Ce contenu est également disponible en Anglais et Allemand
ZIT-RLP
Gestion Automatisée des Identifiants de Machines
À propos de l'organisation
Le Centre pour les Technologies de l'Information Universitaire de Rhénanie-Palatinat (ZIT RLP) est situé à Coblence en Allemagne. Il joue un rôle crucial dans la mise en œuvre, l'exploitation et le support des applications centrales pour sept établissements d'enseignement supérieur dans la région. Les activités principales de ZIT RLP incluent le conseil en planification informatique, la coordination de l'introduction de logiciels avec un accent particulier sur la gestion des campus, et l'assurance de la protection des données et de la sécurité informatique. Ils sont essentiels pour maintenir l'intégrité et la sécurité de l'infrastructure numérique. Leurs systèmes sont principalement basés sur Linux, avec des déploiements et gestions de Windows pour les institutions d'enseignement supérieur. ZIT RLP gère environ 450 machines virtuelles. Collectivement, les universités hébergées ont environ 40 000 étudiants qui, à un moment de leurs études, utilisent les systèmes de gestion de campus fournis par ZIT RLP. Chaque université dispose de sa propre instance du système.
Le Défi
Avant leur transition vers Passbolt, ZIT RLP utilisait uniquement 1Password, une solution cloud. Ils recherchaient une alternative pour une gestion et un partage transparents des identifiants de machines, (secrets management), parmi les membres de l'équipe. La plupart des identifiants gérés sont de type utilisateur/mot de passe. Ils gèrent également des jetons API et quelques clés GPG. Les clés privées SSH sont sécurisées sur des jetons matériels, illustrant ainsi la diversité des types d'identifiants gérés. Leur principal usage consiste à ajouter un nouveau secret puis à le partager avec un collègue, ou à permettre aux collègues de demander un identifiant de machine.
La solution 1Password, étant hors site et opérant hors de l'Union européenne, posait des défis en matière de protection de la vie privée. Les exigences de ZIT RLP incluaient aussi un déploiement sur site et un code source ouvert pour un contrôle total des données et du système. Ceci permet des correctifs rapides ou des personnalisations. De plus, ils désiraient une fonctionnalité API pour automatiser les opérations d'infrastructure et une solution simplifiée pour la gestion efficace des identifiants de machines.
La Solution
Passbolt a répondu au cahier des charges rigoureux de l'équipe d'experts IT de ZIT RLP. La plateforme répond à leurs exigences élevées en matière de gestion collaborative des secrets. Les fonctionnalités de collaboration ont été déterminantes dans leur choix de Passbolt. La simplicité d'utilisation pour les utilisateurs chevronnés, incluant l'accès via l'interface de ligne de commande (CLI), a également joué un rôle important dans leur décision.
ZIT RLP a choisi l'édition commerciale de Passbolt pour ses fonctionnalités supplémentaires. Ils hébergent Passbolt sur leur propre infrastructure Linux qui inclut des services prêts à l'emploi, des opérations et des fonctionnalités de maintenance telles que les bases de données, les sauvegardes et la récupération après sinistre. Passbolt s'est parfaitement intégré et a été facile à installer. Le processus initial de migration manuelle de 1Password à Passbolt a impliqué le transfert de 200 identifiants. Une fois sur Passbolt, le nombre total de secrets uniques a rapidement augmenté pour atteindre environ 600, démontrant la facilité avec laquelle ils pouvaient gérer et ajouter de nouveaux identifiants.
Avec deux équipes comptant un total de 12 utilisateurs, ils utilisent maintenant activement Passbolt depuis un an. Malgré l'accès au support professionnel de Passbolt, leur compétence technique leur a permis d'implémenter la solution de manière autonome, sans avoir besoin d'assistance externe.
Face au succès de son déploiement et à l'efficacité confirmée de Passbolt, TU Graz envisage de tirer parti de l'API pour automatiser la gestion des infrastructures avec Puppet.
Les Résultats
L'adoption de Passbolt a considérablement amélioré la gestion collaborative des secrets au sein de ZIT RLP. Bien que Passbolt reste invisible aux utilisateurs finaux de l'infrastructure fournie par ZIT RLP aux universités, il a grandement contribué à la disponibilité et à la modernisation du système grâce à des mises à jour régulières. Cela a mené à des niveaux élevés de satisfaction parmi les professionnels IT et les décideurs au sein de ZIT RLP, qui louent la fiabilité de Passbolt.
La facilité d'utilisation de Passbolt et ses fonctionnalités API ont permis une gestion des identifiants de machine à la fois économique en temps et efficace. Les fonctionnalités de collaboration pour les mots de passe, une raison clé de leur choix de Passbolt, ont prouvé leur efficacité dans l'usage quotidien au sein de l'organisation.