首先,我想说在安全性和身份验证方面我的知识非常有限。
我有一个应用程序可以从docker商店中提取和运行容器。这是一个私人仓库,所以我需要传递用户名和密码,以便用户可以提取。在mac上,登录凭证存储在钥匙串中,用户可以打开钥匙串并以纯文本形式读取密码。如何防止这种情况,以便用户无法查看我的凭据?
凭据当前以纯文本形式存储在json中。我知道这不是好的做法,但即使它是加密的(据我所知),它必须在登录前解密,并在登录后存储在钥匙串中,这样钥匙串仍会存储我的凭据。
答案 0 :(得分:1)
您可能需要查看Docker secrets
就Docker Swarm服务而言,秘密是一团数据,例如 密码,SSH私钥,SSL证书或其他数据 这不应该通过网络传输或未加密存储 Dockerfile或应用程序的源代码。在Docker 1.13和 更高,你可以使用Docker机密来集中管理这些数据 安全地将它传输到那些需要访问它的容器。 秘密在运输过程中和Docker群中的静止状态下进行加密。一个 只有那些服务才能访问给定的秘密 授予对它的显式访问权限,并且仅在这些服务任务时 运行
Docker机密仅适用于swarm服务,不适用于独立服务 容器。要使用此功能,请考虑调整容器 作为服务运行。有状态容器通常可以按比例运行 为1而不更改容器代码。