Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Модуль SecretManagement помогает пользователям управлять секретами, предоставляя общий набор командлетов, которые взаимодействуют с хранилищами секретов. SecretManagement предоставляет расширяемую модель, в которой можно зарегистрировать локальные и удаленные хранилища для использования. Это позволяет отделить конкретные сведения о доступе к хранилищу и управлении им от скриптов, которым требуются секреты.
Так как SecretManagement является уровнем абстракции модуля в PowerShell, он становится полезным после регистрации хранилищ расширений. Для любого хранилища существуют компромиссы между безопасностью, удобством использования и спецификой, поэтому пользователь должен настроить SecretManagement для интеграции с хранилищами, которые наилучшим образом соответствуют его требованиям, а также оценить, в какой степени он доверяет любым расширениям хранилища, разработанным не корпорацией Майкрософт.
SecretManagement не предъявляет требований к проверке подлинности для хранилищ расширений. Это позволяет каждому отдельному хранилищу предоставлять свой собственный механизм. Для некоторых из них может потребоваться пароль или токен, в то время как для других могут использоваться учетные данные текущего счета.
SecretManagement поддерживает следующие основные сценарии:
- Совместное использование скрипта в организации без знания локального хранилища всех пользователей
- Запуск сценария развертывания в локальной, тестовой и рабочей средах с изменением только одного параметра — Vault
- Изменение серверной части метода проверки подлинности в соответствии с конкретными потребностями безопасности или организации без необходимости обновления всех скриптов
Экосистема Extension Vault
SecretManagement становится полезным после установки и регистрации хранилищ расширений. Хранилища расширений, которые представляют собой модули PowerShell с определенной структурой, обеспечивают связь между модулем SecretManagement и любым локальным или удаленным хранилищем SecretVault.
SecretStore — это кроссплатформенный модуль расширения, реализующий локальное хранилище. Хранилище SecretStore хранит секреты текущего пользователя локально в файле. Он использует криптографические API .NET Core для шифрования содержимого файлов. Это хранилище расширений работает на всех платформах, поддерживающих PowerShell 7.
Обнаружение и установка расширений Vault
Чтобы найти модули хранилища расширений, выполните поиск в коллекции PowerShell по тегу SecretManagement.
Некоторые доступные расширения для общественного сейфа:
- Azure KeyVault (принадлежит корпорации Майкрософт)
- Кипасс
- LastPass
- Хранилище Хашикорп
- Связка ключей
- КредМан
Отзывы и поддержка сообщества
Отзывы сообщества сыграли важную роль в итеративной разработке этих модулей. Чтобы сообщить о проблемах или получить поддержку по интерфейсу SecretManagement или опыту разработки хранилища, используйте репозиторий SecretManagement . Для возникновения проблем с модулем SecretStore используйте репозиторий SecretStore .
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
PowerShell