Les identifiants de base de données sont critiques. Une fuite peut mener à des violations de données majeures.
Pourquoi les identifiants fuitent
Codés en dur
Chaînes de connexion dans le code source ou fichiers de configuration.
Collés dans Slack
Lors de la configuration CI/CD, les identifiants finissent dans Slack.
Options de gestion de secrets CI/CD
Secrets GitHub Actions
Secrets chiffrés pour les workflows.
AWS SSM / Secrets Manager
Stockage centralisé et sécurisé pour AWS.
Liens à usage unique
Pour les identifiants initiaux lors de la configuration.
Quand les liens à usage unique sont utiles
Quand un transfert sécurisé ponctuel est la solution pratique.
Étape par étape
- 1Copiez les identifiants à partager
- 2Collez dans le formulaire chiffré PassLink
- 3Expiration 1h + mot de passe
- 4Envoyez le lien
- 5Le destinataire copie dans le vault CI/CD, le lien est détruit
Meilleures pratiques
- ✓ Jamais d'identifiants dans le contrôle de version
- ✓ Gestion de secrets intégrée pour la production
- ✓ Liens à usage unique pour l'échange initial
- ✓ Rotation après partage
- ✓ Audit régulier des accès
- ✓ Identifiants séparés par environnement