Descrição geral dos módulos SecretManagement e SecretStore
O módulo SecretManagement ajuda os utilizadores a gerir segredos ao fornecer um conjunto comum de cmdlets que interagem com cofres de segredos. SecretManagement fornece um modelo extensível onde os cofres locais e remotos podem ser registados para utilização. Isto permite-lhe separar os detalhes específicos para aceder e gerir o cofre dos scripts que precisam de segredos.
Uma vez que SecretManagement é uma camada de abstração de módulos no PowerShell, torna-se útil quando os cofres de extensões são registados. Existem trocas entre segurança, usabilidade e especificidade para qualquer cofre, pelo que cabe ao utilizador configurar a SecretManagement para integrar nos cofres que melhor correspondam aos seus requisitos, bem como avaliar até que ponto confiam em quaisquer extensões do cofre não desenvolvidas pela Microsoft.
SecretManagement não impõe requisitos de autenticação para cofres de extensões. Isto permite que cada cofre individual forneça o seu próprio mecanismo. Alguns podem necessitar de uma palavra-passe ou token, enquanto outros podem tirar partido das credenciais da conta atual.
SecretManagement ativa os seguintes cenários principais:
- Partilhar um script na sua organização sem conhecer o cofre local de todos os utilizadores
- Executar o script de implementação em ambientes locais, de teste e de produção com a alteração de apenas um único parâmetro, Cofre
- Alterar o back-end do método de autenticação para satisfazer necessidades de segurança ou organizacionais específicas sem ter de atualizar todos os scripts
Ecossistema do Cofre de Extensões
SecretManagement torna-se útil assim que instalar e registar cofres de extensões. Os cofres de extensões, que são módulos do PowerShell com uma estrutura específica, fornecem a ligação entre o módulo SecretManagement e qualquer Cofre Secreto local ou remoto.
SecretStore é um módulo de extensão entre plataformas que implementa um cofre local. O cofre SecretStore armazena segredos, localmente num ficheiro, para o utilizador atual. Utiliza APIs criptográficas do .NET Core para encriptar conteúdos de ficheiros. Este cofre de extensões funciona em todas as plataformas que suportam o PowerShell 7.
Detetar e Instalar Extensões do Cofre
Para localizar módulos do cofre de extensões, procure na Galeria do PowerShell a etiqueta SecretManagement.
Algumas extensões do cofre da comunidade que estão disponíveis:
- Azure KeyVault (Propriedade da Microsoft)
- KeePass
- LastPass
- Hashicorp Vault
- KeyChain
- CredMan
Feedback e suporte da comunidade
O feedback da comunidade tem sido essencial para o desenvolvimento iterativo destes módulos. Para arquivar problemas ou obter suporte para a experiência de desenvolvimento da interface SecretManagement ou do cofre, utilize o repositório SecretManagement . Para problemas com o módulo SecretStore, utilize o repositório SecretStore .