Freigeben über


So speichern wir Ihre Anmeldeinformationen für Azure DevOps Services

Azure DevOps Services

Wichtig

Azure DevOps unterstützt keine alternative Anmeldeinformationenauthentifizierung. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln.

Sicherheit von Anmeldeinformationen

Microsoft verpflichtet sich, sicherzustellen, dass Ihre Projekte ohne Ausnahme sicher und sicher bleiben. In Azure DevOps profitieren Ihre Projekte von mehreren Ebenen von Sicherheits- und Governancetechnologien, betrieblichen Praktiken und Compliancerichtlinien. Wir erzwingen Datenschutz und Integrität sowohl im Ruhezustand als auch bei der Übertragung. Darüber hinaus halten wir uns an die folgenden Praktiken in Bezug auf die Anmeldeinformationen oder geheimen Schlüssel, die Azure DevOps speichert. Weitere Informationen zum Auswählen des richtigen Authentifizierungsmechanismus finden Sie unter "Anleitungen für die Authentifizierung".

Persönliche Zugriffstoken (PATs)

  • Wir speichern einen Hash des PAT
  • Raw PAT wird auf der Serverseite als 32 Byte zufällig über RNGCryptoServiceProvider generiert und dann als base-32-codierte Zeichenfolge für den Aufrufer freigegeben. Dieser Wert wird NICHT gespeichert.
  • PAT-Hash wird im Arbeitsspeicher auf der Serverseite als HMACSHA256Hash des rohen PAT generiert, wobei ein symmetrischer 64-Byte-Signaturschlüssel verwendet wird, der in unserem Schlüsseltresor gespeichert ist.
  • Hash wird in unserer Datenbank gespeichert

Secure Shell (SSH)-Schlüssel

  • Wir speichern einen Hash der eingeschlossenen Organisations-ID und des öffentlichen SSH-Schlüssels.
  • Der rohe öffentliche Schlüssel wird direkt vom Anrufer über SSL bereitgestellt.
  • SSH-Hash wird auf der Serverseite als HMACSHA256Hash der Organisations-ID und des rohen öffentlichen Schlüssels mit einem symmetrischen Signierschlüssel von 64 Byte generiert, der in unserem Schlüsseltresor gespeichert ist.
  • Hash wird in unserer Datenbank gespeichert

OAuth-Anmeldeinformationen (JWTs)

  • Diese werden als vollständig selbst beschreibende JSON-Webtoken (JWTs) ausgegeben und werden NICHT in unserem Dienst gespeichert.
  • Die Ansprüche in JWTs, die für unseren Dienst ausgestellt und präsentiert wurden, werden mit einem Zertifikat überprüft, das in unserem Schlüsseltresor gespeichert ist.