So speichern wir Ihre Anmeldeinformationen für Azure DevOps Services
Azure DevOps Services
Wichtig
Azure DevOps unterstützt keine alternative Anmeldeinformationenauthentifizierung. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln.
Sicherheit von Anmeldeinformationen
Microsoft verpflichtet sich, sicherzustellen, dass Ihre Projekte ohne Ausnahme sicher und sicher bleiben. In Azure DevOps profitieren Ihre Projekte von mehreren Ebenen von Sicherheits- und Governancetechnologien, betrieblichen Praktiken und Compliancerichtlinien. Wir erzwingen Datenschutz und Integrität sowohl im Ruhezustand als auch bei der Übertragung. Darüber hinaus halten wir uns an die folgenden Praktiken in Bezug auf die Anmeldeinformationen oder geheimen Schlüssel, die Azure DevOps speichert. Weitere Informationen zum Auswählen des richtigen Authentifizierungsmechanismus finden Sie unter "Anleitungen für die Authentifizierung".
Persönliche Zugriffstoken (PATs)
- Wir speichern einen Hash des PAT
- Raw PAT wird auf der Serverseite als 32 Byte zufällig über RNGCryptoServiceProvider generiert und dann als base-32-codierte Zeichenfolge für den Aufrufer freigegeben. Dieser Wert wird NICHT gespeichert.
- PAT-Hash wird im Arbeitsspeicher auf der Serverseite als HMACSHA256Hash des rohen PAT generiert, wobei ein symmetrischer 64-Byte-Signaturschlüssel verwendet wird, der in unserem Schlüsseltresor gespeichert ist.
- Hash wird in unserer Datenbank gespeichert
Secure Shell (SSH)-Schlüssel
- Wir speichern einen Hash der eingeschlossenen Organisations-ID und des öffentlichen SSH-Schlüssels.
- Der rohe öffentliche Schlüssel wird direkt vom Anrufer über SSL bereitgestellt.
- SSH-Hash wird auf der Serverseite als HMACSHA256Hash der Organisations-ID und des rohen öffentlichen Schlüssels mit einem symmetrischen Signierschlüssel von 64 Byte generiert, der in unserem Schlüsseltresor gespeichert ist.
- Hash wird in unserer Datenbank gespeichert
OAuth-Anmeldeinformationen (JWTs)
- Diese werden als vollständig selbst beschreibende JSON-Webtoken (JWTs) ausgegeben und werden NICHT in unserem Dienst gespeichert.
- Die Ansprüche in JWTs, die für unseren Dienst ausgestellt und präsentiert wurden, werden mit einem Zertifikat überprüft, das in unserem Schlüsseltresor gespeichert ist.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für