Gambaran umum modul SecretManagement dan SecretStore
Modul SecretManagement membantu pengguna mengelola rahasia dengan menyediakan serangkaian cmdlet umum yang berinteraksi dengan brankas rahasia. SecretManagement menyediakan model yang dapat diperluas di mana vault lokal dan jarak jauh dapat didaftarkan untuk digunakan. Ini memungkinkan Anda untuk memisahkan detail spesifik untuk mengakses dan mengelola vault dari skrip Anda yang membutuhkan rahasia.
Karena SecretManagement adalah lapisan abstraksi modul di PowerShell, itu menjadi berguna setelah vault ekstensi didaftarkan. Ada trade-off antara keamanan, kegunaan, dan kekhususan untuk brankas apa pun sehingga terserah pengguna untuk mengonfigurasi SecretManagement untuk berintegrasi dengan vault yang paling sesuai dengan persyaratan mereka, serta untuk menilai sejauh mana mereka mempercayai ekstensi vault apa pun yang tidak dikembangkan oleh Microsoft.
SecretManagement tidak memberlakukan persyaratan autentikasi untuk vault ekstensi. Ini memungkinkan setiap brankas individu untuk menyediakan mekanismenya sendiri. Beberapa mungkin memerlukan kata sandi atau token, sementara yang lain dapat memanfaatkan kredensial akun saat ini.
SecretManagement memungkinkan skenario utama berikut:
- Berbagi skrip di seluruh organisasi Anda tanpa mengetahui vault lokal semua pengguna
- Menjalankan skrip penyebaran Anda di lingkungan lokal, pengujian, dan produksi hanya dengan perubahan satu parameter, Vault
- Mengubah backend metode autentikasi untuk memenuhi kebutuhan keamanan atau organisasi tertentu tanpa perlu memperbarui semua skrip Anda
Ekosistem Vault Ekstensi
SecretManagement menjadi berguna setelah Anda menginstal dan mendaftarkan vault ekstensi. Vault ekstensi, yang merupakan modul PowerShell dengan struktur tertentu, menyediakan koneksi antara modul SecretManagement dan Vault Rahasia lokal atau jarak jauh.
SecretStore adalah modul ekstensi lintas platform yang mengimplementasikan vault lokal. Brankas SecretStore menyimpan rahasia, secara lokal dalam file, untuk pengguna saat ini. Ini menggunakan API kriptografi .NET Core untuk mengenkripsi konten file. Vault ekstensi ini berfungsi di semua platform yang mendukung PowerShell 7.
Menemukan dan Menginstal Ekstensi Vault
Untuk menemukan modul vault ekstensi, cari Galeri PowerShell untuk tag SecretManagement.
Beberapa ekstensi vault komunitas yang tersedia:
- Azure KeyVault (Milik Microsoft)
- KeePass
- LastPass
- Hashicorp Vault
- Keychain
- CredMan
Umpan balik dan dukungan komunitas
Umpan balik komunitas sangat penting untuk pengembangan berulang modul ini. Untuk mengajukan masalah atau mendapatkan dukungan untuk antarmuka SecretManagement atau pengalaman pengembangan vault, silakan gunakan repositori SecretManagement . Untuk masalah dengan modul SecretStore, silakan gunakan repositori SecretStore .
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk