Salaisuuksien yleiskatsaus

  • Julkaistu Jun 23, 2025
  • 2 luetut minuutit
  • s
  • s
 Prev Next

Johdanto

Workforce Experience Platformin (WXP) Secrets-moduuli tarjoaa suojatun tallennuksen korjaustyönkuluissa käytettäville tunnistetiedoille. Se auttaa IT-tiimejä hallitsemaan arkaluonteisia tietoja, kuten BIOS-salasanoja ja varmenteita, turvallisesti ja tehokkaasti. Ilman tätä ominaisuutta organisaatioiden olisi käsiteltävä tunnistetietoja manuaalisesti, mikä lisäisi virheiden ja tietoturva-aukkojen riskiä.

Secrets-ominaisuuden avulla voit tallentaa ja hallita järjestelmänvalvojan tunnistetietoja, varmenteita ja salausavaimia keskitetyssä ja turvallisessa paikassa. Nämä salaisuudet lisätään automaattisesti komentosarjoihin tai työnkulkuihin turvallisen suorittamisen varmistamiseksi paljastamatta arkaluonteisia tietoja.

Salaisuudet tukevat BIOS-käytäntöjen todentamista ja komentosarjapohjaisia korjauksia. Ne myös pakottavat roolipohjaisen käyttöoikeuksien hallinnan (RBAC) ja tarjoavat valvontalokeja käytön seuraamiseksi. Tämä varmistaa, että vain valtuutetut käyttäjät käyttävät tunnistetietoja, mikä auttaa tiimejä ylläpitämään vaatimustenmukaisuutta ja parantamaan toiminnan tehokkuutta.

Salaiset tyypit

Alusta tukee tällä hetkellä seuraavan tyyppisiä salaisuuksia:

  • BIOS-salasanat: Tätä käytetään laitteiden BIOS-asetusten määrittämiseen ja todentamiseen. Nämä salaisuudet toimivat BIOS-todennuskäytäntöjen kanssa ja varmistavat suojatun pääsyn laitteen laiteohjelmistoasetuksiin.
  • SPM (Secure Platform Management) -varmenteet: Tätä käytetään BIOS-asetuskäytäntöjen todentamiseen. Nämä varmenteet sovitetaan laiteryhmiin, ja ne toimivat BIOS-todennuskäytäntöjen kanssa turvallista, käytäntöön perustuvaa määritystä varten.

Tulevissa päivityksissä tuetaan lisää salaisuustyyppejä, mukaan lukien tunnistetiedot laajempaan IT-automaatioon, turvallisiin integraatioihin ja edistyneisiin korjaustyönkulkuihin.

Kohderyhmä

  • IT-järjestelmänvalvojat: Komentosarjojen ja käytäntöjen turvallisen suorittamisen hallinta
  • Tietoturva- ja vaatimustenmukaisuustiimit: Käyttöoikeuksien hallinta ja tunnistetietojen turvallisuuden ylläpitäminen
  • DevOps-insinöörit: Työnkulkujen automatisointi ja komentosarjojen todennuksen hallinta

Tärkeimmät ominaisuudet

Joitakin keskeisiä ominaisuuksia ovat:

  • Tunnistetietojen turvallinen tallennus: Tallentaa järjestelmänvalvojan tunnistetiedot, API-avaimet, varmenteet ja salausavaimet keskitettyyn ja suojattuun sijaintiin. Vähentää tunnistetietojen väärinkäytön tai vuotamisen riskiä poistamalla tarpeen jakaa tai koodata salasanoja komentosarjoissa.
  • Saumaton integrointi korjausten kanssa: Mahdollistaa komentosarjojen suorittamisen turvallisesti tallennettujen salaisuuksien avulla ilman, että IT-järjestelmänvalvojien tarvitsee syöttää tunnistetietoja manuaalisesti.
  • Valvontaloki ja vaatimustenmukaisuus: Seuraa salaisen palvelun käyttöä valvontatarkoituksiin ja varmistaa, että käyttö on suojauskäytäntöjen mukaista.
  • Automaattinen salaisten koodien lisäys: Lisää salaisuudet suoraan komentosarjoihin suorituksen aikana paljastamatta niitä käyttöliittymässä tai lokeissa.
  • Tulevaisuuteen valmis arkkitehtuuri: Laajenna tukea muille salaisuustyypeille ja integraatioille ajan myötä tukeaksesi kasvavia tietoturvatarpeita.

Käyttötapaukset

  1. PowerShell-komentosarjojen turvallinen suorittaminen
    Skenaario: IT-järjestelmänvalvojan on suoritettava komentosarja, joka ottaa BitLocker-salauksen käyttöön useissa laitteissa. Komentosarja vaatii järjestelmänvalvojan tunnistetiedot.
    Ratkaisu: Järjestelmänvalvoja tallentaa tunnistetiedot Secrets-kansioon. Kun komentosarja suoritetaan, se käyttää tallennettuja tunnistetietoja automaattisesti ja varmistaa turvallisen suorituksen paljastamatta salasanaa.

  2. API-todennus korjaustoimintoja varten
    Skenaario: Korjaustyönkulun on muodostettava yhteys ulkoiseen ITSM-työkaluun, kuten ServiceNow'hun tai Microsoft Intune, ohjelmointirajapinta-avaimen avulla.
    Ratkaisu: API-avain on tallennettu Secrets-kansioon. Työnkulku hakee avaimen turvallisesti suorituksen aikana, jolloin sitä ei tarvitse koodata tai syöttää manuaalisesti.

  3. Allekirjoitettujen komentosarjojen tietoturvan noudattamisen pakottaminen
    Skenaario: Yrityskäytäntö edellyttää, että kaikki PowerShell-komentosarjat allekirjoitetaan ennen suorittamista.
    Ratkaisu: Secrets-ominaisuus tallentaa koodin allekirjoitusvarmenteen. Komentosarjat allekirjoitetaan automaattisesti suorituksen aikana, mikä varmistaa tietoturvakäytännön noudattamisen.

Aiheeseen liittyvät resurssit

Lisätietoja on seuraavissa artikkeleissa:

Ota yhteyttä

Jos tarvitset apua, luo tukipyyntö tai lähetä sähköpostia [email protected].

Aiheeseen liittyvät artikkelit