Übersicht über die Module SecretManagement und SecretStore
Das Modul SecretManagement unterstützt Benutzer bei der Verwaltung von Geheimnissen, indem es einen gemeinsamen Satz von Cmdlets bereitstellt, die mit Geheimnistresoren zusammenarbeiten. SecretManagement bietet ein erweiterbares Modell, bei dem lokale und Remotetresore zur Verwendung registriert werden können. Auf diese Weise können Sie die spezifischen Details für den Zugriff auf und die Verwaltung des Tresors von Ihren Skripts trennen, die Geheimnisse benötigen.
Da SecretManagement eine Modul-Abstraktionsebene in PowerShell ist, wird es nützlich, sobald Erweiterungstresore registriert wurden. Es gibt Kompromisse zwischen Sicherheit, Benutzerfreundlichkeit und Spezifität für jeden Tresor, sodass es an den Benutzer liegt , SecretManagement so zu konfigurieren, dass es in die Tresore integriert wird, die ihren Anforderungen am besten entsprechen, und um zu bewerten, in welchem Umfang er allen Tresorerweiterungen vertraut, die nicht von Microsoft entwickelt wurden.
SecretManagement erzwingt keine Authentifizierungsanforderungen für Erweiterungstresore. Dadurch kann jeder einzelne Tresor einen eigenen Mechanismus bereitstellen. Einige erfordern möglicherweise ein Kennwort oder Token, während andere die Anmeldeinformationen des aktuellen Kontos nutzen können.
SecretManagement ermöglicht die folgenden wichtigen Szenarien:
- Freigeben eines Skripts für Ihre organization, ohne den lokalen Tresor aller Benutzer zu kennen
- Ausführen Ihres Bereitstellungsskripts in lokalen, Test- und Produktionsumgebungen mit der Änderung eines einzelnen Parameters: Vault
- Ändern des Back-Ends der Authentifizierungsmethode, um bestimmte Sicherheits- oder Organisationsanforderungen zu erfüllen, ohne alle Skripts aktualisieren zu müssen
Erweiterungstresorökosystem
SecretManagement wird nach der Installation und Registrierung von Erweiterungstresoren nützlich. Erweiterungstresore, bei denen es sich um PowerShell-Module mit einer bestimmten Struktur handelt, stellen die Verbindung zwischen dem SecretManagement-Modul und einem beliebigen lokalen oder Remoteschlüsseltresor her.
SecretStore ist ein plattformübergreifendes Erweiterungsmodul, das einen lokalen Tresor implementiert. Der SecretStore-Tresor speichert Geheimnisse lokal in einer Datei für den aktuellen Benutzer. Zum Verschlüsseln von Dateiinhalten werden kryptografische .NET Core-APIs verwendet. Dieser Erweiterungstresor funktioniert auf allen Plattformen, die PowerShell 7 unterstützen.
Ermitteln und Installieren von Tresorerweiterungen
Um Erweiterungstresormodule zu finden, suchen Sie im PowerShell-Katalog nach dem Tag SecretManagement.
Einige community vault-Erweiterungen, die verfügbar sind:
- Azure KeyVault (im Besitz von Microsoft)
- KeePass
- LastPass
- Hashicorp-Tresor
- Schlüsselbund
- CredMan
Feedback und Support der Community
Community-Feedback war für die iterative Entwicklung dieser Module von entscheidender Bedeutung. Verwenden Sie das Repository SecretManagement , um Probleme zu melden oder Unterstützung für die SecretManagement-Schnittstelle oder die Tresorentwicklung zu erhalten. Verwenden Sie bei Problemen mit dem SecretStore-Modul das Repository SecretStore .