Docker 레지스트리 자격 증명 안전하게 공유하기

문제

Docker 레지스트리 자격 증명은 독점적인 애플리케이션 코드와 내부 도구를 포함한 컨테이너 이미지를 풀하고 푸시하는 접근 권한을 부여합니다. Slack이나 이메일에 레지스트리 토큰을 공유하면 전체 컨테이너 공급망이 노출됩니다. 레지스트리 접근 권한이 유출되면 변조된 이미지, 악성코드 주입, 공급망 공격으로 이어질 수 있습니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 Docker 레지스트리 자격 증명을 암호화하고 자동 삭제 링크를 생성합니다. 복호화 키는 URL 프래그먼트에만 존재하며 서버에는 절대 도달하지 않습니다. 수신자가 자격 증명을 가져가면 링크가 영구적으로 만료됩니다.

사용 방법

1. Docker 레지스트리 토큰 또는 로그인 자격 증명을 Vaulted에 붙여 넣기
2. 팀 규모에 맞는 열람 횟수 제한과 만료 기간 설정
3. 컨테이너 접근을 설정하는 엔지니어와 암호화 링크 공유
4. Docker 클라이언트를 설정하면 링크가 자동 삭제됨

터미널에서 Docker 자격 증명 공유하기

Vaulted CLI를 사용하여 스크립트에서 레지스트리 자격 증명을 공유하세요: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. 웹 앱과 동일한 AES-256-GCM 암호화. npm으로 설치: npm install -g vaulted-cli.

GitHub Actions에서 Docker 자격 증명 공유하기

Vaulted GitHub Action으로 CI/CD에서 자격 증명 공유를 자동화하세요: uses: vaulted-fyi/share-secret@v1, Docker 레지스트리 자격 증명을 시크릿 입력으로 설정합니다. 종단 간 암호화된 자동 삭제 링크. GitHub Marketplace에서 이용 가능합니다.