Omówienie modułów SecretManagement i SecretStore
Moduł SecretManagement pomaga użytkownikom zarządzać wpisami tajnymi, udostępniając wspólny zestaw poleceń cmdlet, które są interfejsem z magazynami wpisów tajnych. Funkcja SecretManagement udostępnia rozszerzalny model, w którym można zarejestrować lokalne i zdalne magazyny do użycia. Dzięki temu można oddzielić szczegółowe informacje dotyczące uzyskiwania dostępu do magazynu i zarządzania nim od skryptów, które wymagają wpisów tajnych.
Ponieważ SecretManagement to warstwa abstrakcji modułu w programie PowerShell, staje się przydatna po zarejestrowaniu magazynów rozszerzeń. Istnieją kompromisy między zabezpieczeniami, użytecznością i specyfiką dla dowolnego magazynu, dzięki czemu użytkownik musi skonfigurować funkcję SecretManagement w celu integracji z magazynami, które najlepiej spełniają ich wymagania, a także ocenić, w jakim stopniu ufają wszelkim rozszerzeńom magazynu, które nie zostały opracowane przez firmę Microsoft.
Funkcja SecretManagement nie nakłada wymagań dotyczących uwierzytelniania dla magazynów rozszerzeń. Dzięki temu każdy magazyn może zapewnić własny mechanizm. Niektóre mogą wymagać hasła lub tokenu, podczas gdy inne mogą korzystać z bieżących poświadczeń konta.
Funkcja SecretManagement umożliwia realizację następujących kluczowych scenariuszy:
- Udostępnianie skryptu w całej organizacji bez znajomości magazynu lokalnego wszystkich użytkowników
- Uruchamianie skryptu wdrażania w środowiskach lokalnych, testowych i produkcyjnych ze zmianą tylko jednego parametru , magazynu
- Zmiana zaplecza metody uwierzytelniania w celu spełnienia określonych potrzeb w zakresie zabezpieczeń lub organizacji bez konieczności aktualizowania wszystkich skryptów
Ekosystem magazynu rozszerzeń
Funkcja SecretManagement staje się przydatna po zainstalowaniu i zarejestrowaniu magazynów rozszerzeń. Magazyny rozszerzeń, które są modułami programu PowerShell o określonej strukturze, zapewniają połączenie między modułem SecretManagement i dowolnym lokalnym lub zdalnym magazynem wpisów tajnych.
SecretStore to międzyplatformowy moduł rozszerzenia, który implementuje magazyn lokalny. Magazyn SecretStore przechowuje wpisy tajne lokalnie w pliku dla bieżącego użytkownika. Używa ona kryptograficznych interfejsów API platformy .NET Core do szyfrowania zawartości pliku. Ten magazyn rozszerzeń działa na wszystkich platformach, które obsługują program PowerShell 7.
Odnajdywanie i instalowanie rozszerzeń magazynu
Aby znaleźć moduły magazynu rozszerzeń, wyszukaj Galeria programu PowerShell tagu SecretManagement.
Niektóre dostępne rozszerzenia magazynu społeczności:
- Azure KeyVault (należące do firmy Microsoft)
- Keepass
- LastPass
- Magazyn Hashicorp
- Pęku kluczy
- CredMan
Opinie społeczności i pomoc techniczna
Opinie społeczności były niezbędne do iteracyjnego opracowywania tych modułów. Aby zgłosić problemy lub uzyskać pomoc techniczną dotyczącą interfejsu SecretManagement lub środowiska programistycznego magazynu, użyj repozytorium SecretManagement . W przypadku problemów z modułem SecretStore użyj repozytorium SecretStore .
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla