Visão geral dos segredos

  • Publicado em Jun 23, 2025
  • 3 minuto(s) lido(s)
  • s
  • s
 Prev Next

Introdução

O módulo Secrets no Workforce Experience Platform (WXP) fornece armazenamento seguro para credenciais usadas em fluxos de trabalho de correção. Ele ajuda as equipes de TI a gerenciar informações confidenciais, como senhas e certificados do BIOS, com segurança e eficiência. Sem esse recurso, as organizações precisariam lidar manualmente com as credenciais, aumentando o risco de erros e lacunas de segurança.

Com o recurso Segredos, você pode armazenar e gerenciar credenciais de administrador, certificados e chaves de criptografia em um local centralizado e seguro. Esses segredos são injetados automaticamente em scripts ou fluxos de trabalho para uma execução segura sem expor dados confidenciais.

Os segredos oferecem suporte à autenticação para políticas de BIOS e correções baseadas em script. Eles também impõem o RBAC (controle de acesso baseado em função) e fornecem logs de auditoria para rastrear o uso. Isso garante que as credenciais sejam usadas apenas por usuários autorizados, ajudando as equipes a manter a conformidade e melhorar a eficiência operacional.

Tipos de Segredo

Atualmente, a plataforma suporta os seguintes tipos de segredos:

  • Senhas do BIOS: Isso é usado para definir e autenticar as configurações do BIOS em dispositivos. Esses segredos funcionam com as políticas de autenticação do BIOS e garantem acesso seguro às configurações de firmware do dispositivo.
  • Certificados SPM (Secure Platform Management): são usados para autenticar as políticas de configurações do BIOS. Esses certificados correspondem a grupos de dispositivos e funcionam com as políticas de autenticação do BIOS para uma configuração segura e baseada em políticas.

Mais tipos de segredos terão suporte em atualizações futuras, incluindo credenciais para automação de TI mais ampla, integrações seguras e fluxos de trabalho de correção avançados.

Público-alvo

  • Administradores de TI: Gerenciando a execução segura de scripts e políticas
  • Equipes de segurança e conformidade: controlando o acesso e mantendo a segurança das credenciais
  • Engenheiros de DevOps: automatizando fluxos de trabalho e gerenciando a autenticação de script

Características principais

Alguns dos principais recursos incluem:

  • Armazenamento seguro de credenciais: armazena credenciais de administrador, chaves de API, certificados e chaves de criptografia em um local central e protegido. Reduz o risco de uso indevido ou vazamento de credenciais, eliminando a necessidade de compartilhar ou codificar senhas em scripts.
  • Integração perfeita com correções: permite que os scripts sejam executados com segurança usando segredos armazenados, sem exigir que os administradores de TI insiram credenciais manualmente.
  • Log de auditoria e conformidade: rastreia o uso de segredos para fins de auditoria e garante que o acesso esteja em conformidade com as políticas de segurança.
  • Injeção de segredo automatizada: injeta segredos diretamente em scripts em tempo de execução sem expô-los na interface do usuário ou nos logs.
  • Arquitetura pronta para o futuro: expanda o suporte para outros tipos de segredos e integrações ao longo do tempo para dar suporte às crescentes necessidades de segurança de TI.

Casos de uso

  1. Execução segura de scripts do PowerShell
    Cenário: um administrador de TI precisa executar um script para habilitar a criptografia do BitLocker em vários dispositivos. O script requer credenciais de administrador.
    Solução: o administrador armazena as credenciais em Segredos. Quando o script é executado, ele usa as credenciais armazenadas automaticamente e garante a execução segura sem expor a senha.

  2. Autenticação de API para ações de correção
    Cenário: um fluxo de trabalho de correção precisa se conectar a uma ferramenta de ITSM externa, como ServiceNow ou Microsoft Intune, usando uma chave de API.
    Solução: A chave de API é armazenada em Segredos. O fluxo de trabalho recupera a chave com segurança durante a execução, eliminando a necessidade de codificá-la ou inseri-la manualmente.

  3. Impondo a conformidade de segurança com scripts assinados
    Cenário: a política da empresa exige que todos os scripts do PowerShell sejam assinados antes da execução.
    Solução: o recurso Segredos armazena um certificado de assinatura de código. Os scripts são assinados automaticamente durante a execução, garantindo a conformidade com a política de segurança.

Recursos relacionados

Para obter informações adicionais, consulte os seguintes artigos:

Contate-nos

Para qualquer assistência, crie um caso de suporte ou envie um e-mail [email protected].

Artigos relacionados