SecretManagement ve SecretStore modüllerine genel bakış
SecretManagement modülü, gizli dizi kasalarıyla arabirim oluşturan ortak bir cmdlet kümesi sağlayarak kullanıcıların gizli dizileri yönetmesine yardımcı olur. SecretManagement , yerel ve uzak kasaların kullanım için kaydedilebileceği genişletilebilir bir model sağlar. Bu, kasaya erişmeye ve kasayı yönetmeye yönelik belirli ayrıntıları gizli dizilere ihtiyaç duyan betiklerinizden ayırmanıza olanak tanır.
SecretManagement PowerShell'de bir modül soyutlama katmanı olduğundan, uzantı kasaları kaydedildikten sonra yararlı olur. Herhangi bir kasa için güvenlik, kullanılabilirlik ve özgüllük arasında denge vardır, bu nedenle kullanıcının gereksinimlerine en uygun kasalarla tümleştirilecek SecretManagement'ı yapılandırmasına ve Ayrıca Microsoft tarafından geliştirilmeyen kasa uzantılarına ne ölçüde güvendiğini değerlendirmesine bağlıdır.
SecretManagement , uzantı kasaları için kimlik doğrulama gereksinimleri getirmez. Bu, her kasanın kendi mekanizmasını sağlamasına olanak tanır. Bazıları parola veya belirteç gerektirebilirken, diğerleri geçerli hesap kimlik bilgilerinden yararlanabilir.
SecretManagement aşağıdaki temel senaryoları etkinleştirir:
- Tüm kullanıcıların yerel kasasını bilmeden kuruluşunuz genelinde betik paylaşma
- Dağıtım betiğinizi yalnızca tek bir parametre değişikliğiyle yerel, test ve üretim ortamlarında çalıştırma, Kasa
- Kimlik doğrulama yönteminin arka ucu, tüm betiklerinizi güncelleştirmeye gerek kalmadan belirli güvenlik veya kuruluş gereksinimlerini karşılayacak şekilde değiştirme
Extension Vault Ekosistemi
SecretManagement , uzantı kasalarını yükleyip kaydettikten sonra yararlı olur. Belirli bir yapıya sahip PowerShell modülleri olan uzantı kasaları, SecretManagement modülü ile herhangi bir yerel veya uzak Gizli Dizi Kasası arasındaki bağlantıyı sağlar.
SecretStore , yerel kasa uygulayan platformlar arası bir uzantı modülüdür. SecretStore kasası, geçerli kullanıcı için gizli dizileri yerel olarak bir dosyada depolar. Dosya içeriğini şifrelemek için .NET Core şifreleme API'lerini kullanır. Bu uzantı kasası, PowerShell 7'i destekleyen tüm platformlarda çalışır.
Kasa Uzantılarını Bulma ve Yükleme
Uzantı kasası modüllerini bulmak için PowerShell Galerisi SecretManagement etiketini arayın.
Kullanılabilir bazı topluluk kasası uzantıları:
- Azure KeyVault (Microsoft'a Ait)
- Keepass
- LastPass
- Hashicorp Vault
- Anahtarlık
- CredMan
Topluluk geri bildirimi ve desteği
Topluluk geri bildirimleri, bu modüllerin yinelemeli geliştirilmesi için temel öneme sahiptir. Sorunları dosyalama veya SecretManagement arabirimi veya kasa geliştirme deneyimi için destek almak için lütfen SecretManagement deposunu kullanın. SecretStore modülüyle ilgili sorunlar için lütfen SecretStore deposunu kullanın.
PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin