SecretManagement モジュールと SecretStore モジュールの概要
SecretManagement モジュールは、シークレット コンテナーとインターフェイスするコマンドレットの共通セットを提供することで、ユーザーがシークレットを管理するのに役立ちます。 SecretManagement は、ローカルコンテナーとリモート コンテナーを使用するために登録できる拡張可能なモデルを提供します。 これにより、コンテナーへのアクセスと管理に関する特定の詳細を、シークレットを必要とするスクリプトから分離できます。
SecretManagement は PowerShell のモジュール抽象化レイヤーであるため、拡張コンテナーが登録されると便利になります。 コンテナーのセキュリティ、使いやすさ、および特異性の間にはトレードオフがあるため、要件に最も一致するコンテナーと統合するように SecretManagement を構成し、Microsoft によって開発されていないコンテナー拡張機能を信頼する範囲を評価するのはユーザーの責任です。
SecretManagement では、拡張機能コンテナーの認証要件は課されません。 これにより、個々のコンテナーで独自のメカニズムを提供できます。 パスワードまたはトークンが必要な場合もあれば、現在のアカウントの資格情報を利用する場合もあります。
SecretManagement では、次の主要なシナリオが有効になります。
- すべてのユーザーのローカル コンテナーを知らずに、organization全体でスクリプトを共有する
- 1 つのパラメーター Vault のみを変更して、ローカル、テスト、および運用環境でデプロイ スクリプトを実行する
- すべてのスクリプトを更新することなく、特定のセキュリティまたは組織のニーズを満たすように認証方法のバックエンドを変更する
Extension Vault エコシステム
SecretManagement は、拡張機能コンテナーをインストールして登録すると便利になります。 拡張機能コンテナーは、特定の構造を持つ PowerShell モジュールであり、 SecretManagement モジュールとローカルまたはリモートの Secret Vault の間の接続を提供します。
SecretStore は、ローカル コンテナーを実装するクロスプラットフォーム拡張機能モジュールです。 SecretStore コンテナーは、現在のユーザーのシークレットをファイルにローカルに格納します。 .NET Core 暗号化 API を使用してファイルの内容を暗号化します。 この拡張機能コンテナーは、PowerShell 7 をサポートするすべてのプラットフォームで動作します。
Vault 拡張機能の検出とインストール
拡張コンテナー モジュールを見つけるには、PowerShell ギャラリーで SecretManagement タグを検索します。
利用可能なコミュニティ コンテナー拡張機能の一部:
- Azure KeyVault (Microsoft 所有)
- KeePass
- LastPass
- Hashicorp Vault
- キーチェーン
- CredMan
コミュニティのフィードバックとサポート
コミュニティからのフィードバックは、これらのモジュールの反復的な開発に不可欠です。 問題を提出したり、SecretManagement インターフェイスまたはコンテナー開発エクスペリエンスのサポートを受けたりするには 、SecretManagement リポジトリを使用してください。 SecretStore モジュールに関する問題については、 SecretStore リポジトリを使用してください。
PowerShell