Ouvrir le menu principal

MacGeneration

Recherche

1Password va aussi stocker les clés d’accès des infrastructures serveur

Nicolas Furno

lundi 19 avril 2021 à 11:00 • 25

Logiciels

1Password a présenté récemment une extension de son abonnement destiné aux entreprises. Avec 1Password Secrets Automation, il est désormais possible de relier son infrastructure serveur aux serveurs de 1Password.com pour y piocher des clés d’accès privées. Ce sera notamment utile dans le cadre des processus d’intégration continue (CI), ou encore pour gérer l’accès à une base de données ou à un serveur distant.

L’idée derrière cette nouvelle fonction est de déporter ces clés de sécurité dans le stockage en ligne sécurisé de 1Password. Ces clés peuvent déjà être stockées dans le gestionnaire de mots de passe, mais un serveur n’y avait pas accès jusque-là, il fallait qu’un humain copie et colle une clé, par exemple. Avec ce nouveau mécanisme, une entreprise peut ajouter à ses propres serveurs une application qui se connectera aux serveurs de 1Password pour récupérer les clés privées et les transmettre aux autres applications installées sur les serveurs.

Schéma fourni par 1Password : les clés de sécurité stockées dans le service en ligne de l’entreprise (en haut) sont fournies aux apps installées sur l’infrastructure serveur (en bas) via un serveur relai qui peut aussi être installé sur cette infrastructure (au milieu).

Cette nouvelle fonction est gratuite pour toutes les entreprises qui ont souscrit un abonnement 1Password Business, facturé 8 $ par mois et par utilisateur. La mise en place passe par l’installation de 1Password Connect, soit sur les serveurs de l’entreprise, soit sur un service de cloud type AWS ; les instructions sont disponibles à cette adresse, sachant qu’il est recommandé de passer par Docker ou Kubernetes. Une clé unique devra être générée pour faire le lien avec les serveurs du gestionnaire de mot de passe et une API permet ensuite aux apps serveurs de demander une clé privée.

Pour commencer, 1Password Secrets automation gère trois langages (Go, Node.js et Python) et quatre apps destinée à la gestion des serveurs (Ansible, Terraform, Kubernetes et Hashicorp Vault backend). L’API sous-jacente peut également être exploitée pour prendre en charge une app serveur qui ne l’est pas aujourd’hui, la documentation est disponible à cette adresse.

1Password.com oblige, l’accès aux clés privées est soumis au même contrôle granulaire que les mots de passe. L’administrateur peut ainsi accorder un droit d’accès à une partie des employés seulement, pour que seuls les administrateurs réseau puissent y avoir accès, par exemple.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11:10

• 0


Prime Day : le bon tapis de bureau Logitech à 5,32 € seulement

09:51

• 9


Prime Day : les meilleurs bons plans sur les produits Apple et les autres

08/07/2025 à 23:59

• 12


Jeff Williams, COO et n°2 d’Apple, quittera son poste à la fin du mois

08/07/2025 à 23:50

• 28


LisaGUI simule l’interface du Lisa dans le navigateur

08/07/2025 à 22:17

• 9


Le lecteur RSS Vienna fête ses 20 ans de développement open-source sur le Mac

08/07/2025 à 21:34

• 4


Prime Day : le MacBook Air M4 à moins de 1 000 € et des remises sur les modèles 512 Go

08/07/2025 à 20:04

• 8


Le Mac mini M4 plus accessible que jamais lors du Prime Day

08/07/2025 à 18:46

• 8


Corée, Thaïlande, Japon : Donald Trump annonce de nouveaux droits de douane pour le 1er août

08/07/2025 à 16:57

• 34


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

08/07/2025 à 16:46

• 0


Le malware AMOS s'installe dans la durée sur les Mac infectés

08/07/2025 à 16:30

• 15


Les admirables AirPods Pro 2 à 199 € pour les abonnés Prime

08/07/2025 à 11:42

• 6


L’iPad 10 en promo à 284 €, un prix record juste pour le Prime Day

08/07/2025 à 11:41

• 5


Meta sort le chéquier et débauche le chef des modèles d’IA d’Apple

08/07/2025 à 10:42

• 29


Astuce : réactivez l'ancien Spotlight et Launchpad dans macOS 26

08/07/2025 à 10:32

• 19


Prime Day : la Magic Mouse USB-C dès 65 € (- 22 %)

08/07/2025 à 10:20

• 2