A SecretManagement és a SecretStore modul áttekintése
A SecretManagement modul segít a felhasználóknak a titkos kulcsok kezelésében azáltal, hogy olyan általános parancsmagokat biztosít, amelyek a titkos kulcstartókhoz adhatók hozzá. A SecretManagement bővíthető modellt biztosít, ahol helyi és távoli tárolók regisztrálhatók használatra. Ez lehetővé teszi, hogy elkülönítse a tároló elérésének és kezelésének részleteit a titkos kódokat igénylő szkriptektől.
Mivel a SecretManagement egy modul absztrakciós réteg a PowerShellben, a bővítménytárolók regisztrálása után válik hasznossá. A tárolók biztonsága, használhatósága és egyedisége között kompromisszumok állnak fenn, ezért a felhasználónak kell konfigurálnia a SecretManagementet a követelményeknek leginkább megfelelő tárolókkal való integrálásra, valamint annak felmérésére, hogy mennyire bíznak meg a Nem a Microsoft által fejlesztett tárolóbővítményekben.
A SecretManagement nem ír elő hitelesítési követelményeket a bővítménytárolókhoz. Ez lehetővé teszi, hogy minden egyes tároló saját mechanizmust biztosítson. Egyes fiókokhoz jelszó vagy jogkivonat szükséges, míg mások az aktuális fiók hitelesítő adatait használhatják.
A SecretManagement a következő fő forgatókönyveket teszi lehetővé:
- Szkript megosztása a szervezeten belül az összes felhasználó helyi tárolójának ismerete nélkül
- Az üzembehelyezési szkript futtatása helyi, tesztelési és éles környezetekben, egyetlen paraméter, a Vault módosításával
- A hitelesítési módszer háttérrendszerének módosítása adott biztonsági vagy szervezeti igények kielégítésére anélkül, hogy az összes szkriptet frissítenie kellene
Az Extension Vault ökoszisztémája
A SecretManagement a bővítménytárolók telepítése és regisztrálása után válik hasznossá. A bővítménytárolók, amelyek egy adott struktúrájú PowerShell-modulok, kapcsolatot biztosítanak a SecretManagement modul és bármely helyi vagy távoli Secret Vault között.
A SecretStore egy platformfüggetlen bővítménymodul, amely egy helyi tárolót implementál. A SecretStore-tároló helyileg tárolja a titkos kulcsokat egy fájlban az aktuális felhasználó számára. .NET Core titkosítási API-kat használ a fájltartalom titkosításához. Ez a bővítménytároló minden olyan platformon működik, amely támogatja a PowerShell 7-et.
Tárolóbővítmények felderítése és telepítése
Az extension vault-modulok megkereséséhez keressen rá a PowerShell-galéria a SecretManagement címkére.
Néhány elérhető közösségi tárolóbővítmény:
- Azure KeyVault (Microsoft tulajdonában)
- Keepass
- LastPass
- Hashicorp-tároló
- Kulcstartó
- CredMan
Közösségi visszajelzések és támogatás
A közösségi visszajelzések elengedhetetlenek voltak a modulok iteratív fejlesztéséhez. Ha problémákat szeretne felhozni, vagy támogatást szeretne kapni a SecretManagement felülethez vagy a tároló fejlesztéséhez, használja a SecretManagement adattárat. A SecretStore modullal kapcsolatos problémák esetén használja a SecretStore-adattárat .
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: