Panoramica dei moduli SecretManagement e SecretStore
Il modulo SecretManagement consente agli utenti di gestire i segreti fornendo un set comune di cmdlet che si interfacciano con insiemi di credenziali dei segreti. SecretManagement offre un modello estendibile in cui gli insiemi di credenziali locali e remoti possono essere registrati per l'uso. In questo modo è possibile separare i dettagli specifici per l'accesso e la gestione dell'insieme di credenziali dagli script che richiedono segreti.
Poiché SecretManagement è un livello di astrazione del modulo in PowerShell, diventa utile dopo la registrazione degli insiemi di credenziali delle estensioni. Esistono compromessi tra sicurezza, usabilità e specificità per qualsiasi insieme di credenziali, pertanto spetta all'utente configurare SecretManagement per l'integrazione con gli insiemi di credenziali che meglio soddisfano i propri requisiti, nonché per valutare la misura in cui considerano attendibili le estensioni dell'insieme di credenziali non sviluppate da Microsoft.
SecretManagement non impone i requisiti di autenticazione per gli insiemi di credenziali delle estensioni. Ciò consente a ogni singolo insieme di credenziali di fornire un proprio meccanismo. Alcuni possono richiedere una password o un token, mentre altri possono sfruttare le credenziali dell'account corrente.
SecretManagement abilita gli scenari chiave seguenti:
- Condivisione di uno script nell'organizzazione senza conoscere l'insieme di credenziali locale di tutti gli utenti
- Esecuzione dello script di distribuzione in ambienti locali, di test e di produzione con la modifica di un solo parametro, Vault
- Modifica del back-end del metodo di autenticazione per soddisfare specifiche esigenze di sicurezza o organizzative senza dover aggiornare tutti gli script
Ecosistema dell'insieme di credenziali delle estensioni
SecretManagement diventa utile dopo l'installazione e la registrazione degli insiemi di credenziali delle estensioni. Gli insiemi di credenziali delle estensioni, che sono moduli di PowerShell con una particolare struttura, forniscono la connessione tra il modulo SecretManagement e qualsiasi insieme di credenziali dei segreti locale o remoto.
SecretStore è un modulo di estensione multipiattaforma che implementa un insieme di credenziali locale. L'insieme di credenziali secretStore archivia i segreti, in locale in un file, per l'utente corrente. Usa le API di crittografia .NET Core per crittografare il contenuto dei file. Questo insieme di credenziali delle estensioni funziona in tutte le piattaforme che supportano PowerShell 7.
Individuazione e installazione delle estensioni dell'insieme di credenziali
Per trovare i moduli dell'insieme di credenziali delle estensioni, cercare il tag SecretManagement nella PowerShell Gallery.
Alcune estensioni dell'insieme di credenziali della community disponibili:
- Insieme di credenziali delle chiavi di Azure (di proprietà di Microsoft)
- KeePass
- LastPass
- Hashicorp Vault
- Portachiavi
- CredMan
Feedback e supporto della community
Il feedback della community è stato essenziale per lo sviluppo iterativo di questi moduli. Per segnalare problemi o ottenere supporto per l'interfaccia SecretManagement o l'esperienza di sviluppo dell'insieme di credenziali, usare il repository SecretManagement . Per problemi relativi al modulo SecretStore, usare il repository SecretStore .
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per