Översikt över SecretManagement- och SecretStore-modulerna
SecretManagement-modulen hjälper användarna att hantera hemligheter genom att tillhandahålla en gemensam uppsättning cmdletar som samverkar med hemligheters valv. SecretManagement tillhandahåller en utökningsbar modell där lokala valv och fjärrvalv kan registreras för användning. På så sätt kan du separera den specifika informationen för att komma åt och hantera valvet från dina skript som behöver hemligheter.
Eftersom SecretManagement är ett modulabstraktionslager i PowerShell blir det användbart när tilläggsvalv har registrerats. Det finns kompromisser mellan säkerhet, användbarhet och specificitet för valv, så det är upp till användaren att konfigurera SecretManagement att integrera med de valv som bäst matchar deras krav, samt att bedöma i vilken utsträckning de litar på valvtillägg som inte har utvecklats av Microsoft.
SecretManagement inför inte autentiseringskrav för tilläggsvalv. Detta gör att varje enskilt valv kan tillhandahålla sin egen mekanism. Vissa kan kräva ett lösenord eller en token, medan andra kan använda autentiseringsuppgifter för aktuellt konto.
SecretManagement möjliggör följande viktiga scenarier:
- Dela ett skript i organisationen utan att känna till det lokala valvet för alla användare
- Köra distributionsskriptet i lokala miljöer, test- och produktionsmiljöer med ändringen av endast en enda parameter, Vault
- Ändra serverdelen för autentiseringsmetoden så att den uppfyller specifika säkerhets- eller organisationsbehov utan att behöva uppdatera alla dina skript
Extension Vault-ekosystem
SecretManagement blir användbart när du installerar och registrerar tilläggsvalv. Tilläggsvalv, som är PowerShell-moduler med en viss struktur, tillhandahåller anslutningen mellan SecretManagement-modulen och alla lokala eller fjärranslutna Secret Vault.
SecretStore är en plattformsoberoende tilläggsmodul som implementerar ett lokalt valv. SecretStore-valvet lagrar hemligheter, lokalt i en fil, för den aktuella användaren. Den använder kryptografiska API:er för .NET Core för att kryptera filinnehåll. Det här tilläggsvalvet fungerar på alla plattformar som stöder PowerShell 7.
Identifiera och installera valvtillägg
Om du vill hitta tilläggsvalvsmoduler söker du i PowerShell-galleriet efter secretmanagement-taggen.
Några community vault-tillägg som är tillgängliga:
- Azure KeyVault (Microsoft Owned)
- Keepass
- LastPass
- Hashicorp-valv
- Nyckelring
- CredMan
Community-feedback och support
Community-feedback har varit avgörande för den iterativa utvecklingen av dessa moduler. Om du vill skapa filproblem eller få stöd för secretmanagement-gränssnittet eller valvutvecklingsupplevelsen använder du lagringsplatsen SecretManagement . Om du har problem med SecretStore-modulen använder du SecretStore-lagringsplatsen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för