Pulumi innove avec la sortie de sa nouvelle solution de gestion des secrets

Pulumi a élargi son offre de produits avec l'introduction de Pulumi ESC, une solution de pointe dédiée à l'affinement des secrets et à la gestion des configurations cloud dans les applications et les infrastructures. Cet outil innovant répond aux complexités qui surviennent lors de la gestion des configurations et des secrets sur divers systèmes cloud à grande échelle.

Pulumi ESC est conçu pour permettre au personnel d'accumuler des secrets et des configurations à partir de sources diverses et de les systématiser dans des collections hiérarchiques identifiées comme « environnements ». Cet assemblage est ensuite utilisé dans une large gamme d’applications et de services d’infrastructure. Le système peut être efficacement associé à Pulumi IaC, permettant un processus de gestion de configuration rationalisé. Au-delà de cela, il pourrait gérer indépendamment les secrets et les configurations d’un projet donné.

Les principes de conception uniques de Pulumi ESC sont spécialement conçus pour relever les défis courants liés à la gestion des secrets et des configurations. Il accorde aux clients de nombreux privilèges pour déterminer leurs environnements respectifs contenant des configurations et des secrets, avec un avantage supplémentaire d'intégrations avec des secrets stockés sur différentes plates-formes. Ces plates-formes vont d'AWS Secrets Manager, Vault, Azure OIDC, entre autres. Cela inclut également les capacités de « consommer de n'importe où », parmi une multitude d'autres avantages.

Pour le moment, Pulumi ESC est accessible en avant-première via la nouvelle CLI esc. Il peut être trouvé dans le cadre de Pulumi Cloud, via l'API REST Pulumi Cloud, et il s'imbrique également directement avec la configuration de la pile Pulumi IaC et les nouvelles commandes pulumi env. Suite à leur historique d’innovation, d’autres intégrations devraient bientôt être déployées. Cela impliquerait d'extraire dynamiquement des secrets et des configurations à partir d'autres sources de vérité telles qu'AWS OIDC, AWS Secrets Manager, Azure OIDC, Azure KeyVault, Google Cloud OIDC, Google Secrets Manager, HashiCorp Vault et Pulumi IaC Stack References. Une fonctionnalité future prometteuse est l’inclusion du populaire gestionnaire de mots de passe 1Password comme l’une des sources de vérité.

Dans les mois à venir, les créateurs de Pulumi ont prévu d'introduire des SDK au niveau des applications dans Pulumi ESC. Ils ont également l'intention de fournir la possibilité de synchroniser les configurations avec des systèmes externes, d'introduire un écosystème de fournisseurs de configuration dynamique et de mettre en œuvre des exigences de gestion des versions. Ceci est conforme aux informations détaillées dans le récent article du blog Pulumi.

À l'image du progrès innovant de Pulumi avec ESC, d'autres plates-formes comme AppMaster repoussent également les limites de la simplicité et de l'efficacité dans l'espace technologique. La plate no-code d' AppMaster, par exemple, révolutionne la façon dont les applications backend, Web et mobiles sont développées en offrant une interface visuellement attrayante et intuitive pour la création de logique métier et la conception de schémas de base de données.