Visão Geral

O Curso Vault HashiCorp Developer foi desenvolvido para capacitar desenvolvedores a integrarem aplicações ao HashiCorp Vault de forma segura, utilizando boas práticas de gerenciamento de segredos, autenticação, criptografia e controle de acesso. O treinamento aborda desde os conceitos fundamentais da arquitetura do Vault até a implementação prática em ambientes modernos com APIs, CLI, Kubernetes e pipelines CI/CD. O foco é preparar o desenvolvedor para consumir segredos com segurança, implementar autenticação adequada e aplicar criptografia como serviço em aplicações corporativas.

Objetivo

Após realizar este curso Vault HashiCorp Developer, você será capaz de:

• Integrar aplicações ao HashiCorp Vault utilizando CLI e API
• Consumir segredos de forma segura em aplicações
• Implementar autenticação via AppRole, Token e Kubernetes
• Utilizar o Secret Engine KV, Database e Transit
• Implementar criptografia como serviço (Encryption as a Service)
• Gerenciar políticas ACL para controle de acesso
• Integrar o Vault a pipelines CI/CD
• Aplicar boas práticas de segurança no desenvolvimento

Publico Alvo

• Desenvolvedores de software
• Desenvolvedores backend e full stack
• Engenheiros DevOps
• Engenheiros DevSecOps
• Arquitetos de software
• Profissionais de segurança da informação

Pre-Requisitos

• Conhecimentos básicos de Linux ou Windows Server
• Noções de APIs REST
• Conhecimento básico de desenvolvimento (Java, Node.js, Python ou similar)
• Noções de containers e Docker
• Conceitos básicos de segurança da informação

Materiais

Conteúdo Programatico

Module 1: Vault Architecture and Core Concepts

1. Vault architecture overview
2. Core components and workflow
3. Initialization and unseal process
4. Authentication vs Authorization
5. Policies and security model

Module 2: Installing and Running Vault for Development

1. Development mode vs production mode
2. Running Vault with Docker
3. CLI fundamentals
4. Using the HTTP API
5. Token management

Module 3: Secret Engines Deep Dive

1. Key/Value secrets engine
2. Versioned KV (KV v2)
3. Database secrets engine
4. Dynamic credentials generation
5. Transit secrets engine

Module 4: Authentication Methods for Applications

1. Token authentication
2. AppRole authentication
3. Kubernetes authentication
4. JWT and OIDC authentication
5. Secure token lifecycle

Module 5: Integrating Applications with Vault

1. Accessing secrets via API
2. Using Vault SDKs
3. Injecting secrets into applications
4. Secure environment variables
5. Secret rotation strategies

Module 6: Vault with CI/CD and DevOps

1. Integrating Vault into pipelines
2. GitHub Actions integration
3. GitLab CI integration
4. Secure secret injection in pipelines
5. Automating policy provisioning

Module 7: Encryption as a Service

1. Using the Transit engine
2. Encrypting and decrypting data
3. Key rotation
4. Data signing and verification
5. Application-side encryption patterns

Module 8: Security Best Practices and Troubleshooting

1. Least privilege model
2. Audit logging
3. Common integration mistakes
4. Performance considerations
5. Production readiness checklist