Existe algum serviço local seguro que deve ser usado para armazenar e recuperar senhas de aplicativos de toda a organização? Na maioria das vezes precisamos de informações de autenticação em nossos scripts para executar algum serviço.
Portanto, eu preciso de alguma forma para recuperar dinamicamente uma senha do meu repositório / depósito seguro e passá-la como variável nas informações de autenticação, em vez de codificá-la em meus scripts.
Resposta curta, não. O problema é que, em algum momento, o script precisará obter uma senha desse armazenamento central. Como isso acontece? A maioria dos sistemas de armazenamento de senhas usa uma senha mestra para proteger toda a loja. Seu script precisaria dessa senha mestra para obter a senha do aplicativo. Você não resolveu o problema que acabou de mudar.
A abordagem que eu tomo para isso é que, se o seu script precisar de acesso específico a uma configuração de aplicativo, um usuário só poderá fazer o que seu script precisa fazer. Então você pode armazenar essa senha com o próprio script. Se o servidor que hospeda o script for comprometido, o invasor só poderá fazer exatamente o que você recebeu permissão do script. Além disso, você pode revogar o acesso dos invasores alterando a senha desse usuário. Como a única coisa que usou esse usuário foi o script em questão, nada mais foi quebrado.