Panoramica dei segreti

  • Pubblicato il: May 29, 2025
  • 3 minuto/i letto/i
  • s
  • s
 Prev Next

Introduzione

Il modulo Segreti in Workforce Experience Platform (WXP) fornisce un'archiviazione sicura per le credenziali utilizzate nei flussi di lavoro di correzione. Aiuta i team IT a gestire le informazioni sensibili, come le password e i certificati del BIOS, in modo sicuro ed efficiente. Senza questa funzione, le organizzazioni dovrebbero gestire manualmente le credenziali, aumentando il rischio di errori e lacune di sicurezza.

Con la funzione Segreti, è possibile archiviare e gestire le credenziali di amministratore, i certificati e le chiavi di crittografia in una posizione centralizzata e sicura. Questi segreti vengono inseriti automaticamente in script o flussi di lavoro per un'esecuzione sicura senza esporre dati sensibili.

I segreti supportano l'autenticazione per i criteri del BIOS e le correzioni basate su script. Applicano inoltre il controllo degli accessi in base al ruolo e forniscono log di controllo per tenere traccia dell'utilizzo. In questo modo si garantisce che le credenziali vengano utilizzate solo dagli utenti autorizzati, aiutando i team a mantenere la conformità e a migliorare l'efficienza operativa.

Tipi segreti

La piattaforma supporta attualmente i seguenti tipi di segreti:

  • Password del BIOS: viene utilizzata per configurare e autenticare le impostazioni del BIOS nei dispositivi. Questi segreti funzionano con i criteri di autenticazione del BIOS e garantiscono l'accesso sicuro alle impostazioni del firmware del dispositivo.
  • Certificati SPM (Secure Platform Management): viene utilizzato per autenticare i criteri delle impostazioni del BIOS. Questi certificati sono abbinati a gruppi di dispositivi e funzionano con i criteri di autenticazione del BIOS per una configurazione sicura e basata su criteri.

Altri tipi di segreti saranno supportati nei futuri aggiornamenti, tra cui le credenziali per un'automazione IT più ampia, integrazioni sicure e flussi di lavoro di correzione avanzati.

Target

  • Amministratori IT: gestione dell'esecuzione sicura di script e policy
  • Team di sicurezza e conformità: controllo dell'accesso e mantenimento della sicurezza delle credenziali
  • DevOps Engineers: Automazione dei flussi di lavoro e gestione dell'autenticazione degli script

Caratteristiche principali

Alcune delle funzionalità chiave includono:

  • Archiviazione sicura delle credenziali: archivia le credenziali dell'amministratore, le chiavi API, i certificati e le chiavi di crittografia in una posizione centrale e protetta. Riduce il rischio di uso improprio o perdita di credenziali eliminando la necessità di condividere o codificare le password negli script.
  • Integrazione perfetta con le correzioni: consente l'esecuzione sicura degli script utilizzando i segreti archiviati, senza richiedere agli amministratori IT di inserire manualmente le credenziali.
  • Registrazione di controllo e conformità: tiene traccia dell'utilizzo dei segreti a scopo di controllo e garantisce che l'accesso sia conforme ai criteri di sicurezza.
  • Iniezione automatica di segreti: inserisce i segreti direttamente negli script in fase di esecuzione senza esporli nell'interfaccia utente o nei log.
  • Architettura pronta per il futuro: espandi il supporto per altri tipi di segreti e integrazioni nel tempo per supportare le crescenti esigenze di sicurezza IT.

Casi d'uso

  1. Esecuzione sicura degli script di PowerShell
    Scenario: un amministratore IT deve eseguire uno script per abilitare la crittografia BitLocker in più dispositivi. Lo script richiede le credenziali di amministratore.
    Soluzione: l'amministratore archivia le credenziali in Segreti. Quando lo script viene eseguito, utilizza automaticamente le credenziali memorizzate e garantisce un'esecuzione sicura senza esporre la password.

  2. Autenticazione API per le azioni correttive
    Scenario: un flusso di lavoro di correzione deve connettersi a uno strumento ITSM esterno come ServiceNow o Microsoft Intune usando una chiave API.
    Soluzione: la chiave API è memorizzata in Secrets. Il flusso di lavoro recupera la chiave in modo sicuro durante l'esecuzione, eliminando la necessità di codificarla o immetterla manualmente.

  3. Applicazione della conformità alla sicurezza con script firmati
    Scenario: i criteri aziendali richiedono che tutti gli script di PowerShell siano firmati prima dell'esecuzione.
    Soluzione: la funzionalità Segreti archivia un certificato di firma del codice. Gli script vengono firmati automaticamente durante l'esecuzione, garantendo la conformità con la politica di sicurezza.

Risorse correlate

Per ulteriori informazioni, fare riferimento ai seguenti articoli:

Contattaci

Per qualsiasi assistenza, crea una richiesta di supporto o invia un'e-mail [email protected].

articoli Correlati