Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La sécurité de SecretManagement dépend des coffres-forts d’extensions qu’il héberge. Ces coffres-forts remplissent les fonctions réelles de stockage et de récupération des secrets. Par défaut, SecretManagement ne renvoie pas les secrets sous forme de texte brut. Par défaut, tous les secrets de texte sont renvoyés en tant qu’objets SecureString , sauf si l’utilisateur demande explicitement le secret en texte brut à l’aide du commutateur AsPlaintext .
Il est essentiel que vous n’utilisiez que des modules de coffre-fort d’extensions publiés par des sources connues et fiables, et qui ont des signatures de package valides.
Le coffre-fort d’extension SecretStore utilise des API de cryptographie .NET pour chiffrer les données secrètes et les stocker sur le système de fichiers local. Les informations de configuration du magasin et les métadonnées secrètes sont également stockées sous forme chiffrée afin d’éviter toute divulgation par inadvertance ou lecture fortuite.
Le fichier de stockage secret est validé par un hachage cryptographique pour détecter l’altération ou la falsification du fichier. Toutes ces informations sont protégées par une seule clé cryptographique et un mot de passe facultatif.
La configuration par défaut de SecretStore nécessite un mot de passe. Cependant, un mot de passe est plus difficile à gérer car il doit être fourni lors de la première configuration du coffre-fort SecretStore , puis fourni à nouveau lors de l’accès au magasin.
Pour une sécurité optimale, utilisez un mot de passe qui n’est pas stocké sur l’ordinateur local afin qu’il ne puisse pas être découvert en cas de violation de l’ordinateur.
La configuration SecretStore inclut un PasswordTimeout, qui limite la durée pendant laquelle le coffre-fort reste déverrouillé au cours d’une session.
Une valeur de délai d’expiration signifie -1 que le coffre-fort reste déverrouillé pendant toute la durée de la session.
Cette méthode est potentiellement moins sécurisée, mais elle est utile lors de l’exécution d’un script sans assistance au cours d’une seule session. Le coffre-fort est déverrouillé à l’aide de Unlock-SecretStoreet reste déverrouillé pendant toute la session. La session est fermée à la fin du script.
L’exigence d’authentification par mot de passe peut également être complètement désactivée. Dans ce cas, aucun mot de passe n’est nécessaire pour accéder aux secrets à partir d’un compte connecté, ce qui est beaucoup plus pratique. Les secrets sont toujours chiffrés, mais la clé permettant de déchiffrer les secrets est stockée dans le système de fichiers du compte d’utilisateur actuel. La clé est protégée uniquement par la sécurité du système de fichiers du système d’exploitation. La clé peut être découverte par d’autres comptes disposant de privilèges de lecture sur des fichiers appartenant à ce compte utilisateur. Par conséquent, la configuration sans mot de passe n’est pas recommandée pour les systèmes nécessitant des protections de sécurité solides des secrets stockés.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
