Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O módulo SecretManagement ajuda os usuários a gerenciar segredos fornecendo um conjunto comum de cmdlets que fazem interface com cofres de segredos. O SecretManagement fornece um modelo extensível onde cofres locais e remotos podem ser registrados para uso. Isso permite que você separe os detalhes específicos para acessar e gerenciar o cofre de seus scripts que precisam de segredos.
Como o SecretManagement é uma camada de abstração de módulo no PowerShell, ele se torna útil assim que os cofres de extensão são registrados. Há compensações entre segurança, usabilidade e especificidade para qualquer cofre, portanto, cabe ao usuário configurar o SecretManagement para se integrar com os cofres que melhor correspondem aos seus requisitos, bem como avaliar até que ponto ele confia em quaisquer extensões de cofre não desenvolvidas pela Microsoft.
O SecretManagement não impõe requisitos de autenticação para cofres de extensão. Isso permite que cada cofre individual forneça seu próprio mecanismo. Alguns podem exigir uma senha ou token, enquanto outros podem aproveitar as credenciais da conta atual.
SecretManagement permite os seguintes cenários-chave:
- Compartilhar um script em toda a organização sem conhecer o cofre local de todos os usuários
- Executando seu script de implantação em ambientes locais, de teste e de produção com a alteração de apenas um único parâmetro, o Vault
- Alterar o back-end do método de autenticação para atender a necessidades organizacionais ou de segurança específicas sem a necessidade de atualizar todos os scripts
Ecossistema do Extension Vault
O SecretManagement torna-se útil depois de instalar e registar cofres de extensão. Os cofres de extensão, que são módulos do PowerShell com uma estrutura específica, fornecem a conexão entre o módulo SecretManagement e qualquer cofre secreto local ou remoto.
SecretStore é um módulo de extensão multiplataforma que implementa um cofre local. O cofre SecretStore armazena segredos, localmente em um arquivo, para o usuário atual. Ele usa APIs criptográficas do .NET Core para criptografar o conteúdo do arquivo. Este cofre de extensão funciona em todas as plataformas que suportam o PowerShell 7.
Descobrindo e instalando extensões do Vault
Para localizar módulos de cofre de extensão, pesquise a marca SecretManagement na Galeria do PowerShell.
Algumas extensões do cofre da comunidade que estão disponíveis:
- Azure KeyVault (de propriedade da Microsoft)
- KeePass
- LastPass
- Cofre Hashicorp
- Porta-chaves
- CredMan
Feedback e suporte da comunidade
O feedback da comunidade tem sido essencial para o desenvolvimento iterativo destes módulos. Para arquivar problemas ou obter suporte para a interface SecretManagement ou experiência de desenvolvimento do vault, use o repositório SecretManagement . Para problemas com o módulo SecretStore, use o repositório SecretStore .
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
