Vue d’ensemble des secrets

  • Publié le Apr 28, 2025
  • 3 Minute(s) lue(s)
  • s
  • s
 Prev Next

Introduction

Le module Secrets de la plateforme d’expérience de la main-d’œuvre (WXP) fournit un stockage sécurisé pour les informations d’identification utilisées dans les flux de travail de correction. Il aide les équipes informatiques à gérer les informations sensibles, telles que les mots de passe et les certificats du BIOS, de manière sûre et efficace. Sans cette fonctionnalité, les organisations devraient gérer manuellement les informations d’identification, ce qui augmenterait le risque d’erreurs et de failles de sécurité.

Grâce à la fonctionnalité Secrets, vous pouvez stocker et gérer les informations d’identification, les certificats et les clés de chiffrement de l’administrateur dans un emplacement centralisé et sécurisé. Ces secrets sont automatiquement injectés dans des scripts ou des workflows pour une exécution sécurisée sans exposer de données sensibles.

Les secrets prennent en charge l’authentification pour les stratégies du BIOS et les corrections basées sur des scripts. Ils appliquent également le contrôle d’accès basé sur les rôles (RBAC) et fournissent des journaux d’audit pour suivre l’utilisation. Cela garantit que les informations d’identification ne sont utilisées que par les utilisateurs autorisés, ce qui aide les équipes à maintenir la conformité et à améliorer l’efficacité opérationnelle.

Types de secrets

La plateforme prend actuellement en charge les types de secrets suivants :

  • Mots de passe du BIOS : permet de configurer et d’authentifier les paramètres du BIOS dans les appareils. Ces secrets fonctionnent avec les stratégies d’authentification du BIOS et garantissent un accès sécurisé aux paramètres du micrologiciel de l’appareil.
  • Certificats SPM (Secure Platform Management) : ils sont utilisés pour authentifier les stratégies de paramètres du BIOS. Ces certificats sont mis en correspondance avec des groupes de périphériques et fonctionnent avec les stratégies d’authentification du BIOS pour une configuration sécurisée basée sur des stratégies.

D’autres types de secrets seront pris en charge dans les futures mises à jour, y compris les informations d’identification pour une automatisation informatique plus large, des intégrations sécurisées et des flux de travail de correction avancés.

Public cible

  • Administrateurs informatiques : gestion de l’exécution sécurisée des scripts et des politiques
  • Équipes de sécurité et de conformité : contrôler l’accès et maintenir la sécurité des identifiants
  • Ingénieurs DevOps : Automatisation des workflows et gestion de l’authentification des scripts

Caractéristiques clés

Voici quelques-unes des principales fonctionnalités :

  • Stockage sécurisé des informations d’identification : stocke les informations d’identification de l’administrateur, les clés d’API, les certificats et les clés de chiffrement dans un emplacement central et protégé. Réduit le risque d’utilisation abusive ou de fuite des informations d’identification en supprimant la nécessité de partager ou de coder en dur les mots de passe dans les scripts.
  • Intégration transparente avec les correctifs : permet aux scripts de s’exécuter en toute sécurité à l’aide de secrets stockés, sans que les administrateurs informatiques aient à saisir manuellement les informations d’identification.
  • Enregistrement d’audit et conformité : suit l’utilisation des secrets à des fins d’audit et garantit que l’accès est conforme aux politiques de sécurité.
  • Injection automatique de secrets : injecte des secrets directement dans les scripts au moment de l’exécution sans les exposer dans l’interface utilisateur ou les journaux.
  • Architecture prête pour l’avenir : étendez la prise en charge d’autres types de secrets et d’intégrations au fil du temps pour répondre aux besoins croissants en matière de sécurité informatique.

Cas d’utilisation

  1. Exécution sécurisée des scripts PowerShell
    Scénario : Un administrateur informatique doit exécuter un script pour activer le chiffrement BitLocker sur plusieurs appareils. Le script nécessite des informations d’identification d’administrateur.
    Solution : L’administrateur stocke les informations d’identification dans Secrets. Lorsque le script s’exécute, il utilise automatiquement les informations d’identification stockées et garantit une exécution sécurisée sans exposer le mot de passe.

  2. Authentification API pour les actions de correction
    Scénario : Un flux de travail de correction doit se connecter à un outil ITSM externe tel que ServiceNow ou Microsoft Intune à l’aide d’une clé API.
    Solution : La clé API est stockée dans Secrets. Le flux de travail récupère la clé en toute sécurité pendant l’exécution, éliminant ainsi le besoin de coder en dur ou de la saisir manuellement.

  3. Application de la conformité de la sécurité avec des scripts signés
    Scénario : La stratégie de l’entreprise exige que tous les scripts PowerShell soient signés avant l’exécution.
    Solution : La fonctionnalité Secrets stocke un certificat de signature de code. Les scripts sont signés automatiquement lors de l’exécution, ce qui garantit le respect de la politique de sécurité.

Ressources connexes

Pour plus d’informations, reportez-vous aux articles suivants :

Contactez-nous

Pour toute assistance, créez un dossier d’assistance ou envoyez un e-mail support@wxp.hp.com.

Articles Liés