Compartilhe segredos do Kubernetes com segurança

O problema

Segredos do Kubernetes e arquivos kubeconfig contêm credenciais de cluster, tokens de conta de serviço e certificados TLS que concedem acesso direto à sua infraestrutura. Compartilhá-los pelo Slack ou e-mail expõe todo o seu cluster. Um arquivo kubeconfig vazado dá ao invasor a capacidade de implantar, modificar ou destruir cargas de trabalho.

Como o Vaulted ajuda

O Vaulted criptografa seus segredos do Kubernetes no lado do cliente com AES-256-GCM antes da transmissão. O link autodestrutivo garante que as credenciais do cluster fiquem disponíveis apenas até o destinatário recuperá-las. A arquitetura zero-knowledge garante que o servidor do Vaulted nunca veja sua configuração de cluster em texto simples.

Como fazer

1. Cole seu segredo do Kubernetes, kubeconfig ou token de conta de serviço no Vaulted
2. Defina um limite de uma única visualização e uma expiração curta para máxima segurança
3. Compartilhe o link criptografado com o engenheiro que precisa de acesso ao cluster
4. O destinatário configura o kubectl com as credenciais e o link é destruído permanentemente

Compartilhe segredos do Kubernetes pelo terminal

Use a CLI do Vaulted para compartilhar credenciais de cluster sem sair do terminal: cat kubeconfig.yaml | npx vaulted-cli --views 1 --expires 1h. Ou passe o conteúdo diretamente: npx vaulted-cli "$(kubectl get secret my-secret -o jsonpath={.data})" -v 1. Instale a partir do npm: npm install -g vaulted-cli.

Compartilhe segredos do Kubernetes no GitHub Actions

Use a GitHub Action do Vaulted para compartilhar credenciais de cluster em pipelines de CI/CD: uses: vaulted-fyi/share-secret@v1 com seu segredo do Kubernetes como entrada. Criptografado no lado do cliente com links autodestrutivos. Disponível no GitHub Marketplace.