Overzicht van de modules SecretManagement en SecretStore
De module SecretManagement helpt gebruikers bij het beheren van geheimen door een gemeenschappelijke set cmdlets te bieden die interface hebben met geheimenkluizen. SecretManagement biedt een uitbreidbaar model waarin lokale en externe kluizen kunnen worden geregistreerd voor gebruik. Hiermee kunt u de specifieke details voor toegang tot en het beheer van de kluis scheiden van uw scripts die geheimen nodig hebben.
Aangezien SecretManagement een moduleabstractielaag in PowerShell is, wordt het nuttig zodra extensiekluizen zijn geregistreerd. Er zijn compromissen tussen beveiliging, bruikbaarheid en specificiteit voor elke kluis, dus het is aan de gebruiker om SecretManagement te configureren voor integratie met de kluizen die het beste voldoen aan hun vereisten, en om te beoordelen in hoeverre ze kluisextensies vertrouwen die niet door Microsoft zijn ontwikkeld.
SecretManagement legt geen verificatievereisten op voor extensiekluizen. Hierdoor kan elke afzonderlijke kluis een eigen mechanisme bieden. Sommige vereisen mogelijk een wachtwoord of token, terwijl andere gebruikmaken van de referenties van het huidige account.
SecretManagement maakt de volgende belangrijke scenario's mogelijk:
- Een script delen in uw organisatie zonder de lokale kluis van alle gebruikers te kennen
- Het implementatiescript uitvoeren in lokale, test- en productieomgevingen met de wijziging van slechts één parameter, Kluis
- De back-end van de verificatiemethode wijzigen om te voldoen aan specifieke beveiligings- of organisatiebehoeften zonder dat u al uw scripts hoeft bij te werken
Extensiekluisecosysteem
SecretManagement wordt nuttig zodra u extensiekluizen installeert en registreert. Extensiekluizen, die PowerShell-modules met een bepaalde structuur zijn, bieden de verbinding tussen de module SecretManagement en een lokale of externe Secret Vault.
SecretStore is een platformoverschrijdende extensiemodule waarmee een lokale kluis wordt geïmplementeerd. De SecretStore-kluis slaat geheimen lokaal op in een bestand voor de huidige gebruiker. Het maakt gebruik van cryptografische API's van .NET Core om bestandsinhoud te versleutelen. Deze extensiekluis werkt op alle platforms die Ondersteuning bieden voor PowerShell 7.
Kluisextensies detecteren en installeren
Als u extensiekluismodules wilt vinden, zoekt u in de PowerShell Gallery naar de tag SecretManagement.
Er zijn enkele communitykluisextensies beschikbaar:
- Azure KeyVault (eigendom van Microsoft)
- Keepass
- LastPass
- Hashicorp Vault
- Sleutelhanger
- CredMan
Feedback en ondersteuning van de community
Feedback van de community is essentieel geweest voor de iteratieve ontwikkeling van deze modules. Als u problemen wilt opvragen of ondersteuning wilt krijgen voor de Interface van SecretManagement of de ervaring voor het ontwikkelen van een kluis, gebruikt u de opslagplaats SecretManagement . Voor problemen met de SecretStore-module gebruikt u de SecretStore-opslagplaats .
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor