Secret Management
Advanced Ecosystem 🟡 MidDefinition
Pratiques et outils (Vault, AWS Secrets Manager, doppler) pour stocker, distribuer et rotationner les secrets applicatifs hors du code source.
Analogie
Un coffre-fort numérique centralisé dont seuls les employés autorisés connaissent la combinaison, changée régulièrement.
Exemple de code
// Using AWS Secrets Manager
const secret = await secretsManager.getSecretValue({
SecretId: 'prod/db/credentials'
}).promise();
const { username, password } = JSON.parse(secret.SecretString);Cas d'usage
Centraliser et sécuriser tous les secrets (DB, API, clés) avec rotation automatique en production.
Anti-pattern
Mettre les secrets dans les variables d'environnement sans chiffrement ni contrôle d'accès.