Berbagi Kredensial Docker Registry dengan Aman

Masalah

Kredensial Docker registry memberikan akses untuk mengambil dan mendorong container image, termasuk kode aplikasi milik perusahaan dan tooling internal. Membagikan token registry di Slack atau email mengekspos seluruh rantai pasokan container-mu. Akses registry yang dikompromikan dapat menyebabkan image yang dimanipulasi, malware yang disuntikkan, dan serangan supply-chain.

Cara Vaulted membantu

Vaulted mengenkripsi kredensial Docker registry-mu di browser menggunakan AES-256-GCM dan menghasilkan tautan yang memusnahkan diri. Kunci dekripsi hanya ada di fragmen URL dan tidak pernah menjangkau server mana pun. Setelah penerima mengambil kredensial, tautan kedaluwarsa secara permanen.

Cara melakukannya

1. Tempel token atau kredensial login Docker registry-mu ke Vaulted
2. Tetapkan batas tampilan dan kedaluwarsa sesuai ukuran timmu
3. Bagikan tautan terenkripsi ke engineer yang mengonfigurasi akses container
4. Mereka mengonfigurasi Docker client-nya, dan tautan memusnahkan diri

Berbagi kredensial Docker dari terminal

Gunakan Vaulted CLI untuk berbagi kredensial registry dalam skrip: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. Enkripsi AES-256-GCM yang sama seperti aplikasi web. Instal dari npm: npm install -g vaulted-cli.

Berbagi kredensial Docker di GitHub Actions

Otomatiskan berbagi kredensial di CI/CD dengan Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 dengan kredensial Docker registry sebagai secret input. Terenkripsi end-to-end, tautan yang memusnahkan diri. Tersedia di GitHub Marketplace.