Intégrations ggscout
ggscout peut s'intégrer à différents types de sources de votre infrastructure pour découvrir, surveiller et gérer les secrets. Chaque type d'intégration a un rôle différent et des capacités spécifiques.
Consultez Configurer les intégrations pour des informations générales sur la manière dont la configuration des intégrations est gérée.
Types d'intégrations
Secrets Managers
Les Secrets Managers sont des services dédiés au stockage et à la gestion d'informations sensibles comme les mots de passe, les clés API et les certificats. ggscout peut à la fois lire et écrire dans la plupart des Secrets Managers, ce qui les rend idéaux pour les workflows de découverte et de remédiation de secrets.
Secrets Managers pris en charge :
- HashiCorp Vault — gestion de secrets de niveau entreprise avec plusieurs méthodes d'authentification
- AWS Secrets Manager — service natif AWS de gestion des secrets
- Azure Key Vault — solution de gestion des secrets de Microsoft Azure
- Google Secret Manager — service de gestion des secrets de Google Cloud
- CyberArk Secrets Manager SaaS — plateforme de sécurité d'entreprise pour la gestion des secrets (cloud)
- CyberArk Secrets Manager Self-Hosted — plateforme de sécurité d'entreprise pour la gestion des secrets (on-premises)
- Akeyless — plateforme cloud-native de gestion des secrets
- Delinea Secret Server — gestion d'accès privilégié et coffre-fort de secrets
En savoir plus sur les intégrations Secrets Managers →
Systèmes CI/CD
Les plateformes d'intégration et de déploiement continus contiennent souvent des secrets dans des variables d'environnement, des configurations de pipelines et des scripts de déploiement. ggscout peut surveiller ces systèmes pour identifier les secrets exposés.
Systèmes CI/CD pris en charge :
- GitLab CI — plateforme CI/CD intégrée à GitLab avec un scan de secrets complet
D'autres intégrations CI/CD arrivent bientôt !
Sources d'infrastructure
ggscout peut également s'intégrer aux composants d'infrastructure où des secrets peuvent être stockés ou configurés.
Sources d'infrastructure prises en charge :
- Kubernetes — ressources Kubernetes natives, dont les Secrets, ConfigMaps, Deployments et Service Accounts
D'autres intégrations d'infrastructure arrivent bientôt !
Capacités des intégrations
| Type d'intégration | Lecture | Écriture | Cas d'usage principal |
|---|---|---|---|
| Secrets Managers | ✅ Oui | ✅ Plupart | Découverte et remédiation de secrets |
| Systèmes CI/CD | ✅ Oui | ❌ Non | Découverte et surveillance de secrets |
| Infrastructure | ✅ Oui | ❌ Non | Découverte et surveillance de secrets |
Démarrer
- Choisissez vos intégrations : sélectionnez les sources où vos secrets peuvent être stockés
- Configurez l'authentification : mettez en place les identifiants et permissions nécessaires
- Déployez ggscout : utilisez notre guide de configuration pour déployer ggscout
- Surveillez et remédiez : utilisez la plateforme GitGuardian pour examiner les secrets découverts
Besoin d'aide ?
- Recommandations de configuration : consultez notre guide de configuration des intégrations
- Remédiation de secrets : apprenez la synchronisation de secrets
- Bonnes pratiques : consultez nos recommandations de déploiement
Chaque intégration a des prérequis et des capacités spécifiques. Cliquez sur les liens ci-dessus pour accéder aux instructions détaillées des intégrations choisies.
