Información general sobre los módulos SecretManagement y SecretStore

Important

El equipo de PowerShell ha decidido que los módulos Secret son completos en funciones y que ya no se desarrollarán activamente. Los módulos seguirán siendo compatibles con la seguridad y la corrección de errores críticos. El repositorio de código será archivado.

Las últimas versiones publicadas son:

La naturaleza de los secretos ha cambiado fundamentalmente desde que se diseñó este proyecto. Los métodos de autenticación sin contraseña como las llaves de acceso, el inicio de sesión único y los sistemas federados de credenciales como Microsoft Entra ID, biometría y claves de seguridad hardware son el futuro.

El módulo SecretManagement ayuda a los usuarios a administrar secretos proporcionando un conjunto común de cmdlets que interactúan con los almacenes de secretos. SecretManagement proporciona un modelo extensible en el que se pueden registrar almacenes locales y remotos para su uso. Esto le permite separar los detalles específicos para acceder y administrar el almacén de los scripts que necesitan secretos.

Dado que SecretManagement es una capa de abstracción de módulos en PowerShell, se vuelve útil una vez que se registran los almacenes de extensión. Existen compensaciones entre la seguridad, la facilidad de uso y la especificidad de cualquier almacén, por lo que depende del usuario configurar SecretManagement para que se integre con los almacenes que mejor se adapten a sus requisitos, así como evaluar hasta qué punto confían en las extensiones de almacén no desarrolladas por Microsoft.

SecretManagement no impone requisitos de autenticación para los almacenes de extensiones. Esto permite que cada bóveda individual proporcione su propio mecanismo. Algunos pueden requerir una contraseña o token, mientras que otros pueden aprovechar las credenciales de la cuenta actual.

SecretManagement habilita los siguientes escenarios clave:

  • Compartir un script en toda la organización sin conocer el almacén local de todos los usuarios
  • Ejecutar el script de implementación en entornos locales, de prueba y de producción con el cambio de un solo parámetro, Vault
  • Cambiar el backend del método de autenticación para satisfacer necesidades específicas de seguridad u organización sin necesidad de actualizar todos los scripts

Ecosistema de bóveda de extensión

SecretManagement se vuelve útil una vez que instala y registra almacenes de extensiones. Los almacenes de extensión, que son módulos de PowerShell con una estructura determinada, proporcionan la conexión entre el módulo SecretManagement y cualquier almacén secreto local o remoto.

SecretStore es un módulo de extensión multiplataforma que implementa una bóveda local. El almacén de SecretStore almacena secretos, localmente en un archivo, para el usuario actual. Usa las API criptográficas de .NET Core para cifrar el contenido de los archivos. Este almacén de extensiones funciona en todas las plataformas que admiten PowerShell 7.

Detección e instalación de extensiones de Vault

Para buscar módulos de almacén de extensiones, busque en la Galería de PowerShell la etiqueta SecretManagement.

Algunas extensiones de Community Vault que están disponibles:

Comentarios y soporte de la comunidad

Los comentarios de la comunidad han sido esenciales para el desarrollo iterativo de estos módulos. Para presentar problemas u obtener soporte técnico para la interfaz de SecretManagement o la experiencia de desarrollo de almacenes, utilice el repositorio de SecretManagement . Para problemas con el módulo SecretStore, utilice el repositorio SecretStore .