Oversigt over hemmeligheder

  • Udgivet den Jun 30, 2025
  • 2 minut(ter) læses
  • s
  • s
 Prev Next

Indførelsen

Secrets-modulet i Workforce Experience Platform (WXP) giver sikker lagring af legitimationsoplysninger, der bruges i afhjælpningsarbejdsgange. Det hjælper it-teams med at administrere følsomme oplysninger – f.eks. BIOS-adgangskoder og certifikater – sikkert og effektivt. Uden denne funktion ville organisationer være nødt til manuelt at håndtere legitimationsoplysninger, hvilket øger risikoen for fejl og sikkerhedshuller.

Med funktionen Hemmeligheder kan du gemme og administrere administratorlegitimationsoplysninger, certifikater og krypteringsnøgler på en centraliseret, sikker placering. Disse hemmeligheder injiceres automatisk i scripts eller arbejdsprocesser for en sikker udførelse uden at afsløre følsomme data.

Hemmeligheder understøtter godkendelse af BIOS-politikker og scriptbaserede afhjælpninger. De håndhæver også rollebaseret adgangskontrol (RBAC) og leverer overvågningslogfiler til at spore brug. Dette sikrer, at legitimationsoplysninger kun bruges af autoriserede brugere, hvilket hjælper teams med at opretholde overholdelse og forbedre driftseffektiviteten.

Hemmelige typer

Platformen understøtter i øjeblikket følgende typer hemmeligheder:

  • BIOS-adgangskoder: Dette bruges til at konfigurere og godkende BIOS-indstillinger på enheder. Disse hemmeligheder fungerer sammen med BIOS-godkendelsespolitikker og sikrer sikker adgang til enhedens firmwareindstillinger.
  • SPM-certifikater (Secure Platform Management): Dette bruges til at godkende BIOS-indstillingspolitikker. Disse certifikater matches med enhedsgrupper og fungerer sammen med BIOS-godkendelsespolitikker for sikker, politikbaseret konfiguration.

Flere hemmelige typer understøttes i fremtidige opdateringer, herunder legitimationsoplysninger til bredere it-automatisering, sikre integrationer og avancerede afhjælpningsarbejdsprocesser.

Målgruppe

  • It-administratorer: Administration af sikker udførelse af scripts og politikker
  • Sikkerheds- og overholdelsesteams: Kontrol af adgang og opretholdelse af legitimationssikkerhed
  • DevOps Engineers: Automatisering af arbejdsprocesser og administration af scriptgodkendelse

Vigtigste funktioner

Nogle af de vigtigste funktioner omfatter:

  • Sikker opbevaring af legitimationsoplysninger: Gemmer administratorlegitimationsoplysninger, API-nøgler, certifikater og krypteringsnøgler på en central og beskyttet placering. Reducerer risikoen for misbrug eller lækage af legitimationsoplysninger ved at fjerne behovet for at dele eller hardcode adgangskoder i scripts.
  • Problemfri integration med afhjælpninger: Gør det muligt for scripts at køre sikkert ved hjælp af gemte hemmeligheder, uden at it-administratorer skal indtaste legitimationsoplysninger manuelt.
  • Overvågningslogføring og overholdelse: Sporer hemmelig brug til overvågningsformål og sikrer, at adgangen overholder sikkerhedspolitikker.
  • Automatiseret hemmelig injektion: Indsætter hemmeligheder direkte i scripts på kørselstidspunktet uden at afsløre dem i brugergrænsefladen eller logfilerne.
  • Fremtidssikret arkitektur: Udvid understøttelse af andre hemmelige typer og integrationer over tid for at understøtte voksende it-sikkerhedsbehov.

Eksempler på brug

  1. Sikker udførelse af PowerShell-scripts
    Scenarie: En it-administrator skal køre et script for at aktivere BitLocker-kryptering på tværs af flere enheder. Scriptet kræver administratorlegitimationsoplysninger.
    Løsning: Administratoren gemmer legitimationsoplysningerne i Hemmeligheder. Når scriptet kører, bruger det automatisk de gemte legitimationsoplysninger og sikrer sikker udførelse uden at afsløre adgangskoden.

  2. API-godkendelse til afhjælpningshandlinger
    Scenarie: En afhjælpningsarbejdsproces skal oprette forbindelse til et eksternt ITSM-værktøj som ServiceNow eller Microsoft Intune ved hjælp af en API-nøgle.
    Løsning: API-nøglen gemmes i Secrets. Arbejdsgangen henter nøglen sikkert under udførelsen, hvilket eliminerer behovet for at hardcode eller indtaste den manuelt.

  3. Håndhævelse af sikkerhedsoverholdelse med signerede scripts
    Scenarie: Virksomhedspolitik kræver, at alle PowerShell-scripts signeres før udførelse.
    Løsning: Funktionen Hemmeligheder gemmer et kodesigneringscertifikat. Scripts signeres automatisk under udførelsen, hvilket sikrer overholdelse af sikkerhedspolitikken.

Relaterede ressourcer

Du kan finde flere oplysninger i følgende artikler:

Kontakt os

Hvis du har brug for hjælp, skal du oprette en supportsag eller en mail [email protected].

relaterede artikler