← Retour Γ  Documentation

πŸ” Secrets Management Architecture

17KBSecurity Architecture

Architecture Globale

Stratégie complète de gestion des secrets pour COSMIC RAG, intégrant 1Password, variables d'environnement Vercel, et SSH keys GitLab dans une architecture zero-trust.

Composants ClΓ©s

  • 1Password: Vault central pour API keys (Claude, Wolfram)
  • Vercel Env: Variables isolΓ©es par environnement (prod/preview)
  • SSH Keys: Ed25519 keys pour GitLab authentication
  • Git-crypt: Chiffrement repository-level pour donnΓ©es sensibles
  • Rotation: Policy 90-day pour secrets critiques

Flow de SΓ©curitΓ©

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  Developer       β”‚
β”‚  Local Machine   β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
         β”‚
         β–Ό
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  1Password CLI   β”‚
β”‚  op item get     β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
         β”‚
         β–Ό
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  Environment     β”‚
β”‚  Variables       β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
         β”‚
         β–Ό
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  Vercel Build    β”‚
β”‚  Encrypted Env   β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
         β”‚
         β–Ό
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  Production      │──► Zero secrets in code
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

πŸ” 100% Zero-Trust Architecture

Aucun secret hardcodΓ© β€’ Rotation automatique β€’ Audit trail complet