Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le module SecretManagement aide les utilisateurs à gérer les secrets en fournissant un ensemble commun d’applets de commande qui s’interfacent avec les coffres-forts de secrets. SecretManagement fournit un modèle extensible dans lequel les coffres-forts locaux et distants peuvent être enregistrés pour être utilisés. Cela vous permet de séparer les détails spécifiques pour l’accès et la gestion du coffre-fort de vos scripts qui ont besoin de secrets.
Étant donné que SecretManagement est une couche d’abstraction de module dans PowerShell, il devient utile une fois que les coffres-forts d’extensions sont enregistrés. Il existe des compromis entre la sécurité, la facilité d’utilisation et la spécificité de tout coffre-fort, de sorte qu’il incombe à l’utilisateur de configurer SecretManagement pour qu’il s’intègre aux coffres-forts qui correspondent le mieux à ses besoins, ainsi que d’évaluer dans quelle mesure il fait confiance aux extensions de coffre-fort non développées par Microsoft.
SecretManagement n’impose pas d’exigences d’authentification pour les coffres-forts d’extensions. Cela permet à chaque coffre-fort individuel de fournir son propre mécanisme. Certains peuvent nécessiter un mot de passe ou un jeton, tandis que d’autres peuvent tirer parti des informations d’identification du compte actuel.
SecretManagement permet les scénarios clés suivants :
- Partage d’un script au sein de votre organisation sans connaître le coffre-fort local de tous les utilisateurs
- Exécution de votre script de déploiement dans des environnements locaux, de test et de production avec la modification d’un seul paramètre, Vault
- Modification du backend de la méthode d’authentification pour répondre à des besoins spécifiques en matière de sécurité ou d’organisation sans avoir à mettre à jour tous vos scripts
Écosystème Extension Vault
SecretManagement devient utile une fois que vous installez et enregistrez des coffres-forts d’extensions. Les coffres-forts d’extension, qui sont des modules PowerShell avec une structure particulière, fournissent la connexion entre le module SecretManagement et n’importe quel coffre-fort secret local ou distant.
SecretStore est un module d’extension multiplateforme qui implémente un coffre-fort local. Le coffre-fort SecretStore stocke les secrets, localement dans un fichier, pour l’utilisateur actuel. Il utilise des API cryptographiques .NET Core pour chiffrer le contenu des fichiers. Ce coffre-fort d’extension fonctionne sur toutes les plateformes qui prennent en charge PowerShell 7.
Découverte et installation des extensions Vault
Pour rechercher des modules de coffre-fort d’extension, recherchez la balise SecretManagement dans la galerie PowerShell.
Certaines extensions de coffre-fort de communauté disponibles :
- Azure KeyVault (propriété de Microsoft)
- KeePass
- LastPass
- Coffre-fort Hashicorp
- Porte-clés
- CredMan
Commentaires et soutien de la communauté
Les commentaires de la communauté ont été essentiels au développement itératif de ces modules. Pour signaler des problèmes ou obtenir de l’aide pour l’interface SecretManagement ou l’expérience de développement du coffre-fort, veuillez utiliser le référentiel SecretManagement . Pour les problèmes avec le module SecretStore, veuillez utiliser le référentiel SecretStore .
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
