Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El módulo SecretManagement ayuda a los usuarios a administrar secretos proporcionando un conjunto común de cmdlets que interactúan con los almacenes de secretos. SecretManagement proporciona un modelo extensible en el que se pueden registrar almacenes locales y remotos para su uso. Esto le permite separar los detalles específicos para acceder y administrar el almacén de los scripts que necesitan secretos.
Dado que SecretManagement es una capa de abstracción de módulos en PowerShell, se vuelve útil una vez que se registran los almacenes de extensión. Existen compensaciones entre la seguridad, la facilidad de uso y la especificidad de cualquier almacén, por lo que depende del usuario configurar SecretManagement para que se integre con los almacenes que mejor se adapten a sus requisitos, así como evaluar hasta qué punto confían en las extensiones de almacén no desarrolladas por Microsoft.
SecretManagement no impone requisitos de autenticación para los almacenes de extensiones. Esto permite que cada bóveda individual proporcione su propio mecanismo. Algunos pueden requerir una contraseña o token, mientras que otros pueden aprovechar las credenciales de la cuenta actual.
SecretManagement habilita los siguientes escenarios clave:
- Compartir un script en toda la organización sin conocer el almacén local de todos los usuarios
- Ejecutar el script de implementación en entornos locales, de prueba y de producción con el cambio de un solo parámetro, Vault
- Cambiar el backend del método de autenticación para satisfacer necesidades específicas de seguridad u organización sin necesidad de actualizar todos los scripts
Ecosistema de bóveda de extensión
SecretManagement se vuelve útil una vez que instala y registra almacenes de extensiones. Los almacenes de extensión, que son módulos de PowerShell con una estructura determinada, proporcionan la conexión entre el módulo SecretManagement y cualquier almacén secreto local o remoto.
SecretStore es un módulo de extensión multiplataforma que implementa una bóveda local. El almacén de SecretStore almacena secretos, localmente en un archivo, para el usuario actual. Usa las API criptográficas de .NET Core para cifrar el contenido de los archivos. Este almacén de extensiones funciona en todas las plataformas que admiten PowerShell 7.
Detección e instalación de extensiones de Vault
Para buscar módulos de almacén de extensiones, busque en la Galería de PowerShell la etiqueta SecretManagement.
Algunas extensiones de Community Vault que están disponibles:
- Azure KeyVault (propiedad de Microsoft)
- KeePass
- LastPass
- Bóveda de Hashicorp
- Llavero
- CredMan
Comentarios y soporte de la comunidad
Los comentarios de la comunidad han sido esenciales para el desarrollo iterativo de estos módulos. Para presentar problemas u obtener soporte técnico para la interfaz de SecretManagement o la experiencia de desarrollo de almacenes, utilice el repositorio de SecretManagement . Para problemas con el módulo SecretStore, utilice el repositorio SecretStore .
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
