Partager des secrets Kubernetes en toute sécurité

Le problème

Les secrets Kubernetes et les fichiers kubeconfig contiennent des identifiants de cluster, des tokens de compte de service et des certificats TLS qui donnent un accès direct à ton infrastructure. Les partager via Slack ou e-mail expose tout ton cluster. Un fichier kubeconfig divulgué donne à un attaquant la possibilité de déployer, modifier ou détruire des workloads.

Comment Vaulted t'aide

Vaulted chiffre tes secrets Kubernetes côté client en AES-256-GCM avant la transmission. Le lien autodestructeur garantit que les identifiants de cluster ne sont disponibles que jusqu’à ce que le destinataire les récupère. L’architecture zero-knowledge garantit que le serveur Vaulted ne voit jamais ta configuration de cluster en texte en clair.

Comment faire

1. Colle ton secret Kubernetes, ton kubeconfig ou ton token de compte de service dans Vaulted
2. Définis une limite à une seule consultation et une date d’expiration courte pour une sécurité maximale
3. Partage le lien chiffré avec l’ingénieur qui a besoin d’un accès au cluster
4. Il configure kubectl avec les identifiants, et le lien est définitivement détruit

Partager des secrets Kubernetes depuis le terminal

Utilise la CLI Vaulted pour partager des identifiants de cluster sans quitter le terminal : cat kubeconfig.yaml | npx vaulted-cli --views 1 --expires 1h. Ou passe le contenu directement : npx vaulted-cli "$(kubectl get secret my-secret -o jsonpath={.data})" -v 1. Installe via npm : npm install -g vaulted-cli.

Partager des secrets Kubernetes dans GitHub Actions

Utilise la GitHub Action Vaulted pour partager des identifiants de cluster dans tes pipelines CI/CD : uses: vaulted-fyi/share-secret@v1 avec ton secret Kubernetes comme entrée. Chiffré côté client avec des liens autodestructeurs. Disponible sur le GitHub Marketplace.