Compartilhe credenciais de registro Docker com segurança

O problema

Credenciais de registro Docker concedem acesso para baixar e enviar imagens de contêineres, incluindo código de aplicação proprietário e ferramentas internas. Compartilhar tokens de registro no Slack ou e-mail expõe toda a sua cadeia de suprimentos de contêineres. Um acesso ao registro comprometido pode levar a imagens adulteradas, malware injetado e ataques à cadeia de suprimentos.

Como o Vaulted ajuda

O Vaulted criptografa suas credenciais de registro Docker no navegador usando AES-256-GCM e gera um link autodestrutivo. A chave de descriptografia existe apenas no fragmento da URL e nunca chega a nenhum servidor. Assim que o destinatário recupera as credenciais, o link expira permanentemente.

Como fazer

1. Cole seu token de registro Docker ou suas credenciais de login no Vaulted
2. Defina um limite de visualizações e uma expiração de acordo com o tamanho da sua equipe
3. Compartilhe o link criptografado com o engenheiro que configura o acesso aos contêineres
4. O destinatário configura seu cliente Docker e o link se autodestrói

Compartilhe credenciais do Docker pelo terminal

Use a CLI do Vaulted para compartilhar credenciais de registro em scripts: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. A mesma criptografia AES-256-GCM do app web. Instale a partir do npm: npm install -g vaulted-cli.

Compartilhe credenciais do Docker no GitHub Actions

Automatize o compartilhamento de credenciais em CI/CD com a GitHub Action do Vaulted: uses: vaulted-fyi/share-secret@v1 com suas credenciais de registro Docker como entrada secreta. Links criptografados de ponta a ponta e autodestrutivos. Disponível no GitHub Marketplace.