Uitstekend, hier is een uitgebreid curriculumoverzicht voor een trainingsprogramma over HashiCorp Vault, afgestemd op ontwikkelaars en DevOps engineers: **Curriculumoverzicht voor HashiCorp Vault Training** --- ### 1. Introductie tot HashiCorp Vault - **Doel:** Begrip van de basisprincipes en het belang van Vault - **Inhoud:** - Wat is Vault? Doel en gebruiksscenario’s - Architectuur en componenten - Voordelen en best practices - **Praktische oefening:** - Installatie en basisconfiguratie van Vault - **Beoordeling:** - Korte quiz over kernconcepten --- ### 2. Vault Authenticatie- en Autorisatiemechanismen - **Doel:** Begrijpen en implementeren van authenticatie- en autorisatiemechanismen - **Inhoud:** - Authenticatiemethoden (Token, AppRole, LDAP, Kubernetes, etc.) - Policies en toegangsbeheer - Role-based Access Control (RBAC) - **Praktische oefeningen:** - Creëren en toewijzen van policies - Implementeren van verschillende authenticatie-methoden - **Beoordeling:** - Hands-on opdracht: Configureren van toegang voor verschillende gebruikers/rollen --- ### 3. Secrets Management - **Doel:** Efficiënt beheren en gebruiken van secrets - **Inhoud:** - Types secrets (Key-Value, Database credentials, Cloud credentials) - Dynamic vs. static secrets - Levenscyclus en rotatie van secrets - **Praktische oefeningen:** - Creëren van KV secrets - Configureren van dynamic database credentials - **Beoordeling:** - Casestudy: Secrets rotatie en veiligheid verbeteren --- ### 4. Geheimen Levenscyclus en Rotatie - **Doel:** Automatiseren en beveiligen van secrets - **Inhoud:** - Secret rotation policies - Levenscyclus beheer - Automatisering met Vault API en CLI - **Praktische oefeningen:** - Implementeren van automatische rotatie - Monitoren en logging van secretsgebruik - **Beoordeling:** - Praktijkopdracht: Automatische secrets rotatie instellen --- ### 5. Data Encryption en Transit Security - **Doel:** Beveiliging van gegevens door encryptie - **Inhoud:** - Transit encryptie met Transit secrets engine - Data encryption workflows - Key management - **Praktische oefeningen:** - Implementeren van encryptie en decryptie via Vault - **Beoordeling:** - Scenario-analyse: Data beveiliging verbeteren --- ### 6. Integratie en Automatisering - **Doel:** Integreren van Vault in bestaande systemen - **Inhoud:** - API gebruik en SDK’s - Integratie met CI/CD pipelines - Automatisering met scripts en tools (bijv. Terraform) - **Praktische oefeningen:** - Vault integreren met een CI/CD pipeline - Automatiseren van secrets provisioning - **Beoordeling:** - Projectpresentatie: Vault in een automatiseringsproces gebruiken --- ### 7. Monitoring, Auditing en Troubleshooting - **Doel:** Beheer en beveiliging waarborgen - **Inhoud:** - Logging en auditing functies - Monitoring tools en dashboards - Fouten opsporen en oplossen - **Praktische oefeningen:** - Configureren van audit logs - Analyseren van logs voor problemen - **Beoordeling:** - Case study: Incidentanalyse en -oplossing --- ### 8. Geavanceerde Functionaliteiten en Best Practices - **Doel:** Geavanceerde features begrijpen en toepassen - **Inhoud:** - Multi-tenancy - Namespaces - High availability en disaster recovery - Security best practices - **Praktische oefeningen:** - Configureren van namespaces - Setup van HA-cluster - **Beoordeling:** - Scenario-oefening: Vault architectuur optimaliseren --- ### 9. Certificering en Eindopdracht - **Doel:** Toetsen van verworven kennis en vaardigheden - **Inhoud:** - Theorie-test - Praktijkopdracht: volledige implementation van Vault voor een use-case - **Beoordeling:** - Beoordeling op basis van project en theorie - Feedbacksessie --- **Aanvullende suggesties:** - **Tijdsplanning:** 4-6 weken, afhankelijk van diepgang - **Materiaal:** Handleidingen, sample scripts, configuratiebestanden - **Ondersteuning:** Q&A-sessies, peer reviews, docentenfeedback --- Met dit curriculum zorgen we voor een grondige kennisbasis, praktische vaardigheden en toepassing van Vault in jouw organisatie, afgestemd op de behoeften van ontwikkelaars en DevOps engineers.

Zeker, hier is een uitgebreid trainingsprogramma voor HashiCorp Vault, afgestemd op ontwikkelaars en DevOps engineers. ### **Uitgebreid Vault Trainingsprogramma: Curriculumoverzicht** **Doelstelling:** Het equipen van ontwikkelaars en DevOps engineers met de kennis en vaardigheden om Hashiorop Vault veilig en effectief te implementeren en te beheren volgens industry best practices. **Algemene Leeruitkomsten:** * Begrijp de kernconcepten, architectuur en beveiligingsmodel van Vault. * Kan Vault installeren, configureren en operationeel houden. * Beheerst de levenscyclus van geheimen (secret lifecycle management). * Kan veilige, geautomatiseerde integraties bouwen tussen applicaties en Vault. * Implementeert toegangsbeleid (policies) volgens het principe van minimale privileges. * Begrijpt en kan belangrijke "Secrets Engines" en "Auth Methods" toepassen. --- ### **Module 1: Fundamenten van Vault & Initiële Configuratie** **Doelgroep:** Ontwikkelaars, DevOps Engineers. **Doelstelling:** Een solide basis leggen in de kernprincipes en een eerste Vault-omgeving opzetten. **Essentiële Onderwerpen:** 1. **Inleiding tot Vault:** Wat is het? Waarom is het nodig? Het probleem met traditioneel secrets management. 2. **Kernconcepten:** Secrets, Dynamic Secrets, Secrets Engines, Authentication Methods, Policies, Tokens, Lease en Renewal. 3. **Architectuur:** Client/Server-model, opslagbackends (storage backend), high availability. 4. **Installatie & Initialisatie:** Vault binary installeren, serverconfiguratie (`config.hcl`), initialiseren (`vault operator init`), en het beveiligen van de root token en unseal keys. **Praktische Oefeningen:** * Start een Vault dev-server (`vault server -dev`). * Installeer en configureer een Vault productieserver (bijv. met Consul als storage backend). * Initialiseer de Vault, noteer de unseal keys en root token veilig. * Oefen het seal/unseal proces. **Beoordelingsmethode:** * **Kort Quiz:** Meerkeuzevragen over kernconcepten. * **Praktische Beoordeling:** Levert een draaiende, geïnitialiseerde Vault instance in. --- ### **Module 2: Authenticatie, Autorisatie & Beleid (Policies)** **Doelgroep:** Ontwikkelaars, DevOps Engineers. **Doelstelling:** Begrijpen en implementeren hoe gebruikers en applicaties toegang krijgen en wat ze mogen doen. **Essentiële Onderwerpen:** 1. **Authentication Methods (Auth Methods):** Gebruikersnaam/wachtwoord, AppRole, JWT/OIDC, Kubernetes. 2. **Tokens:** Token levenscyclus, periodic tokens, service tokens. 3. **Policies (Toegangsbeleid):** HCL/Golang template syntax, het principe van "minimale privileges", policy mapping naar auth methods. 4. **Identity Systeem:** Entities en Groups voor centraal identiteitenbeheer. **Praktische Oefeningen:** * Schrijf een policy die lees- en schrijftoegang geeft tot een specifiek pad voor een development team. * Configureer de AppRole auth method en schrijf een policy voor een applicatie. * Integreer met Kubernetes Service Accounts voor pod-authenticatie. * Creëer een entity en koppel deze aan verschillende auth methods. **Beoordelingsmethode:** * **Praktische Opdracht:** Schrijf een set van policies voor een gesimuleerde applicatie (bijv. een web-app die een database nodig heeft) en configureer de juiste Auth Method. * **Code Review:** Laat de policies reviewen door een medecursist of trainer. --- ### **Module 3: Secrets Engines - Statische & Dynamische Geheimen** **Doelgroep:** Ontwikkelaars, DevOps Engineers. **Doelstelling:** Effectief gebruik maken van de verschillende soorten secrets engines. **Essentiële Onderwerpen:** 1. **KV (Key/Value) Secrets Engine:** Versie 1 en 2 (met versiebeheer en delete/herstel). 2. **Database Secrets Engine:** Dynamische database credentials genereren voor o.a. PostgreSQL, MySQL. 3. **AWS Secrets Engine:** Dynamische IAM-gebruikers en AWS Access Keys genereren. 4. **PKI (Public Key Infrastructure) Secrets Engine:** Dynamisch X.509 certificaten genereren en beheren. 5. **Transit Secrets Engine:** "Encryption as a Service" voor applicatiegegevens. **Praktische Oefeningen:** * Schrijf en lees geheimen van een KV-v2 secrets engine. * Configureer de database secrets engine voor een PostgreSQL database en vraag dynamische credentials aan. * Configureer de AWS secrets engine en genereer tijdelijke IAM credentials. * Gebruik de PKI engine om een interne CA op te zetten en een servercertificaat te genereren. * Versleutel en ontsleutel tekst met de Transit engine. **Beoordelingsmethode:** * **Lab-Opdracht:** Een uitgebreide oefening waarbij meerdere secrets engines geconfigureerd en gebruikt moeten worden voor een "mini-infrastructuur" (bijv. een app die een DB en AWS S3 gebruikt). * **Demonstratie:** Laat zien hoe een applicatie dynamische database credentials ophaalt en gebruikt. --- ### **Module 4: Vault in DevOps & CI/CD Pijplijnen** **Doelgroep:** DevOps Engineers (primair), Ontwikkelaars. **Doelstelling:** Vault naadloos integreren in geautomatiseerde processen en pipelines. **Essentiële Onderwerpen:** 1. **Vault Agent:** Auto-Auth, Caching, Template functionaliteit. 2. **API-first Benadering:** Gebruikmaken van de Vault HTTP API met tools zoals `curl` of clientbibliotheken. 3. **Integratie met CI/CD Tools:** Jenkins, GitLab CI, GitHub Actions. 4. **Vault met Containers & Orchestrators:** Sidecar pattern in Kubernetes, gebruik van de Vault Injector (Vault Helm Chart). 5. **Developer Workflow:** Hoe ontwikkelaars veilig en lokaal met Vault kunnen werken. **Praktische Oefeningen:** * Configureer Vault Agent om een applicatie automatisch te authenticeren en een secret naar een bestand te renderen. * Schrijf een script dat de Vault API gebruikt om een geheim op te halen. * Bouw een Jenkins/GitLab CI pipeline die credentials uit Vault haalt om zich te authenticeren bij een cloud provider. * Implementeer een pod in Kubernetes die gebruikmaakt van de Vault Injector om secrets als environment variables of bestanden te injecteren. **Beoordelingsmethode:** * **Project:** Integreer Vault in een bestaande of nieuwe CI/CD pijplijn. De pipeline moet een geheim (bijv. een API-key) ophalen uit Vault en dit gebruiken in een build- of deploy-stap. * **Documentatie:** Schrijf een handleiding voor ontwikkelaars over hoe zij Vault in hun lokale ontwikkelomgeving kunnen gebruiken. --- ### **Module 5: Geavanceerde Onderwerpen & Best Practices voor Productie** **Doelgroep:** DevOps Engineers (primair). **Doelstelling:** Voorbereiden op het runnen van Vault in een productie-omgeving. **Essentiële Onderwerpen:** 1. **Hoge Beschikbaarheid (HA) en Prestatie:** Clusteroperaties, performance standbys. 2. **Back-up en Herstel:** Integrated Storage snapshots, Raft snapshots. 3. **Monitoring en Auditing:** Metrische gegevens (Prometheus), audit logs inschakelen en interpreteren. 4. **Beveiligingshardening:** Network policies, auto-unseal (bijv. met AWS KMS, GCP CKMS), regelmatige rotatie van unseal keys. 5. **Namespace (Enterprise):** Multi-tenancy voor grote organisaties. **Praktische Oefeningen:** * Zet een HA Vault cluster op met Integrated Storage. * Voer een backup en restore uit van de Vault cluster. * Schakel audit logging in en analyseer een logentry. * Configureer Vault om zichzelf automatisch te unsealen met een cloud KMS. **Beoordelingsmethode:** * **Ontwerpdocument:** Schrijf een ontwerp voor een productie-ready Vault cluster, inclusief HA, backup-strategie en monitoring. * **Simulatie:** Voer een disaster recovery drill uit door een cluster te herstellen vanuit een snapshot. --- ### **Eindbeoordeling & Certificering** Om het programma af te ronden en bekwaamheid aan te tonen: * **Eindproject (Capstone):** Deelnemers ontwerpen en implementeren een complete Vault-oplossing voor een realistisch scenario (bijv. een microservices applicatie met verschillende secrets behoeften). Dit omvat configuratie, policies, integratie en documentatie. * **Presentatie:** Elk team presenteert hun eindproject aan de groep, legt hun ontwerpkeuzes uit en demonstreert de werking. * **(Optioneel) Officiële Certificering:** Aanmoedigen om het **HashiCorp Certified: Vault Associate** examen af te leggen. **Aanbevolen Leermiddelen:** * **Officiële Documentatie:** [https://www.vaultproject.io/docs](https://www.vaultproject.io/docs) * **HashiCorp Learn Platform:** [https://learn.hashicorp.com/vault](https://learn.hashicorp.com/vault) * **Vault GitHub Repository:** Voor voorbeelden en contributies. Dit curriculum biedt een gestructureerde route van beginner naar gevorderde gebruiker, zorgt voor direct toepasbare praktijkervaring en stelt je team in staat om Vault met vertrouwen in productie te nemen.