Overzicht van geheimen

  • Gepubliceerd op May 29, 2025
  • 2 Gelezen minuut(en)
  • s
  • s
 Prev Next

Introductie

De module Geheimen in het Workforce Experience Platform (WXP) biedt veilige opslag voor referenties die worden gebruikt in herstelwerkstromen. Het helpt IT-teams om gevoelige informatie, zoals BIOS-wachtwoorden en certificaten, veilig en efficiënt te beheren. Zonder deze functie zouden organisaties handmatig met inloggegevens moeten omgaan, waardoor het risico op fouten en beveiligingslekken toeneemt.

Met de functie Geheimen kunt u beheerdersgegevens, certificaten en versleutelingssleutels opslaan en beheren op een centrale, veilige locatie. Deze geheimen worden automatisch in scripts of workflows geïnjecteerd voor een veilige uitvoering zonder gevoelige gegevens bloot te leggen.

Geheimen ondersteunen verificatie voor BIOS-beleid en herstelmaatregelen op basis van scripts. Ze dwingen ook op rollen gebaseerde toegangscontrole (RBAC) af en bieden auditlogboeken om het gebruik bij te houden. Dit zorgt ervoor dat inloggegevens alleen worden gebruikt door geautoriseerde gebruikers, waardoor teams de naleving kunnen handhaven en de operationele efficiëntie kunnen verbeteren.

Geheime typen

Het platform ondersteunt momenteel de volgende soorten geheimen:

  • BIOS-wachtwoorden: Dit wordt gebruikt om BIOS-instellingen op apparaten te configureren en te verifiëren. Deze geheimen werken met BIOS-verificatiebeleid en zorgen voor veilige toegang tot de firmware-instellingen van het apparaat.
  • SPM-certificaten (Secure Platform Management): Dit wordt gebruikt om het BIOS-instellingenbeleid te verifiëren. Deze certificaten worden gekoppeld aan apparaatgroepen en werken met BIOS-verificatiebeleid voor veilige, op beleid gebaseerde configuratie.

In toekomstige updates zullen meer geheime typen worden ondersteund, waaronder inloggegevens voor bredere IT-automatisering, veilige integraties en geavanceerde herstelworkflows.

Doelgroep

  • IT-beheerders: Beheer van veilige uitvoering van scripts en beleid
  • Security & Compliance Teams: toegang controleren en beveiliging van inloggegevens onderhouden
  • DevOps Engineers: workflows automatiseren en scriptverificatie beheren

Belangrijkste kenmerken

Enkele van de belangrijkste mogelijkheden zijn:

  • Veilige opslag van inloggegevens: Slaat beheerdersgegevens, API-sleutels, certificaten en coderingssleutels op een centrale en beveiligde locatie op. Vermindert het risico op misbruik of lekken van inloggegevens door de noodzaak weg te nemen om wachtwoorden in scripts te delen of hard te coderen.
  • Naadloze integratie met herstelmaatregelen: hiermee kunnen scripts veilig worden uitgevoerd met behulp van opgeslagen geheimen, zonder dat IT-beheerders handmatig inloggegevens hoeven in te voeren.
  • Auditregistratie en naleving: Houdt geheim gebruik bij voor controledoeleinden en zorgt ervoor dat toegang voldoet aan het beveiligingsbeleid.
  • Geautomatiseerde geheime injectie: Injecteert geheimen rechtstreeks in scripts tijdens runtime zonder ze beschikbaar te maken in de gebruikersinterface of logboeken.
  • Toekomstbestendige architectuur: breid de ondersteuning voor andere geheime typen en integraties in de loop van de tijd uit om de groeiende IT-beveiligingsbehoeften te ondersteunen.

Gebruiksscenario's

  1. Veilige uitvoering van PowerShell-scripts
    Scenario: Een IT-beheerder moet een script uitvoeren om BitLocker-versleuteling op meerdere apparaten in te schakelen. Voor het script zijn beheerdersreferenties vereist.
    Oplossing: De beheerder slaat de inloggegevens op in Geheimen. Wanneer het script wordt uitgevoerd, worden de opgeslagen inloggegevens automatisch gebruikt en wordt een veilige uitvoering gegarandeerd zonder het wachtwoord bloot te geven.

  2. API-verificatie voor herstelacties
    Scenario: Een herstelwerkstroom moet verbinding maken met een extern ITSM-hulpprogramma zoals ServiceNow of Microsoft Intune met behulp van een API-sleutel.
    Oplossing: De API-sleutel wordt opgeslagen in Secrets. De workflow haalt de sleutel veilig op tijdens de uitvoering, waardoor het niet nodig is om deze hard te coderen of handmatig in te voeren.

  3. Naleving van beveiliging afdwingen met ondertekende scripts
    Scenario: Het bedrijfsbeleid vereist dat alle PowerShell-scripts worden ondertekend voordat ze worden uitgevoerd.
    Oplossing: De functie Geheimen slaat een certificaat voor codeondertekening op. Scripts worden tijdens de uitvoering automatisch ondertekend, zodat het beveiligingsbeleid wordt nageleefd.

Gerelateerde bronnen

Raadpleeg de volgende artikelen voor meer informatie:

Neem contact met ons op

Maak voor hulp een ondersteuningsaanvraag of e-mail [email protected].

gerelateerde artikelen