Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Keamanan SecretManagement bergantung pada brankas ekstensi yang dihostingnya. Brankas ini melakukan fungsi aktual untuk menyimpan dan mengambil rahasia. SecretManagement tidak mengembalikan rahasia sebagai teks biasa secara default. Secara default, rahasia teks apa pun dikembalikan sebagai objek SecureString kecuali pengguna secara eksplisit meminta rahasia sebagai teks biasa menggunakan sakelar AsPlaintext .
Sangat penting bahwa Anda hanya menggunakan modul vault ekstensi yang diterbitkan oleh sumber yang dikenal dan tepercaya, dan yang memiliki tanda tangan paket yang valid.
Brankas ekstensi SecretStore menggunakan API kriptografi .NET untuk mengenkripsi data rahasia dan menyimpannya di sistem file lokal. Informasi konfigurasi penyimpanan dan metadata rahasia juga disimpan dalam bentuk terenkripsi untuk mencegah pengungkapan yang tidak disengaja atau pembacaan biasa.
File penyimpanan rahasia divalidasi oleh hash kriptografi untuk mendeteksi kerusakan atau gangguan file. Semua informasi ini dilindungi oleh satu kunci kriptografi dan kata sandi opsional.
Konfigurasi default SecretStore memerlukan kata sandi. Namun, kata sandi lebih sulit dikelola karena harus diberikan saat pertama kali mengonfigurasi brankas SecretStore , dan diberikan lagi saat mengakses toko.
Untuk keamanan terbaik, gunakan kata sandi yang tidak tersimpan di mesin lokal sehingga tidak dapat ditemukan jika mesin pernah dilanggar.
Konfigurasi SecretStore menyertakan PasswordTimeout, yang membatasi jumlah waktu brankas tetap tidak terkunci selama sesi.
Nilai -1 batas waktu berarti bahwa brankas tetap tidak terkunci selama masa sesi.
Ini berpotensi kurang aman, tetapi berguna saat menjalankan skrip tanpa pengawasan dalam satu sesi. Brankas tidak terkunci, menggunakan Unlock-SecretStore, dan tetap tidak terkunci selama seluruh sesi. Sesi ditutup saat skrip selesai.
Persyaratan autentikasi kata sandi juga dapat dimatikan sepenuhnya. Dalam hal ini tidak diperlukan kata sandi untuk mengakses rahasia dari akun yang masuk, dan jauh lebih nyaman. Rahasia masih dienkripsi, tetapi kunci untuk mendekripsi rahasia disimpan pada sistem file untuk akun pengguna saat ini. Kunci hanya dilindungi oleh keamanan sistem file OS. Kunci dapat ditemukan oleh akun lain yang memiliki hak baca pada file yang dimiliki oleh akun pengguna tersebut. Oleh karena itu, konfigurasi tanpa kata sandi tidak disarankan untuk sistem apa pun yang membutuhkan perlindungan keamanan yang kuat dari rahasia yang disimpan.
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
