SOPS est un outil en ligne de commande proposé par Mozilla qui permet de chiffrer des fichiers contenant ce qu’on appelle des « secrets », c’est-à-dire pour les développeurs, des clés API, noms d’utilisateurs, mots de passe, ce genre de trucs pour les devOps.
Voici une démo de la bestiole :
Grâce à SOPS (Secrets OPerationS) vous pourrez chiffrer des fichiers YAML, JSON, ENV, INI ou encore binaires à l’aide de PGP ou si vous le désirez de AWS KMS (Amazon), GCP KMS (Google Cloud) ou encore Azure Key Vault (Microsoft).
Cela vous permettra les « Oups la boulette, j’ai mis le fichier des clés API top secrètes sur le Github public » comme ça arrive environ 1 fois par minute dans le monde.
Pour découvrir l’outil, je vous invite à regarder cet épisode de Securing DevOps qui en fait bien le tour.