Comparte secretos de Kubernetes de forma segura

El problema

Los secretos de Kubernetes y los archivos kubeconfig contienen credenciales de clúster, tokens de cuenta de servicio y certificados TLS que otorgan acceso directo a tu infraestructura. Compartirlos por Slack o correo expone todo tu clúster. Un archivo kubeconfig filtrado le da a un atacante la capacidad de desplegar, modificar o destruir cargas de trabajo.

Cómo ayuda Vaulted

Vaulted cifra tus secretos de Kubernetes en el lado del cliente con AES-256-GCM antes de la transmisión. El enlace que se autodestruye garantiza que las credenciales del clúster solo estén disponibles hasta que el destinatario las recupere. La arquitectura de conocimiento cero garantiza que el servidor de Vaulted nunca ve tu configuración de clúster en texto plano.

Cómo hacerlo

1. Pega tu secreto de Kubernetes, kubeconfig o token de cuenta de servicio en Vaulted
2. Establece un límite de una sola vista y una expiración corta para máxima seguridad
3. Comparte el enlace cifrado con el ingeniero que necesita acceso al clúster
4. El destinatario configura kubectl con las credenciales y el enlace se destruye de forma permanente

Comparte secretos de Kubernetes desde la terminal

Usa la CLI de Vaulted para compartir credenciales de clúster sin salir de la terminal: cat kubeconfig.yaml | npx vaulted-cli --views 1 --expires 1h. O pasa el contenido directamente: npx vaulted-cli "$(kubectl get secret my-secret -o jsonpath={.data})" -v 1. Instálala desde npm: npm install -g vaulted-cli.

Comparte secretos de Kubernetes en GitHub Actions

Usa la GitHub Action de Vaulted para compartir credenciales de clúster en canalizaciones de CI/CD: uses: vaulted-fyi/share-secret@v1 con tu secreto de Kubernetes como entrada. Cifrado en el lado del cliente con enlaces que se autodestruyen. Disponible en GitHub Marketplace.