IREX - Ansible-vault: chiffrement des données sensibles.

Le plus souvent lors du déploiement des applications via des outils de configuration tel que ansible, il est important de sécuriser les informations sensible qui y circulent.

 · 2 min read
SOMMAIRE :
1. Qu'est ce que ansible-vault?
2. Comment l'utiliser pour chiffrer les données d'un fichiers de variable?
3. Exemple d'utilisation d'ansible-vault

  1. Qu'est ce que ansible-vault?

    2. Ansible Vault est une fonctionnalité d'Ansible qui nous aide à chiffrer les informations confidentielles contenues dans un playbook sans compromettre la sécurité.


  2. Comment l'utiliser pour chiffrer les données d'un fichier de variable?

    3. Les données sensibles circulent lors des déploiements ou des configurations automatisées et que l'on souhaiterait crypter peuvent être:

    • des mots de passe;
    • des clé d'accès au dépôt git (les tokens);
    • les noms d'utilisateurs des hôtes sur lesquels on veut effectuer des déploiements.

    Généralement, toutes ces données sensibles sont regroupées dans un fichier de variables au format yaml. Le but dans cet article serait de montrer comment ce fait le chiffrement de ces données et comment les utiliser une fois que le chiffrement est effectif.

    Pour ce faire donc, nous aurons besoin de deux fichiers principaux:

    • le fichier vars.yml : qui contient les données sensibles.
    • le fichier vault.yml : contient les données sensibles chiffrées.
    Ces deux fichiers seront inclus dans notre playbook.yml pour pouvoir utiliser les vraibles en question.


  3. Exemple d'utilisation d'ansible-vault

    • Contenu du fichier vars.yml créer
      • contenu du fichier vars.yml
    • Contenu du fichier vault.yml créer
      • contenu du fichier vault.yml non encore crypter
      Nous appliquerons la commande suivante au fichier vault.yml. Il s'agit ici de crypter un fichier de variable déjà existant. ansible-vault encrypt vault.yml Il nous sera demandé d'entrer un mot de passe qui sera nécessaire plutart pour l'exécution des playbooks ou pour la modification du contenu de ce fichier.
    • Contenu du fichier vault.yml crypter
      • contenu du fichier vault.yml crypter
    • Inclusion des fichiers dans le playbook pour utilisation des variables
      • appel des fichiers
    Pour lancer le playbook , il faudra faire appel au paramètre ask-vault-pass qui nous permettra de lancer le playbook et utiliser les variables cryptées.
    execution du playbook


Published on
Huliam Kenfack

Ingénieur Cloud / DevOps

2 comments
miriane.masso November 3, 2023

Le contenu de cet article est vraiment très intéressant

Samuel February 12, 2023

c'est vraiment super et simple

Add Comment