Docker Registry Kimlik Bilgilerini Güvenli Paylaş

Sorun

Docker registry kimlik bilgileri, özel uygulama kodu ve dahili araçlar dahil container image'larını çekme ve gönderme erişimi sağlar. Slack veya e-postada registry token'larını paylaşmak tüm container tedarik zincirini ifşa eder. Ele geçirilmiş registry erişimi, kurcalanmış image'lara, enjekte edilmiş kötü amaçlı yazılımlara ve tedarik zinciri saldırılarına yol açabilir.

Vaulted nasıl yardımcı olur

Vaulted, Docker registry kimlik bilgilerini tarayıcıda AES-256-GCM kullanarak şifreler ve kendiliğinden yok olan bir bağlantı oluşturur. Çözümleme anahtarı yalnızca URL parçasında bulunur ve hiçbir sunucuya ulaşmaz. Alıcı kimlik bilgilerini aldığında bağlantı kalıcı olarak sona erer.

Nasıl yapılır

1. Docker registry token'ını veya giriş kimlik bilgilerini Vaulted'a yapıştır
2. Ekip büyüklüğüne göre görüntüleme limiti ve son kullanma tarihi belirle
3. Şifreli bağlantıyı container erişimini yapılandıran mühendisle paylaş
4. Mühendis Docker istemcisini yapılandırır ve bağlantı kendiliğinden yok olur

Docker kimlik bilgilerini terminalden paylaş

Betiklerde registry kimlik bilgilerini paylaşmak için Vaulted CLI'ı kullan: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. Web uygulamasıyla aynı AES-256-GCM şifreleme. npm ile yükle: npm install -g vaulted-cli.

Docker kimlik bilgilerini GitHub Actions'da paylaş

Vaulted GitHub Action ile CI/CD'de kimlik bilgisi paylaşımını otomatikleştir: uses: vaulted-fyi/share-secret@v1 ve Docker registry kimlik bilgilerini gizli girdi olarak ayarla. Uçtan uca şifreli, kendiliğinden yok olan bağlantılar. GitHub Marketplace'te mevcut.