Поделиться через


Общие сведения о модулях SecretManagement и SecretStore

Модуль SecretManagement помогает пользователям управлять секретами, предоставляя общий набор командлетов, которые взаимодействует с хранилищами секретов. SecretManagement предоставляет расширяемую модель, в которой локальные и удаленные хранилища можно зарегистрировать для использования. Это позволяет отделить конкретные сведения о доступе к хранилищу и управлении ими от сценариев, которым требуются секреты.

Поскольку SecretManagement — это уровень абстракции модуля в PowerShell, он становится полезным после регистрации хранилищ расширений. Существуют компромиссы между безопасностью, удобством использования и специфичностью для любого хранилища, поэтому пользователь должен настроить SecretManagement для интеграции с хранилищами, которые лучше всего соответствуют их требованиям, а также оценить степень доверия любых расширений хранилища, не разработанных корпорацией Майкрософт.

SecretManagement не требует проверки подлинности для хранилищ расширений. Это позволяет каждому отдельному хранилищу предоставлять собственный механизм. Некоторым может потребоваться пароль или маркер, в то время как другие могут использовать учетные данные текущей учетной записи.

SecretManagement включает следующие ключевые сценарии:

  • Совместное использование сценария в организации без знания локального хранилища всех пользователей
  • Выполнение скрипта развертывания в локальной, тестовой и рабочей средах с изменением только одного параметра — Vault.
  • Изменение серверной части метода проверки подлинности в соответствии с конкретными требованиями безопасности или организации без необходимости обновления всех скриптов

Экосистема хранилища расширений

SecretManagement становится полезным после установки и регистрации хранилищ расширений. Хранилища расширений, которые являются модулями PowerShell с определенной структурой, обеспечивают подключение между модулем SecretManagement и любым локальным или удаленным секретным хранилищем.

SecretStore — это кроссплатформенный модуль расширения, реализующий локальное хранилище. Хранилище SecretStore хранит секреты локально в файле для текущего пользователя. Для шифрования содержимого файла используются API-интерфейсы шифрования .NET Core. Это хранилище расширений работает на всех платформах, поддерживающих PowerShell 7.

Обнаружение и установка расширений хранилища

Чтобы найти модули хранилища расширений, выполните поиск тега SecretManagement в коллекции PowerShell.

Некоторые доступные расширения хранилища сообщества:

Отзывы и поддержка сообщества

Отзывы сообщества имеют важное значение для итеративной разработки этих модулей. Чтобы сообщить о проблемах или получить поддержку для интерфейса SecretManagement или интерфейса разработки хранилища, используйте репозиторий SecretManagement . Для устранения проблем с модулем SecretStore используйте репозиторий SecretStore .