Démarrage rapide de Secrets Manager
pointe
Si vous êtes un développeur, vous pouvez préférer Démarrage rapide pour les développeurs. L'article sur lequel vous êtes actuellement couvrira Secrets Manager d'un point de vue administratif et de configuration.
Bitwarden Secrets Manager permet aux développeurs, aux équipes DevOps et de cybersécurité de stocker, gérer et déployer des secrets à grande échelle de manière centralisée.
L'application web Secrets Manager sera votre maison pour configurer votre infrastructure de gestion des secrets. Vous l'utiliserez pour ajouter et organiser des secrets, créer des systèmes d'autorisations adaptés à vos besoins, et générer des jetons d'accès pour être utilisés par vos applications. Une fois terminé, vous passerez au guide Démarrage rapide pour les développeurs pour apprendre comment injecter des secrets dans vos machines et applications.
Vous devez être propriétaire d'une organisation pour activer Secrets Manager. Pour commencer à utiliser Secrets Manager :
Dans la console Admin, naviguez vers la page Facturer → Abonnement de votre organisation.
Dans la section Plus de Bitwarden, sélectionnez la case à cocher S'abonner à Secrets Manager.
Ajouter Secrets Manager
Une fois activé, Secrets Manager sera disponible via l'application web en utilisant le sélecteur de produit :
Avant de faire vos premiers pas avec Secrets Manager, vous devrez explicitement inviter quelques membres de l'organisation à rejoindre.
pointe
Avant de continuer, nous recommandons de configurer un ou plusieurs groupes pour les utilisateurs de Secrets Manager. Vous serez Vous devez accorder aux membres l'accès à Secrets Manager via la page Membres , mais vous pouvez utiliser des groupes pour attribuer de manière évolutive l'accès aux secrets une fois votre coffre-fort rempli.
Pour donner aux membres l'accès à Secrets Manager, vous devez être un propriétaire d'organisation ou un admin :
Ouvrez la vue Membres de votre organisation et sélectionnez les membres auxquels vous souhaitez donner accès à Secrets Manager.
En utilisant le menu , sélectionnez Activer Secrets Manager pour accorder l'accès aux membres sélectionnés :
note
Une fois que l'accès à Secrets Manager a été accordé à un utilisateur (ou à vous-même), vous devrez peut-être actualiser le coffre pour que Secrets Manager apparaisse dans le sélecteur de produit.
Depuis la page Facturation → Abonnement de votre organisation, vous pourrez attribuer le nombre total de sièges utilisateurs autorisés et de comptes de service pour votre organisation Secrets Manager.
Secrets Manager augmentera automatiquement vos sièges d'utilisateurs et vos comptes de service lorsque de nouveaux utilisateurs ou comptes de service seront ajoutés. Une limite peut être définie en sélectionnant les cases Limiter l'abonnement et Limiter les comptes de service.
note
Dans le champ Nombre d'utilisateurs, le nombre spécifié doit être inférieur ou égal au nombre de sièges spécifiés pour votre abonnement au gestionnaire de mots de passe.
Vous pouvez également utiliser le champ Compte de services supplémentaires pour ajouter explicitement des comptes de service au-dessus du nombre pré-emballé de vos plans; 50 pour les Équipes et 200 pour l'Entreprise.
Utilisez le sélecteur de produit pour ouvrir l'application web Secrets Manager. Si c'est la première fois que vous ouvrez l'application, vous aurez un coffre vide, mais finalement il sera rempli de vos projets et secrets :
Commençons à remplir votre coffre.
Les projets sont des ensembles de secrets regroupés logiquement pour un accès de gestion par vos équipes DevOps, de cybersécurité ou d'autres équipes internes. Il est important de prendre en compte, lors de la création de vos projets, que les projets seront les structures principales par lesquelles vous attribuez aux membres l'accès aux secrets. Pour créer un projet :
Utilisez le Nouveau menu déroulant pour sélectionner Projet :
Créer un projet Entrez un Nom de projet.
Sélectionnez le bouton Enregistrer .
Ajouter des membres de l'organisation à votre projet permettra à ces utilisateurs d'interagir avec les secrets du projet. Pour ajouter des personnes à votre projet :
Dans le nouveau projet, sélectionnez l'Personnes onglet.
Dans le menu déroulant Personnes, saisissez ou sélectionnez le(s) membre(s) ou le(s) groupe(s) à ajouter au projet. Une fois que vous avez sélectionné les bonnes personnes, utilisez le bouton Ajouter :
Ajouter des personnes à un projet Une fois que les membres ou les groupes sont ajoutés au projet, définissez un niveau d'Autorisation pour ces membres ou groupes. Les membres et les groupes peuvent avoir l'un des niveaux d'autorisation suivants :
Peut lire : les membres/groupes pourront voir les secrets existants dans ce projet.
Peut lire, écrire: Les membres/groupes pourront afficher les secrets existants et créer de nouveaux secrets dans ce projet.
Maintenant que vous avez un projet avec une poignée de membres qui peuvent vous aider à le gérer, ajoutons quelques secrets au projet. Les secrets sont des paires clé-valeur sensibles stockées dans votre coffre, généralement des choses qui ne devraient jamais être exposées en code clair ou transmises sur des canaux non cryptés, par exemple :
Clés API
Configurations d'application
Chaînes de connexion à la base de données
Variables d'environnement
Vous pouvez importer des secrets directement dans votre coffre sous forme de fichier .json ou ajouter des secrets manuellement :
Pour importer vos secrets :
Examinez ce document pour obtenir de l'aide pour formater correctement un fichier à importer.
Sélectionnez Paramètres → Importer donnée depuis la navigation à gauche:
Importer des données Sélectionnez Choisir un fichier et choisissez un fichier
.jsonpour l'importer.
Pour ajouter des secrets manuellement :
Utilisez le menu déroulant Nouveau pour sélectionner Secret :
Créer un secret Dans la section supérieure de la nouvelle fenêtre Secrète, entrez un Nom et une Valeur. Ajouter des Notes est facultatif.
Dans la section Projet, saisissez ou sélectionnez le projet à associer au secret. Quelques points clés :
Chaque secret ne peut être associé qu'à un seul projet à la fois.
Seuls les membres de l'organisation ayant accès au projet pourront voir ou manipuler ce secret.
Seuls les comptes de service ayant accès au projet pourront créer un chemin pour injecter ce secret (plus d'informations à venir).
Lorsque vous avez terminé, sélectionnez le bouton Enregistrer .
Répétez ce processus pour autant de secrets que vous souhaitez ajouter à votre coffre.
Maintenant que vous avez un projet plein de secrets, il est temps de commencer à construire l'accès machine à ces secrets. Les comptes de service représentent des utilisateurs de machines non humains, ou des groupes d'utilisateurs de machines, qui nécessitent un accès programmatique à certains des secrets stockés dans votre coffre. Les comptes de service sont utilisés pour :
Délimitez correctement la sélection de secrets auxquels un utilisateur de machine a accès.
Émettez des jetons d'accès pour faciliter l'accès programmatique à, et la capacité de déchiffrer, éditer et créer des secrets.
Pour ajouter un compte de service pour ce projet :
Utilisez le menu déroulant Nouveau pour sélectionner Compte de service :
Nouveau Compte de Service Entrez un nom de compte de service et sélectionnez Enregistrer.
Ouvrez le compte de service et, dans l'onglet Projets, saisissez ou sélectionnez le nom du ou des projets auxquels ce compte de service devrait pouvoir accéder. Pour chaque projet ajouté, sélectionnez un niveau d'Autorisations:
Peut lire: Le compte de service peut récupérer les secrets des projets assignés.
Peut lire, écrire: Le compte de service peut récupérer et éditer les secrets des projets attribués, ainsi que créer de nouveaux secrets dans les projets attribués ou créer de nouveaux projets.
pointe
L'utilisation totale de l'accès en écriture pour les comptes de service dépend d'une prochaine sortie de CLI. Pour l'instant, cela rend simplement l'option disponible dans l'interface utilisateur. Restez à l'écoute des Notes de Version pour plus d'informations.
Les jetons d'accès facilitent l'accès programmatique à, et la capacité de déchiffrer et d'éditer, les secrets stockés dans votre coffre. Les jetons d'accès sont émis pour un compte de service particulier, et donneront à toute machine à laquelle ils sont appliqués la capacité d'accéder uniquement aux secrets associés à ce compte de service. Pour créer un jeton d'accès :
Sélectionnez Comptes de service dans la navigation.
Sélectionnez le compte de service pour lequel créer un jeton d'accès, et ouvrez l'onglet Jetons d'accès :
Créer un jeton d'accès Sélectionnez le bouton Créer un jeton d'accès .
Sur le panneau Créer un jeton d'accès, fournissez :
Un Nom pour le jeton.
Quand le jeton Expire. Par défaut, jamais.
Sélectionnez le bouton Créer un jeton d'accès lorsque vous avez terminé de configurer le jeton.
Une fenêtre apparaîtra imprimant votre jeton d'accès à l'écran. Copiez votre jeton dans un endroit sûr avant de fermer cette fenêtre, car votre jeton ne peut pas être récupéré plus tard:
Exemple de jeton d'accès
Ce jeton d'accès est le véhicule d'authentification grâce auquel vous pourrez scripter l'injection de secrets dans vos machines et applications.
Maintenant que vous avez compris comment créer l'infrastructure pour gérer les secrets en toute sécurité, et comment créer des voies d'accès pour l'accès des machines aux secrets, continuons avec le guide Démarrage rapide pour les développeurs.