Información general de los módulos SecretManagement y SecretStore
El módulo SecretManagement ayuda a los usuarios a administrar secretos proporcionando un conjunto común de cmdlets que interactúan con almacenes de secretos. SecretManagement proporciona un modelo extensible donde se pueden registrar almacenes locales y remotos para su uso. Esto le permite separar los detalles específicos para acceder y administrar el almacén de los scripts que necesitan secretos.
Dado que SecretManagement es una capa de abstracción de módulo en PowerShell, resulta útil una vez registrados los almacenes de extensiones. Hay ventajas y desventajas entre la seguridad, la facilidad de uso y la especificidad de cualquier almacén, por lo que el usuario puede configurar SecretManagement para que se integre con los almacenes que mejor se adapten a sus requisitos, así como para evaluar la medida en que confían en las extensiones de almacén que Microsoft no haya desarrollado.
SecretManagement no impone requisitos de autenticación para almacenes de extensiones. Esto permite que cada almacén individual proporcione su propio mecanismo. Algunos pueden requerir una contraseña o un token, mientras que otros pueden aprovechar las credenciales de la cuenta actual.
SecretManagement habilita los siguientes escenarios clave:
- Uso compartido de un script en toda la organización sin conocer el almacén local de todos los usuarios
- Ejecución del script de implementación en entornos locales, de prueba y de producción con el cambio de un solo parámetro, Vault
- Cambio del back-end del método de autenticación para satisfacer necesidades específicas de seguridad u organización sin necesidad de actualizar todos los scripts
Ecosistema del almacén de extensiones
SecretManagement resulta útil una vez que se instalan y se registran almacenes de extensiones. Los almacenes de extensiones, que son módulos de PowerShell con una estructura determinada, proporcionan la conexión entre el módulo SecretManagement y cualquier almacén de secretos local o remoto.
SecretStore es un módulo de extensión multiplataforma que implementa un almacén local. El almacén de SecretStore almacena los secretos, localmente en un archivo, para el usuario actual. Usa las API criptográficas de .NET Core para cifrar el contenido del archivo. Este almacén de extensiones funciona en todas las plataformas que admiten PowerShell 7.
Detección e instalación de extensiones de almacén
Para buscar los módulos del almacén de extensiones, busque la etiqueta SecretManagement en la Galería de PowerShell.
Algunas extensiones del almacén de la comunidad que están disponibles:
- Azure KeyVault (propiedad de Microsoft)
- KeePass
- LastPass
- Hashicorp Vault
- Llavero
- CredMan
Comentarios y soporte técnico de la comunidad
Los comentarios de la comunidad han sido esenciales para el desarrollo iterativo de estos módulos. Para presentar problemas u obtener soporte técnico para la experiencia de desarrollo de la interfaz SecretManagement o el almacén, use el repositorio SecretManagement . Para problemas con el módulo SecretStore, use el repositorio SecretStore .