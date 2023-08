Bitwarden Secrets Manager est une nouvelle application open source permettant de stocker et partager des secrets de façon sécurisée ! Elle répond à un véritable besoin des professionnels de l'IT, notamment les développeurs et les DevOps. Faisons le point.

Avant tout, Bitwarden est un gestionnaire de mots de passe open source et gratuit, très populaire et utilisé par de nombreux professionnels de l'informatique. Désormais, le gestionnaire de mots de passe est accompagné par une nouvelle application Bitwarden Secrets Manager : open source, et accessible avec une version gratuite et des versions payantes (sous la forme d'un abonnement mensuel). Dans le même esprit que le gestionnaire de mots de passe.

Lorsque l'on travaille sur des projets Cloud, ou de développement, on est très souvent amené à générer des jetons d'accès, des clés d'API, des certificats, des clés SSH, etc... Ces secrets sont des données critiques. Mais, comment partager ses données de façon sécurisée ? Bien sûr, en évitant d'envoyer ses informations par e-mail.

Bitwarden Secrets Manager veut offrir une solution flexible et évolutive pour permettre aux utilisateurs de stocker, gérer (notamment la rotation des secrets) et partager des secrets facilement entre les membres d'une équipe. La partie sécurité est également importante et Bitwarden affirme que la solution s'appuie sur du chiffrement bout-en-bout.

Actuellement, Bitwarden Secrets Manager peut être intégré à GitHub Actions, et d'autres intégrations sont attendues par la suite (Ansible, Terraform, Kubernetes).

L'utilisation d'une solution de ce type doit permettre de mieux stocker et partager les secrets dans le but de réduire les risques de fuite de données pouvant mener à la compromission de comptes et services.



Quel est le tarif de Bitwarden Secrets Manager ?

Tout d'abord, sachez qu'il y a une version gratuite qui permet de stocker un nombre illimité de secrets, mais qui est limité à deux utilisateurs, trois projets et trois comptes de service.

Pour aller plus loin, il faut passer sur les plans Teams et Enterprise, proposés respectivement à 6 dollars par mois et par utilisateurs et 12 dollars par mois et par utilisateur. Au-delà de faire sauter ces limites, les versions payantes apportent aussi l'authentification SSO, le support de FIDO2 et des fonctions d'administration supplémentaires.

Pour en savoir plus et pour tester la solution, rendez-vous sur le site officiel : Bitwarden Secrets Manager.