Workflow de revue des accès
devops
Workflow trimestriel de revue des accès utilisateurs avec certification par le manager, validation de la séparation des tâches, suivi des remédiations et reporting de conformité pour les audits.
Workflow de rotation de secrets
devops
Workflow automatisé de rotation de secrets avec HashiCorp Vault pour les clés d’API, mots de passe de base de données et certificats, incluant mise à jour des secrets Kubernetes et redémarrages progressifs des services.
Code FlowZap complet
Scheduler { # Rotation Scheduler
n1: circle label:"Start"
n2: rectangle label:"Check secret expiration dates"
n3: rectangle label:"Identify secrets due for rotation"
n4: rectangle label:"Verify rotation complete"
n5: circle label:"End"
n1.handle(right) -> n2.handle(left)
n2.handle(right) -> n3.handle(left)
n3.handle(bottom) -> Vault.n6.handle(top) [label="Rotate"]
n4.handle(right) -> n5.handle(left)
}
Vault { # Secret Vault
n6: rectangle label:"Generate new secret value"
n7: rectangle label:"Store new version"
n8: diamond label:"Secret type?"
n9: rectangle label:"Rotate API key"
n10: rectangle label:"Rotate database password"
n11: rectangle label:"Rotate certificate"
n12: rectangle label:"Update secret metadata"
n6.handle(right) -> n7.handle(left)
n7.handle(right) -> n8.handle(left)
n8.handle(right) -> n9.handle(left) [label="API key"]
n8.handle(bottom) -> n10.handle(top) [label="DB password"]
n8.handle(left) -> n11.handle(top) [label="Certificate"]
n9.handle(bottom) -> n12.handle(top)
n10.handle(bottom) -> n12.handle(top)
n11.handle(bottom) -> n12.handle(top)
n12.handle(bottom) -> Deployment.n13.handle(top) [label="Deploy"]
}
Deployment { # Secret Deployment
n13: rectangle label:"Update Kubernetes secrets"
n14: rectangle label:"Trigger rolling restart"
n15: diamond label:"Services healthy?"
n16: rectangle label:"Mark rotation successful"
n17: rectangle label:"Rollback to previous"
n18: rectangle label:"Send rotation report"
n13.handle(right) -> n14.handle(left)
n14.handle(right) -> n15.handle(left)
n15.handle(right) -> n16.handle(left) [label="Yes"]
n15.handle(bottom) -> n17.handle(top) [label="No"]
n16.handle(right) -> n18.handle(left)
n17.handle(right) -> n18.handle(top)
n18.handle(top) -> Scheduler.n4.handle(bottom) [label="Complete"]
}
Modèles associés
Workflow de sauvegarde et restauration
devops
Workflow de sauvegarde et restauration avec sauvegardes planifiées, réplication hors site, application de la politique de rétention, tests de restauration et validation RTO/RPO.
Workflow de renouvellement de certificats
devops
Workflow de renouvellement de certificats SSL/TLS avec surveillance des dates d’expiration, demande de certificat par type (DV/OV/EV), validation de domaine, déploiement sur les répartiteurs de charge et vérification de l’état de santé avec possibilité de rollback.
Workflow de chaos engineering
devops
Workflow de chaos engineering avec définition de l’hypothèse, surveillance de l’état stable, injection contrôlée de pannes, limitation du périmètre d’impact et validation de la résilience.
Workflow de pipeline CI/CD
devops
Pipeline CI/CD complet avec récupération du code, linting, tests unitaires, construction des artefacts, déploiement en environnement de staging, tests de fumée, déploiement en production et rollback automatique en cas d’échec.
Flux de travail de migration de base de données
devops
Flux de travail de migration de schéma de base de données avec tests CI, examen et approbation par le DBA, planification de la fenêtre de maintenance, sauvegardes instantanées, exécution de la migration, vérification de l’intégrité des données et retour arrière automatique.