Compartilhar via

Visão geral dos módulos SecretManagement e SecretStore

  • Artigo

O módulo SecretManagement ajuda os usuários a gerenciar segredos fornecendo um conjunto comum de cmdlets que interface com cofres de segredos. SecretManagement fornece um modelo extensível em que cofres locais e remotos podem ser registrados para uso. Isso permite separar os detalhes específicos para acessar e gerenciar o cofre de seus scripts que precisam de segredos.

Como SecretManagement é uma camada de abstração de módulo no PowerShell, isso se torna útil quando os cofres de extensão são registrados. Há compensações entre segurança, usabilidade e especificidade para qualquer cofre, portanto, cabe ao usuário configurar o SecretManagement para integrar-se aos cofres que melhor correspondem aos seus requisitos, bem como avaliar até que ponto eles confiam em quaisquer extensões de cofre não desenvolvidas pela Microsoft.

SecretManagement não impõe requisitos de autenticação para cofres de extensão. Isso permite que cada cofre individual forneça seu próprio mecanismo. Alguns podem exigir uma senha ou token, enquanto outros podem aproveitar as credenciais da conta atual.

SecretManagement habilita os seguintes cenários principais:

  • Compartilhar um script em sua organização sem conhecer o cofre local de todos os usuários
  • Executando seu script de implantação em ambientes locais, de teste e de produção com a alteração de apenas um único parâmetro, Vault
  • Alterar o back-end do método de autenticação para atender às necessidades organizacionais ou de segurança específicas sem a necessidade de atualizar todos os scripts

Ecossistema do Cofre de Extensões

SecretManagement torna-se útil depois que você instala e registra cofres de extensão. Os cofres de extensão, que são módulos do PowerShell com uma estrutura específica, fornecem a conexão entre o módulo SecretManagement e qualquer Cofre de Segredos local ou remoto.

SecretStore é um módulo de extensão multiplataforma que implementa um cofre local. O cofre SecretStore armazena segredos, localmente em um arquivo, para o usuário atual. Ele usa APIs criptográficas do .NET Core para criptografar o conteúdo do arquivo. Esse cofre de extensões funciona em todas as plataformas compatíveis com o PowerShell 7.

Descobrindo e instalando extensões do cofre

Para localizar módulos do cofre de extensões, pesquise na Galeria do PowerShell a marca SecretManagement.

Algumas extensões do cofre da comunidade disponíveis:

Comentários e suporte da comunidade

Os comentários da comunidade têm sido essenciais para o desenvolvimento iterativo desses módulos. Para arquivar problemas ou obter suporte para a interface SecretManagement ou a experiência de desenvolvimento do cofre, use o repositório SecretManagement . Para problemas com o módulo SecretStore, use o repositório SecretStore .