
Un système de gestion des secrets centralise le contrôle de ces identifiants :
- Stockage sécurisé — les secrets sont conservés chiffrés dans un coffre central, et non codés en dur dans le code source ou la configuration.
- Distribution contrôlée — les applications récupèrent les secrets à l'exécution au moyen de requêtes authentifiées.
- Regénération — les secrets sont modifiés régulièrement, idéalement sans interruption de service.
- Audit — chaque accès à un secret est consigné dans un journal.
Gestion des secrets et gestion de mots de passe
La gestion de mots de passe traite principalement des identifiants humains — les mots de passe que les personnes utilisent pour se connecter. La gestion des secrets traite des identifiants non humains que les applications et l'infrastructure utilisent pour s'authentifier automatiquement. Les enjeux diffèrent : les mots de passe sont saisis par des personnes, tandis que les secrets sont consommés par le code à grande échelle et à grande vitesse, ce qui accorde une grande importance à la récupération par programmation et à la regénération automatisée.
Pourquoi la gestion des secrets est-elle importante?
Les secrets codés en dur dans le code source, les fichiers de configuration ou les scripts constituent une exposition courante et dangereuse — ils se répandent dans les dépôts, les journaux et les sauvegardes, et sont rarement regénérés. Leur centralisation élimine ces cachettes, permet la regénération sans modification du code et rend chaque utilisation auditable, comblant ainsi l'une des lacunes les plus négligées de la sécurité des identifiants d'une organisation.
Foire aux questions
Qu'est-ce que la gestion des secrets?
La gestion des secrets est la pratique consistant à stocker, distribuer, regénérer et auditer de façon sécurisée les identifiants non humains dont dépendent les applications et l'infrastructure, tels que les clés d'API, les jetons, les certificats et les chaînes de connexion. Elle gère les identifiants consommés par le code et l'automatisation plutôt que ceux saisis par des personnes.
Quelle est la différence entre la gestion des secrets et la gestion de mots de passe?
La gestion de mots de passe traite principalement des identifiants humains — les mots de passe que les personnes utilisent pour se connecter — tandis que la gestion des secrets traite des identifiants non humains que les applications et l'infrastructure utilisent pour s'authentifier automatiquement. Les secrets sont consommés par le code à grande échelle, ce qui accorde une grande importance à la récupération par programmation et à la regénération automatisée.
Qu'est-ce qui est considéré comme un secret?
Les secrets sont des identifiants non humains tels que les clés et jetons d'API, les chaînes de connexion aux bases de données, les certificats et les clés privées, les identifiants de comptes de service et les clés de chiffrement — les identifiants que les systèmes utilisent pour s'authentifier les uns aux autres.
Retirez les secrets de votre code source
Stockez, distribuez et regénérez les identifiants machine de façon sécurisée avec Devolutions.
Termes connexes
Gestionnaire des mots de passe
Une application pour mettre en coffre, gérer et partager des identifiants de manière sécurisée.
Lire maintenant →Coffre de mots de passe
Un dépôt numérique pour stocker les identifiants de façon sécurisée sous forme chiffrée.
Lire maintenant →Chiffrement à connaissance nulle
Chiffrement dans lequel le fournisseur n'a jamais accès à vos données non chiffrées.
Lire maintenant →