SecretManagement 和 SecretStore 模块概述

SecretManagement 模块通过提供一组与机密保管库进行交互的通用 cmdlet 来帮助用户管理机密。 SecretManagement 提供了一个可扩展的模型，可在其中注册本地和远程保管库以供使用。 这使你可以将访问和管理保管库的特定详细信息与需要机密的脚本分开。

由于 SecretManagement 是 PowerShell 中的模块抽象层，因此一旦注册扩展保管库，它就会变得很有用。 任何保管库的安全性、可用性和特定性之间存在权衡，因此用户需配置 SecretManagement 以与最符合其要求的保管库集成，并评估他们信任未由 Microsoft 开发的任何保管库扩展的程度。

SecretManagement 不会对扩展保管库施加身份验证要求。 这允许每个单独的保管库提供其自己的机制。 有些可能需要密码或令牌，而另一些可能需要当前帐户凭据。

SecretManagement 支持以下关键方案：

• 在不了解所有用户的本地保管库的情况下跨组织共享脚本
• 只需更改一个参数（保管库）即可在本地、测试和生产环境中运行部署脚本
• 更改身份验证方法的后端以满足特定的安全或组织需求，而无需更新所有脚本

扩展保管库生态系统

安装并注册扩展保管库后，SecretManagement 将非常有用。 扩展保管库是具有特定结构的 PowerShell 模块，提供 SecretManagement 模块与任何本地或远程机密保管库之间的连接。

SecretStore 是实现本地保管库的跨平台扩展模块。 SecretStore 保管库在文件中本地存储当前用户的机密。 它使用 .NET Core 加密 API 来加密文件内容。 此扩展保管库适用于支持 PowerShell 7 的所有平台。

发现和安装保管库扩展

若要查找扩展保管库模块，请在PowerShell 库中搜索 SecretManagement 标记。

一些可用的社区保管库扩展：

• Azure KeyVault (Microsoft 自有)
• KeePass
• LastPass
• Hashicorp 保管库
• 钥匙
• CredMan

社区反馈和支持

社区反馈对于这些模块的迭代开发至关重要。 若要提交问题或获取对 SecretManagement 接口或保管库开发体验的支持，请使用 SecretManagement 存储库。 有关 SecretStore 模块的问题，请使用 SecretStore 存储库。