Partager des identifiants de registre Docker en toute sécurité

Le problème

Les identifiants de registre Docker donnent accès au pull et au push d’images de conteneurs, y compris du code applicatif propriétaire et des outils internes. Partager des tokens de registre dans Slack ou des e-mails expose toute ta chaîne d’approvisionnement de conteneurs. Un accès au registre compromis peut conduire à des images manipulées, à l’injection de malwares et à des attaques de la chaîne d’approvisionnement.

Comment Vaulted t'aide

Vaulted chiffre tes identifiants de registre Docker dans le navigateur en AES-256-GCM et génère un lien autodestructeur. La clé de déchiffrement n’existe que dans le fragment d’URL et n’atteint jamais un serveur. Dès que le destinataire récupère les identifiants, le lien expire définitivement.

Comment faire

1. Colle ton token de registre Docker ou tes identifiants de connexion dans Vaulted
2. Définis une limite de consultations et une durée de validité adaptées à la taille de ton équipe
3. Partage le lien chiffré avec l’ingénieur qui configure l’accès au conteneur
4. Il configure son client Docker, et le lien s’autodétruit

Partager des identifiants Docker depuis le terminal

Utilise la CLI Vaulted pour partager des identifiants de registre dans des scripts : npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. Même chiffrement AES-256-GCM que l’application web. Installe via npm : npm install -g vaulted-cli.

Partager des identifiants Docker dans GitHub Actions

Automatise le partage d’identifiants en CI/CD avec la GitHub Action Vaulted : uses: vaulted-fyi/share-secret@v1 avec tes identifiants de registre Docker comme entrée secrète. Chiffrement de bout en bout, liens autodestructeurs. Disponible sur le GitHub Marketplace.