The Project
Vault est une fonctionalité d’Ansible qui permet de conserver les données sensibles comme les mots de passe ou les clés dans les fichiers cryptés au lieu de les conserver en texte clair dans les playbooks et les roles. Les fichiers cryptés avec Vault peuvent ensuite être distribués ou placés dans un logiciel de gestion de versions en toute securité.
Le projet avait pour objectif de sécuriser l’ensemble du répertoire de code par le biais de Vault ainsi que de regénérer les différentes clés ou mots de passe ayant été publiés en clair afin d’éviter tous risques de corruption.
L’historique du logiciel de gestion de versions a également été nettoyé afin de supprimer toutes traces suceptibles de compromettre la sécurité de l’infrastructure.