SÉCURITÉ
Sécurité
Si vous nous confiez la sécurité de vos clusters, vous avez le droit de savoir comment nous-mêmes sécurisons Aegis Vetis. Cette page synthétise ce qui est en place, ce qui ne l'est pas encore, et comment nous joindre en cas de vulnérabilité.
-
Architecture sécurisée
Toutes les communications sortantes des agents passent par mTLS. Le plan de contrôle ne se connecte jamais à un cluster client de lui-même : ce sont les agents qui poussent.
- mTLS Control Plane ↔ agents (cert-manager)
- JWT signés HS256/RS256, TTL court (15 min) + refresh
- Argon2id pour les mots de passe locaux
- Distroless + runAsNonRoot + readOnlyRootFilesystem
-
Threat model (résumé)
Surface d'attaque réduite : pas de webhook bidirectionnel, pas de token long terme côté client, pas d'exposition publique du plan de contrôle.
- Webhook Kyverno : failurePolicy = Ignore par défaut
- Tokens bootstrap : TTL 24h, usage unique
- Rate limiting agressif sur /auth/*
- Audit log avec hash chaîné (à venir)
-
Durcissement
Aegis Vetis applique sur elle-même les politiques qu'elle distribue : nous mangeons notre propre nourriture.
- Images signées Cosign keyless
- Pas de privilèges root, pas d'accès réseau hôte
- ServiceAccount Kubernetes least privilege
- Govulncheck + gosec en CI obligatoire
-
Divulgation responsable
Nous nous engageons à corriger toute vulnérabilité signalée dans la fenêtre de 90 jours. Pendant ce temps, votre rapport reste confidentiel.
- Email : security@aegis-vetis.io
- Réponse initiale sous 48h ouvrées
- Coordination CVE si applicable
- Mention dans le hall of fame, si vous le souhaitez
DIVULGATION RESPONSABLE
security@aegis-vetis.io
- Empreinte PGP
- À publier — voir /security/pgp.asc une fois la clé générée
- Fenêtre
- 90 jours pour corriger avant publication