Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi.
En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi. En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
ouais, trop bien ansible-vault