Microsoft heeft recent een tweede preview openbaar gemaakt van zijn PowerShell-tool Secrets Management Module. De tool is volgens de techgigant geschikt voor het beheren van gevoelige informatie en inloggegevens die zich in meerdere (cloud)omgevingen bevinden.
Bedriijven slaan hun gevoelige informatie -secrets- als authenticatie tokens, API keys en inloggegevens op in ‘digitale kluizen’ (vaults) in meerdere (cloud)omgevingen van verschillende leveranciers. Dit kunnen cloudaanbieders zijn, maar ook leveranciers van oplossingen voor het beheer van secrets en inloggegevens. De door de techgigant uitgebrachte tweede preview , de eerste werd al in februari openbaar gemaakt, van de beheermodule zorgt ervoor dat al deze belangrijke gegevens op een overzichtelijke en veilige manier kunnen worden beheerd.
Eigenschappen tweede preview
Volgens Microsoft biedt de module nu een set van cdmlets die gebruikers moet helpen gevoelige (inlog)gegevens lokaal op te slaan via een leverancier van een digitale vault. Daarnaast geeft de module toegang tot gegevens in vaults die op afstand staan. Gebruikers kunnen met de module lokale vaults en vaults op afstand op een lokale machine registeren en verwijderen. Op deze manier kan het beheer van alle secrets worden vereenvoudigd.
De techgigant heeft deze module ontwikkeld om PowerShell-ontwikkelaars te helpen bij het oplossingen van problemen rondom het beheer van secrets. Vooral wanneer geavanceerde scripts verschillende inloggegevens nodig hebben voor verschillende cloudomgevingen. De nu uitgebrachte tool ondersteunt onder meer secret-types als PSCredential, SecureString, String, HashTable en Bye[ ].
Gebruik met andere besturingssystemen
Binnen de tool is voor Windows de default vault Credential Manager. Deze wordt, volgens Microsoft, gebruikt om een vault op afstand te kunnen authenticeren. De techgigant denkt dat dit handig is door ontwikkelaars toe te staan om scripts binnen lokale-, test en productie-omgevingen door alleen de vault aan te passen.
De eerste twee previews zijn alleen geschikt voor Windows, maar aan andere besturingssystemen vordt volgens de techgigant gewerkt. Voor Linux wil de techgigant GNOME Keyring gebruiken en voor macOS Apple Keychain.
Tips voor installatie
Microsoft geeft ook tips over hoe gebruikers de tweede preview kunnen installeren. Voor de installatie van deze preview moeten zij de hele module en extention-modules vervangen. Dit vanwege enkele belangrijke veranderingen in de laatste versie.
Enkele van deze veranderingen zijn nieuwe cmdlet-titels. Zo wordt bijvoorbeeld Add-Secret nu Set-Secret. Ook is er een nieuwe Test-Vault cmdlet dat eigenaars van een vault-extensie is staat stelt om te checken of deze goed is geconfigureerd op een bepaald registratietijdstip.
Ook moeten gebruikers die de eerste preview hebben geïnstalleerd nu eerst alle secrets van de LocalDefaultVault verwijderen voordat ze de tweede preview installeren. Het is volgens de techgigant namelijk gebleken dat deze secrets zonder deze handeling na installatie van de tweede preview niet meer zichtbaar waren. Wel kunnen gebruikers nog de oude secrets inzien en verwijderen via de CredMan user interface.
Meer installatie-instructies vinden gebruikers hier.
18 uur geleden
