Cómo almacenamos sus credenciales para Azure DevOps Services
Azure DevOps Services
Importante
Desde el 2 de marzo de 2020, Azure DevOps ya no admite la autenticación de credenciales alternativas. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro (por ejemplo, tokens de acceso personal). Más información.
Seguridad de credenciales
Microsoft se compromete a garantizar que los proyectos permanezcan seguros y seguros, sin excepción. En Azure DevOps, los proyectos se benefician de varias capas de tecnologías de seguridad y gobernanza, prácticas operativas y directivas de cumplimiento. Aplicamos la privacidad y la integridad de los datos tanto en reposo como en tránsito. Además, se adhieren a los procedimientos siguientes con respecto a las credenciales o secretos que almacena Azure DevOps. Para más información sobre cómo elegir el mecanismo de autenticación adecuado, consulte Instrucciones para la autenticación.
Tokens de acceso personal (PAT)
- Almacenamos un hash del PAT
- Pat sin procesar se genera en memoria en el servidor como 32 bytes generados aleatoriamente a través de RNGCryptoServiceProvider y, a continuación, se comparte con el autor de la llamada como una cadena codificada en base 32. Este valor NO se almacena
- El hash pat se genera en memoria en el lado servidor como HMACSHA256Hash del PAT sin procesar mediante una clave de firma simétrica de 64 bytes almacenada en nuestro almacén de claves.
- Hash se almacena en nuestra base de datos
Claves de Secure Shell (SSH)
- Almacenamos un hash del identificador de la organización envolvente y la clave pública SSH.
- El autor de la llamada proporciona directamente la clave pública sin procesar a través de SSL.
- El hash SSH se genera en memoria en el lado servidor como HMACSHA256Hash del identificador de la organización y la clave pública sin procesar mediante una clave de firma simétrica de 64 bytes almacenada en nuestro almacén de claves.
- Hash se almacena en nuestra base de datos
Credenciales de OAuth (JWT)
- Estos se emiten como tokens web JSON (JWT) totalmente autodescriptos y NO se almacenan en nuestro servicio.
- Las notificaciones de los JWT emitidas y presentadas al servicio se validan mediante un certificado almacenado en nuestro almacén de claves.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de