Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

SOPS – Le gestionnaire de mots de passe des devOps

SOPS est un outil en ligne de commande proposé par Mozilla qui permet de chiffrer des fichiers contenant ce qu’on appelle des « secrets », c’est-à-dire pour les développeurs, des clés API, noms d’utilisateurs, mots de passe, ce genre de trucs pour les devOps.

Voici une démo de la bestiole :

Grâce à SOPS (Secrets OPerationS) vous pourrez chiffrer des fichiers YAML, JSON, ENV, INI ou encore binaires à l’aide de PGP ou si vous le désirez de AWS KMS (Amazon), GCP KMS (Google Cloud) ou encore Azure Key Vault (Microsoft).

Cela vous permettra les « Oups la boulette, j’ai mis le fichier des clés API top secrètes sur le Github public » comme ça arrive environ 1 fois par minute dans le monde.

Pour découvrir l’outil, je vous invite à regarder cet épisode de Securing DevOps qui en fait bien le tour.


Les articles du moment