Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De SecretManagement-module helpt gebruikers geheimen te beheren door een gemeenschappelijke set cmdlets te bieden die communiceren met geheimenkluizen. SecretManagement biedt een uitbreidbaar model waarbij lokale en externe kluizen kunnen worden geregistreerd voor gebruik. Hierdoor kunt u de specifieke details voor toegang tot en beheer van de kluis scheiden van uw scripts die geheimen nodig hebben.
Aangezien SecretManagement een module-abstractielaag is in PowerShell, wordt het nuttig zodra extensiekluizen zijn geregistreerd. Er zijn compromissen tussen beveiliging, bruikbaarheid en specificiteit voor elke kluis, dus het is aan de gebruiker om SecretManagement te configureren om te integreren met de kluizen die het beste aan hun vereisten voldoen, en om te beoordelen in hoeverre ze kluisextensies vertrouwen die niet door Microsoft zijn ontwikkeld.
SecretManagement legt geen authenticatievereisten op voor extensiekluizen. Hierdoor kan elke individuele kluis zijn eigen mechanisme bieden. Sommige vereisen mogelijk een wachtwoord of token, terwijl andere gebruikmaken van de huidige accountgegevens.
SecretManagement maakt de volgende belangrijke scenario's mogelijk:
- Een script delen in uw organisatie zonder de lokale kluis van alle gebruikers te kennen
- Uw implementatiescript uitvoeren in lokale, test- en productieomgevingen met de wijziging van slechts één parameter, Vault
- Het wijzigen van de backend van de authenticatiemethode om te voldoen aan specifieke beveiligings- of organisatorische behoeften zonder dat u al uw scripts hoeft bij te werken
Extensie Vault-ecosysteem
SecretManagement wordt nuttig zodra u extensiekluizen installeert en registreert. Extensiekluizen, dit zijn PowerShell-modules met een bepaalde structuur, zorgen voor de verbinding tussen de SecretManagement-module en elke lokale of externe geheime kluis.
SecretStore is een platformonafhankelijke uitbreidingsmodule die een lokale kluis implementeert. De SecretStore-kluis slaat geheimen op, lokaal in een bestand, voor de huidige gebruiker. Het maakt gebruik van .NET Core cryptografische API's om de bestandsinhoud te versleutelen. Deze extensiekluis werkt op alle platforms die PowerShell 7 ondersteunen.
Vault-extensies detecteren en installeren
Als u extensiekluismodules wilt vinden, zoekt u in de PowerShell-galerie naar de SecretManagement-tag.
Enkele beschikbare communitykluisextensies:
- Azure KeyVault (eigendom van Microsoft)
- KeePass
- LastPass
- Hashicorp-kluis
- Sleutelhanger
- CredMan
Feedback en ondersteuning van de community
Feedback van de gemeenschap is essentieel geweest voor de iteratieve ontwikkeling van deze modules. Om problemen te melden of ondersteuning te krijgen voor de SecretManagement-interface of kluisontwikkelingservaring, kunt u de SecretManagement-repository gebruiken. Voor problemen met de SecretStore-module kunt u de SecretStore-repository gebruiken.
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
