소개
WXP(Workforce Experience Platform)의 비밀 모듈은 수정 워크플로우에 사용되는 자격 증명에 대한 보안 스토리지를 제공합니다. IT 팀이 BIOS 암호 및 인증서와 같은 민감한 정보를 안전하고 효율적으로 관리할 수 있도록 도와줍니다. 이 기능이 없으면 조직은 자격 증명을 수동으로 처리해야 하므로 오류 및 보안 격차의 위험이 증가합니다.
비밀 기능을 사용하면 관리자 자격 증명, 인증서 및 암호화 키를 중앙 집중식의 안전한 위치에 저장하고 관리할 수 있습니다. 이러한 비밀은 민감한 데이터를 노출하지 않고 안전한 실행을 위해 스크립트 또는 워크플로에 자동으로 삽입됩니다.
시크릿은 BIOS 정책 및 스크립트 기반 수정에 대한 인증을 지원합니다. 또한 역할 기반 액세스 제어(RBAC)를 적용하고 감사 로그를 제공하여 사용량을 추적합니다. 이를 통해 자격 증명은 승인된 사용자만 사용되므로 팀이 규정 준수를 유지하고 운영 효율성을 향상시킬 수 있습니다.
시크릿 유형
플랫폼은 현재 다음과 같은 유형의 비밀을 지원합니다.
- BIOS 암호: 장치에서 BIOS 설정을 구성하고 인증하는 데 사용됩니다. 이러한 비밀은 BIOS 인증 정책과 함께 작동하며 장치 펌웨어 설정에 대한 안전한 액세스를 보장합니다.
- SPM(Secure Platform Management) 인증서: BIOS 설정 정책을 인증하는 데 사용됩니다. 이러한 인증서는 디바이스 그룹과 일치하며 안전한 정책 기반 구성을 위해 BIOS 인증 정책과 함께 작동합니다.
향후 업데이트에서는 더 광범위한 IT 자동화, 보안 통합 및 고급 수정 워크플로를 위한 자격 증명을 포함하여 더 많은 비밀 유형이 지원될 예정입니다.
대상
- IT 관리자: 스크립트 및 정책의 안전한 실행 관리
- 보안 및 규정 준수 팀: 액세스 제어 및 자격 증명 보안 유지
- DevOps 엔지니어: 워크플로 자동화 및 스크립트 인증 관리
주요 특징들
주요 기능 중 일부는 다음과 같습니다.
- 자격 증명의 보안 저장: 관리자 자격 증명, API 키, 인증서 및 암호화 키를 중앙의 보호된 위치에 저장합니다. 스크립트에서 암호를 공유하거나 하드코딩할 필요가 없어 자격 증명 오용 또는 유출 위험을 줄입니다.
- 수정과의 원활한 통합: IT 관리자가 자격 증명을 수동으로 입력할 필요 없이 저장된 비밀을 사용하여 스크립트를 안전하게 실행할 수 있습니다.
- 감사 로깅 및 규정 준수: 감사 목적으로 비밀 사용을 추적하고 액세스가 보안 정책을 준수하는지 확인합니다.
- 자동화된 비밀 삽입: UI 또는 로그에 노출하지 않고 런타임에 스크립트에 직접 비밀을 삽입합니다.
- 미래 지향적인 아키텍처: 시간이 지남에 따라 다른 비밀 유형 및 통합에 대한 지원을 확장하여 증가하는 IT 보안 요구 사항을 지원합니다.
사용 사례
-
PowerShell 스크립트의 안전한 실행
시나리오: IT 관리자는 여러 디바이스에서 BitLocker 암호화를 사용하도록 설정하는 스크립트를 실행해야 합니다. 스크립트에는 관리자 자격 증명이 필요합니다.
해결 방법: 관리자는 자격 증명을 비밀에 저장합니다. 스크립트가 실행되면 저장된 자격 증명을 자동으로 사용하고 암호를 노출하지 않고 안전한 실행을 보장합니다. -
수정 작업을 위한 API 인증
시나리오: 수정 워크플로는 API 키를 사용하여 ServiceNow 또는 Microsoft Intune과 같은 외부 ITSM 도구에 연결해야 합니다.
해결 방법: API 키는 시크릿에 저장됩니다. 워크플로는 실행 중에 키를 안전하게 검색하므로 하드코딩하거나 수동으로 입력할 필요가 없습니다. -
서명된 스크립트로 보안 규정 준수 적용
시나리오: 회사 정책에 따라 실행하기 전에 모든 PowerShell 스크립트에 서명해야 합니다.
해결 방법: 비밀 기능은 코드 서명 인증서를 저장합니다. 스크립트는 실행 중에 자동으로 서명되어 보안 정책을 준수합니다.
관련 자료
자세한 내용은 다음 문서를 참조하십시오.
문의
도움이 필요하면 지원 사례 또는 이메일 [email protected] 을 작성하세요 .