SecretManagement 和 SecretStore 模組的概觀
SecretManagement模組藉由提供一組與秘密保存庫介面的通用 Cmdlet,協助使用者管理秘密。 SecretManagement 提供可延伸的模型,可在其中註冊本機和遠端保存庫以供使用。 這可讓您將存取和管理保存庫的特定詳細資料,與需要秘密的腳本分開。
由於 SecretManagement 是 PowerShell 中的模組抽象層,因此在註冊擴充功能保存庫後會變得實用。 任何保存庫的安全性、可用性和特定性之間有取捨,因此使用者必須設定 SecretManagement 來與最符合其需求的保存庫整合,以及評估他們信任 Microsoft 未開發之保存庫延伸模組的程度。
SecretManagement 不會對擴充功能保存庫施加驗證需求。 這可讓每個個別保存庫提供自己的機制。 有些可能需要密碼或權杖,有些則可能會利用目前的帳號憑證。
SecretManagement 可啟用下列主要案例:
- 不需知道所有使用者的本機保存庫,即可在整個組織中共用腳本
- 在本機、測試和生產環境中執行部署腳本,且只有單一參數 Vault 的變更
- 變更驗證方法的後端以符合特定安全性或組織需求,而不需要更新所有腳本
擴充保存庫生態系統
當您安裝並註冊擴充功能保存庫之後,SecretManagement會變得很有用。 擴充保存庫是具有特定結構的 PowerShell 模組,可提供 SecretManagement 模組與任何本機或遠端 Secret Vault 之間的連線。
SecretStore 是實作本機保存庫的跨平臺擴充模組。 SecretStore保存庫會將目前使用者的秘密儲存在本機檔案中。 它會使用 .NET Core 密碼編譯 API 來加密檔案內容。 此擴充功能保存庫適用于所有支援 PowerShell 7 的平臺。
探索及安裝保存庫擴充功能
若要尋找擴充功能保存庫模組,請搜尋PowerShell 資源庫中的SecretManagement 標籤。
一些可用的社群保存庫延伸模組:
- Azure KeyVault (Microsoft 擁有)
- KeePass
- LastPass
- Hashicorp Vault
- 鑰匙
- CredMan
社群意見反應和支援
社群意見反應對於反復開發這些課程模組而言非常重要。 若要提出問題,或取得 SecretManagement 介面或保存庫開發體驗的支援,請使用 SecretManagement 存放庫。 如需 SecretStore 模組的問題,請使用 SecretStore 存放庫。