Azure Key Vault Key Encryptor pro Microsoft.AspNetCore.DataProtection

  • Článek

Balíček Azure.Extensions.AspNetCore.DataProtection.Keys umožňuje chránit neaktivní neaktivní klíče pomocí funkce Azure Key Vault Key Encryption/Wrapping.

Začínáme

Instalace balíčku

Nainstalujte balíček pomocí NuGetu:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Požadavky

K použití tohoto balíčku potřebujete předplatné Azure, Key Vault a klíč.

K vytvoření nového Key Vault můžete použít Azure Portal, Azure PowerShell nebo Azure CLI. Tady je příklad použití Azure CLI:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Klíčové koncepty

Bezpečnost vlákna

Zaručujeme, že všechny metody instance klienta jsou bezpečné pro přístup z více vláken a nezávislé na sobě (pokyny). Tím se zajistí, že doporučení opakovaného použití instancí klienta bude vždy bezpečné, a to i napříč vlákny.

Další koncepty

Možnosti | klienta Přístup k odpovědi | Dlouhotrvající operace | Zpracování selhání | Diagnostika | Zesměšňovat | Životnost klienta

Příklady

Pokud chcete chránit klíče pomocí klíče Azure Key Vault Key, nakonfigurujte systém ProtectKeysWithAzureKeyVault pomocí při konfiguraci služeb:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

Knihovna identit Azure poskytuje snadnou podporu ověřování v Azure Active Directory.

Další kroky

Přečtěte si další informace o ochraně dat v ASP.NET Core.

Přispívání

Tento projekt vítá příspěvky a návrhy. Většina příspěvků vyžaduje souhlas s licenční smlouvou s přispěvatelem (CLA), která stanoví, že máte právo udělit nám práva k používání vašeho příspěvku a skutečně tak činíte. Podrobnosti najdete na cla.microsoft.com.

Tento projekt přijal pravidla chování pro Microsoft Open Source. Další informace najdete v nejčastějších dotazech k pravidlům chování nebo se obraťte na opencode@microsoft.com případné další dotazy nebo komentáře.

Imprese