Vue d’ensemble des modules SecretManagement et SecretStore
Le module SecretManagement aide les utilisateurs à gérer les secrets en fournissant un ensemble commun d’applets de commande qui s’interfacent avec des coffres de secrets. SecretManagement fournit un modèle extensible dans lequel les coffres locaux et distants peuvent être enregistrés pour être utilisés. Cela vous permet de séparer les détails spécifiques pour l’accès au coffre et la gestion de vos scripts qui ont besoin de secrets.
Étant donné que SecretManagement est une couche d’abstraction de module dans PowerShell, elle devient utile une fois que les coffres d’extensions sont inscrits. Il existe des compromis entre la sécurité, la facilité d’utilisation et la spécificité d’un coffre. Il appartient donc à l’utilisateur de configurer SecretManagement pour l’intégrer aux coffres qui répondent le mieux à ses besoins, ainsi que d’évaluer la mesure dans laquelle il approuve les extensions de coffre non développées par Microsoft.
SecretManagement n’impose pas d’exigences d’authentification pour les coffres d’extension. Cela permet à chaque coffre individuel de fournir son propre mécanisme. Certains peuvent nécessiter un mot de passe ou un jeton, tandis que d’autres peuvent tirer parti des informations d’identification du compte actuel.
SecretManagement active les scénarios clés suivants :
- Partage d’un script sur votre organization sans connaître le coffre local de tous les utilisateurs
- Exécution de votre script de déploiement dans des environnements locaux, de test et de production avec la modification d’un seul paramètre, Vault
- Modification du back-end de la méthode d’authentification pour répondre à des besoins de sécurité ou d’organisation spécifiques sans avoir à mettre à jour tous vos scripts
Extension Vault Ecosystem
SecretManagement devient utile une fois que vous installez et inscrivez des coffres d’extensions. Les coffres d’extensions, qui sont des modules PowerShell avec une structure particulière, fournissent la connexion entre le module SecretManagement et tout coffre secret local ou distant.
SecretStore est un module d’extension multiplateforme qui implémente un coffre local. Le coffre SecretStore stocke les secrets, localement dans un fichier, pour l’utilisateur actuel. Il utilise les API de chiffrement .NET Core pour chiffrer le contenu des fichiers. Ce coffre d’extensions fonctionne sur toutes les plateformes qui prennent en charge PowerShell 7.
Découverte et installation des extensions de coffre
Pour rechercher des modules de coffre d’extensions, recherchez la balise SecretManagement dans le PowerShell Gallery.
Certaines extensions de coffre de communauté disponibles :
- Azure KeyVault (appartenant à Microsoft)
- Keepass
- LastPass
- Coffre Hashicorp
- Porte-clés
- CredMan
Commentaires et support de la communauté
Les commentaires de la communauté ont été essentiels au développement itératif de ces modules. Pour enregistrer des problèmes ou obtenir une prise en charge de l’interface SecretManagement ou de l’expérience de développement de coffre, utilisez le référentiel SecretManagement . En cas de problèmes avec le module SecretStore, utilisez le dépôt SecretStore .