Sdílet prostřednictvím

Jak ukládáme vaše přihlašovací údaje pro Azure DevOps Services

  • Článek

Služby Azure DevOps

Důležité

Azure DevOps nepodporuje ověřování alternativních přihlašovacích údajů. Pokud stále používáte alternativní přihlašovací údaje, důrazně doporučujeme přejít na bezpečnější metodu ověřování.

Zabezpečení přihlašovacích údajů

Společnost Microsoft se zavazuje zajistit, aby vaše projekty zůstaly bezpečné a zabezpečené bez výjimky. V Azure DevOps využívají vaše projekty různé vrstvy technologií zabezpečení a zásad správného řízení, provozních postupů a zásad dodržování předpisů. Vynucujeme ochranu osobních údajů a integritu neaktivních uložených i přenášených dat. Kromě toho dodržujeme následující postupy týkající se přihlašovacích údajů nebo tajných kódů, které Azure DevOps ukládá. Další informace o tom, jak zvolit správný mechanismus ověřování, najdete v tématu Pokyny k ověřování.

Osobní přístupové tokeny (PAT)

  • Ukládáme hodnotu hash pat.
  • Nezpracovaný pat se generuje v paměti na straně serveru jako 32 bajtů náhodně generovaných prostřednictvím RNGCryptoServiceProvider a pak je sdílen s volajícím jako řetězec s kódováním base-32. Tato hodnota není uložená.
  • Hodnota hash PAT se generuje v paměti na straně serveru jako HMACSHA256Hash nezpracovaného PAT pomocí symetrického podpisového klíče 64 bajtů uloženého v našem trezoru klíčů.
  • Hodnota hash je uložená v naší databázi.

Klíče SSH (Secure Shell)

  • Uložíme hodnotu hash ohraničujícího ID organizace a veřejného klíče SSH.
  • Nezpracovaný veřejný klíč poskytuje volající přímo přes SSL.
  • Hodnota hash SSH se generuje v paměti na straně serveru jako HMACSHA256Hash ID organizace a nezpracovaného veřejného klíče pomocí symetrického podpisového klíče 64 bajtů uloženého v našem trezoru klíčů.
  • Hodnota hash je uložená v naší databázi.

Přihlašovací údaje OAuth (JWT)

  • Tyto tokeny se vydávají jako plně samoobslužné popisující webové tokeny JSON (JWT) a nejsou uložené v naší službě.
  • Deklarace identity vydané a prezentované službě JWT se ověřují pomocí certifikátu uloženého v našem trezoru klíčů.