Docker-Registry-Zugangsdaten sicher teilen

Das Problem

Docker-Registry-Zugangsdaten gewähren Zugriff zum Abrufen und Hochladen von Container-Images, einschließlich proprietärem Anwendungscode und internen Tools. Das Teilen von Registry-Token in Slack oder E-Mails legt deine gesamte Container-Supply-Chain offen. Ein kompromittierter Registry-Zugriff kann zu manipulierten Images, eingeschleuster Malware und Supply-Chain-Angriffen führen.

Wie Vaulted hilft

Vaulted verschlüsselt deine Docker-Registry-Zugangsdaten im Browser per AES-256-GCM und generiert einen selbstzerstörenden Link. Der Entschlüsselungsschlüssel existiert nur im URL-Fragment und erreicht niemals einen Server. Sobald der Empfänger die Zugangsdaten abruft, läuft der Link dauerhaft ab.

So geht's

1. Füge deinen Docker-Registry-Token oder deine Login-Zugangsdaten in Vaulted ein
2. Setze ein Aufruflimit und eine Gültigkeitsdauer entsprechend deiner Teamgröße
3. Teile den verschlüsselten Link mit dem Ingenieur, der den Container-Zugriff konfiguriert
4. Er konfiguriert seinen Docker-Client, und der Link zerstört sich

Docker-Zugangsdaten über das Terminal teilen

Verwende die Vaulted CLI, um Registry-Zugangsdaten in Skripten zu teilen: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. Gleiche AES-256-GCM-Verschlüsselung wie die Web-App. Installieren per npm: npm install -g vaulted-cli.

Docker-Zugangsdaten in GitHub Actions teilen

Automatisiere das Teilen von Zugangsdaten in CI/CD mit der Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 mit deinen Docker-Registry-Zugangsdaten als geheimem Input. Ende-zu-Ende-verschlüsselt, selbstzerstörende Links. Verfügbar im GitHub Marketplace.