다음을 통해 공유

SecretManagement 및 SecretStore 모듈 개요

  • 아티클

SecretManagement 모듈을 사용하면 비밀 자격 증명 모음과 인터페이스하는 일반적인 cmdlet 집합을 제공하여 사용자가 비밀을 관리할 수 있습니다. SecretManagement 는 로컬 및 원격 자격 증명 모음을 사용하도록 등록할 수 있는 확장 가능한 모델을 제공합니다. 이렇게 하면 비밀이 필요한 스크립트에서 자격 증명 모음에 액세스하고 관리하기 위한 특정 세부 정보를 구분할 수 있습니다.

SecretManagement는 PowerShell의 모듈 추상화 계층이므로 확장 자격 증명 모음이 등록되면 유용합니다. 모든 자격 증명 모음에 대한 보안, 유용성 및 특이성 간에 장차가 있으므로 사용자가 요구 사항에 가장 적합한 자격 증명 모음과 통합하도록 SecretManagement 를 구성하고 Microsoft에서 개발하지 않은 자격 증명 모음 확장을 신뢰하는 정도를 평가해야 합니다.

SecretManagement 는 확장 자격 증명 모음에 대한 인증 요구 사항을 적용하지 않습니다. 이렇게 하면 각 개별 자격 증명 모음이 자체 메커니즘을 제공할 수 있습니다. 일부는 암호 또는 토큰이 필요할 수 있지만 다른 일부는 현재 계정 자격 증명을 활용할 수 있습니다.

SecretManagement 를 사용하면 다음과 같은 주요 시나리오를 사용할 수 있습니다.

  • 모든 사용자의 로컬 자격 증명 모음을 모르고 organization 스크립트 공유
  • 단일 매개 변수인 자격 증명 모음만 변경하여 로컬, 테스트 및 프로덕션 환경에서 배포 스크립트 실행
  • 모든 스크립트를 업데이트할 필요 없이 특정 보안 또는 조직의 요구 사항을 충족하도록 인증 방법의 백 엔드 변경

확장 자격 증명 모음 에코시스템

확장 자격 증명 모음을 설치하고 등록하면 SecretManagement가 유용합니다. 특정 구조의 PowerShell 모듈인 확장 자격 증명 모음은 SecretManagement 모듈과 로컬 또는 원격 Secret Vault 간의 연결을 제공합니다.

SecretStore 는 로컬 자격 증명 모음을 구현하는 플랫폼 간 확장 모듈입니다. SecretStore 자격 증명 모음은 현재 사용자의 비밀을 파일에 로컬로 저장합니다. .NET Core 암호화 API를 사용하여 파일 콘텐츠를 암호화합니다. 이 확장 자격 증명 모음은 PowerShell 7을 지원하는 모든 플랫폼에서 작동합니다.

자격 증명 모음 확장 검색 및 설치

확장 자격 증명 모음 모듈을 찾으려면 PowerShell 갤러리 SecretManagement 태그를 검색합니다.

사용할 수 있는 일부 커뮤니티 자격 증명 모음 확장:

커뮤니티 피드백 및 지원

커뮤니티 피드백은 이러한 모듈의 반복적인 개발에 필수적입니다. 문제를 제기하거나 SecretManagement 인터페이스 또는 자격 증명 모음 개발 환경에 대한 지원을 받으려면 SecretManagement 리포지토리를 사용하세요. SecretStore 모듈 관련 문제는 SecretStore 리포지토리를 사용하세요.