为什么使用 Docker 凭证存储?

问题描述 投票:0回答:0

使用 

docker login
时,它会将我的凭据以 base64 形式保存到 
~/.docker/config.json

它还指出使用凭证存储和助手更安全,因为:

使用外部存储比在 Docker 配置文件中存储凭据更安全。

听起来不错,但缺乏细节。

我有两种威胁模型:

  • 在我的个人计算机上:我是唯一的用户,而且我的主目录无论如何都受到保护 - 因此只有我和 root 可以访问该文件(而且我是 root)。
  • 在由自动化(ansible)管理的服务器中:只有两个用户,自动化和根用户(都是我)。

我更喜欢更高的安全性,但在我的环境和威胁模型中,这似乎是一项忙碌的工作。

在这些用例中,为什么使用凭证存储更安全?是否存在我忽略的实际实际风险?

docker authentication security threat-model
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.