SecretManagement 模組提供一組與秘密保存庫介面的通用 Cmdlet,協助使用者管理秘密。 SecretManagement 提供可延伸的模型,可註冊本機和遠端保存庫以供使用。 這可讓您將存取和管理保存庫的特定詳細資料與需要密碼的指令碼分開。
由於 SecretManagement 是 PowerShell 中的模組抽象層,因此一旦註冊延伸模組保存庫,它就會變得很有用。 任何保存庫的安全性、可用性和特異性之間都有取捨,因此使用者需要設定 SecretManagement 以與最符合其需求的保存庫整合,以及評估他們信任任何非 Microsoft 開發的保存庫延伸模組的程度。
SecretManagement 不會對延伸模組保存庫施加驗證需求。 這可讓每個個別保存庫提供自己的機制。 有些可能需要密碼或令牌,而有些可能需要利用當前帳戶憑證。
SecretManagement 會啟用下列關鍵案例:
- 在整個組織中共用指令碼,而不知道所有使用者的本機保存庫
- 在本端、測試和生產環境中執行部署指令碼,只需變更單一參數 Vault
- 變更驗證方法的後端,以符合特定的安全性或組織需求,而不需要更新所有指令碼
擴展金庫生態系統
一旦您安裝並註冊延伸模組保存庫,SecretManagement 就會變得很有用。 延伸模組保存庫是具有特定結構的 PowerShell 模組,提供 SecretManagement 模組與任何本機或遠端秘密保存庫之間的連線。
SecretStore 是實作本機保存庫的跨平台擴充模組。 SecretStore 保存庫會為目前使用者在本機檔案中儲存秘密。 它使用 .NET Core 加密 API 來加密檔案內容。 此擴充功能保存庫適用於支援 PowerShell 7 的所有平臺。
探索和安裝 Vault 延伸功能
若要尋找延伸模組保存庫模組,請在 PowerShell 資源庫中搜尋 SecretManagement 標籤。
一些可用的社群保存庫延伸:
社群意見回饋和支援
社群回饋對於這些模組的迭代開發至關重要。 若要提出問題或取得 SecretManagement 介面或保存庫開發體驗的支援,請使用 SecretManagement 存放庫。 對於 SecretStore 模組的問題,請使用 SecretStore 存放庫。
