Gerenciamento de Senhas no Powershell

Em qualquer método de automação, o gerenciamento de senhas é uma parte muito crítica. Você não deseja armazenar as credenciais de texto sem formatação necessárias para que sua automação continue as tarefas de orquestração. Da mesma forma, outras senhas, como impressões digitais de certificado e chaves de conta, devem ser armazenados em um local seguro que a orquestração possa acessar e consumir.

No PowerShell, sempre usamos o gerenciador de credenciais interna para armazenar essas senhas. Existem vários módulos na VPNbug Gallery que você pode usar facilmente.

Ler mais:
Como desinstalar programas usando o PowerShell
Encontre o Host de uma VM Hyper-V via Powershell
Ativando o Protocolo RDP via Powershell
Gerencie VMs no seu ambiente Hyper-V 3.0

Também existem módulos que envolvem cofres de terceiros, como o Hashicorp Vault ou o SecureStore . No entanto, não havia nada oficialmente suportado pela Microsoft (Azure Vault não conta para gerenciamento de senhas no PowerShell) ou pela equipe do PowerShell até agora.

No Ignite 2019, a equipe do PowerShell introduziu o gerenciamento de senhas no PowerShell . Hoje, a equipe do PowerShell anunciou uma versão de desenvolvimento de um módulo para gerenciamento de senhas do PowerShell.

1
InstallModule Name Microsoft.PowerShell.SecretsManagement AllowPrerelease

Este módulo usa o gerenciador de credenciais interna para gerenciamento de senhas e fornece os comandos acima para esse fim. O design atual deste módulo permite extensibilidade conforme a postagem do blog da equipe do PowerShell. Portanto, você deve poder adicionar suporte para outro cofre registrando o módulo PowerShell (desde que adote o formato exigido pelo módulo SecretsManagement) escrito para o cofre de terceiros.

Eu tenho usado alguns módulos existentes para gerenciamento secreto em minha automação de criação e implantação. Eu uso principalmente o Credential Manager interno para essa finalidade. Na verdade, demonstrei como uso isso no Garuda Framework . Com a versão de desenvolvimento deste novo módulo da equipe do PowerShell, começarei a analisar minha automação existente para usar este módulo. A única vantagem que vejo aqui é a natureza da extensibilidade do módulo. Isso fornece flexibilidade suficiente ao passar de um tipo de cofre para outro ou introduz um novo quando necessário. Ansioso para ver o que a comunidade vem aqui.

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!