Přehled modulů SecretManagement a SecretStore

  • Článek

Modul SecretManagement pomáhá uživatelům spravovat tajné kódy tím, že poskytuje společnou sadu rutin, které jsou prováděny s trezory tajných kódů. SecretManagement poskytuje rozšiřitelný model, ve kterém je možné zaregistrovat místní a vzdálené trezory pro použití. To vám umožní oddělit konkrétní podrobnosti pro přístup k trezoru a jeho správu od skriptů, které potřebují tajné kódy.

Vzhledem k tomu, že SecretManagement je vrstva abstrakce modulu v PowerShellu, je užitečná po registraci trezorů rozšíření. Mezi zabezpečením, použitelností a specifičností každého trezoru existují kompromisy, takže je na uživateli, aby nakonfiguroval SecretManagement tak, aby se integroval s trezory, které nejlépe vyhovují jeho požadavkům, a také aby posoudil, do jaké míry důvěřuje rozšířením trezoru, která nejsou vyvinutá Microsoftem.

SecretManagement neukládá požadavky na ověřování pro trezory rozšíření. To umožňuje každému jednotlivému trezoru poskytovat vlastní mechanismus. Některé můžou vyžadovat heslo nebo token, zatímco jiné můžou využívat přihlašovací údaje aktuálního účtu.

SecretManagement umožňuje následující klíčové scénáře:

  • Sdílení skriptu v celé organizaci bez znalosti místního trezoru všech uživatelů
  • Spuštění skriptu nasazení v místním, testovacím a produkčním prostředí se změnou pouze jednoho parametru , trezoru
  • Změna back-endu metody ověřování tak, aby vyhovoval konkrétním potřebám zabezpečení nebo organizace, aniž byste museli aktualizovat všechny skripty

Ekosystém trezoru rozšíření

SecretManagement se stane užitečným, jakmile nainstalujete a zaregistrujete trezory rozšíření. Trezory rozšíření, což jsou moduly PowerShellu s konkrétní strukturou, poskytují propojení mezi modulem SecretManagement a jakýmkoli místním nebo vzdáleným trezorem tajných klíčů.

SecretStore je modul rozšíření pro různé platformy, který implementuje místní trezor. Trezor SecretStore ukládá tajné kódy pro aktuálního uživatele místně v souboru. K šifrování obsahu souborů používá kryptografická rozhraní API .NET Core. Tento trezor rozšíření funguje na všech platformách, které podporují PowerShell 7.

Zjišťování a instalace rozšíření trezoru

Moduly trezoru rozšíření najdete tak, že v Galerie prostředí PowerShell vyhledáte značku SecretManagement.

Některá dostupná rozšíření trezoru komunity:

Zpětná vazba a podpora od komunity

Zpětná vazba od komunity je nezbytná pro iterativní vývoj těchto modulů. Pokud chcete řešit problémy nebo získat podporu pro rozhraní SecretManagement nebo prostředí pro vývoj trezoru, použijte úložiště SecretManagement . V případě problémů s modulem SecretStore použijte úložiště SecretStore .