Événement
Championnats du monde Power BI DataViz
14 févr., 16 h - 31 mars, 16 h
Avec 4 chances d’entrer, vous pourriez gagner un package de conférence et le rendre à la Live Grand Finale à Las Vegas
En savoir plusCe navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
ASP.NET Core fournit une API de chiffrement pour protéger les données, y compris la gestion et la rotation des clés.
Souvent, les applications web doivent stocker des données sensibles. L’API de protection des données Windows (DPAPI) n’est pas destinée à être utilisée dans les applications web.
La pile de protection des données ASP.NET Core a été conçue pour :
<machineKey>
dans ASP.NET 1.x - 4.x.J’ai besoin de conserver les informations approuvées pour la récupération ultérieure, mais je ne fais pas confiance au mécanisme de persistance. En termes web, cela peut être écrit ainsi : Je dois faire aller-retour à l’état approuvé via un client non approuvé.
L’authenticité, l’intégrité et l’inviolabilité sont requises. L’exemple canonique de ceci est un jeton d’authentification cookie ou de porteur. Le serveur génère un jeton Je suis Groot et je dispose d’autorisations xyz et le transmet au client. Le client représente ce jeton au serveur, mais le serveur a besoin d’une certaine assurance que le client n’a pas falsifié le jeton.
La confidentialité est une exigence. Étant donné que l’état persistant est approuvé par le serveur, cet état peut contenir des informations qui ne doivent pas être divulguées à un client non approuvé. Par exemple :
L’isolation est une condition requise. Étant donné que les applications modernes sont formées de composants, les composants individuels souhaitent tirer parti de ce système sans tenir compte des autres composants du système. Prenons l’exemple d’un composant de jeton du porteur utilisant cette pile. Il doit fonctionner sans interférence, par exemple à partir d’un mécanisme anti-CSRF utilisant également la même pile.
Certaines hypothèses courantes peuvent limiter l’étendue des exigences :
La protection des données ASP.NET Core est une pile de protection des données facile à utiliser. Elle est basée sur les principes suivants :
Les API de protection des données ne sont pas principalement destinées à la persistance indéfinie des charges utiles confidentielles. D’autres technologies, telles que Windows CNG DPAPI et Azure Rights Management, sont plus adaptées au scénario de stockage indéfini. Elles disposent de fonctionnalités de gestion des clés fortes. Cela dit, les API de protection des données ASP.NET Core peuvent être utilisées pour la protection à long terme de données confidentielles.
Le système de protection des données fournit des API qui ciblent trois audiences principales :
Les API de consommateur cible les développeurs d’applications et d’infrastructure.
Je ne veux pas en savoir plus sur le fonctionnement de la pile ni sur la façon dont elle est configurée. Je souhaite simplement effectuer des opérations avec une probabilité élevée d’utiliser les API avec succès.
Les API de configuration ciblent les développeurs d’applications et les administrateurs système.
Je dois indiquer au système de protection des données que mon environnement nécessite des chemins ou des paramètres autres que les paramètres par défaut.
Les API d’extensibilité ciblent les développeurs chargés de l’implémentation de la stratégie personnalisée. L’utilisation de ces API est limitée à des situations rares et aux développeurs ayant une expérience de sécurité.
Je dois remplacer un composant entier dans le système, car j’ai des exigences comportementales vraiment uniques. Je suis prêt à apprendre des parties rarement utilisées de la surface de l’API afin de créer un plug-in qui répond à mes besoins.
La pile de protection des données se compose de cinq packages :
Microsoft.AspNetCore.DataProtection.Abstractions contient :
Si le système de protection des données est instancié ailleurs et que vous consommez l’API, référencez Microsoft.AspNetCore.DataProtection.Abstractions
.
Microsoft.AspNetCore.DataProtection contient l’implémentation principale du système de protection des données, notamment :
Pour instancier le système de protection des données, référencez Microsoft.AspNetCore.DataProtection
. Vous devrez peut-être référencer le système de protection des données lorsque :
Microsoft.AspNetCore.DataProtection.Extensions contient des API supplémentaires que les développeurs peuvent trouver utiles, mais qui n’appartiennent pas au package principal. Par exemple, ce package contient :
Microsoft.AspNetCore.DataProtection.SystemWeb peut être installé dans une application ASP.NET 4.x existante pour rediriger ses <machineKey>
opérations vers l’utilisation de la nouvelle pile de protection des données ASP.NET Core. Pour plus d’informations, consultez Remplacer la ASP.NET machineKey dans ASP.NET Core.
Microsoft.AspNetCore.Cryptography.KeyDerivation fournit une implémentation de la routine de hachage de mot de passe PBKDF2 et peut être utilisé par les systèmes qui doivent gérer les mots de passe utilisateur en toute sécurité. Pour plus d’informations, consultez Mots de passe de hachage dans ASP.NET Core.
ASP.NET Core fournit une API de chiffrement pour protéger les données, y compris la gestion et la rotation des clés.
Souvent, les applications web doivent stocker des données sensibles. L’API de protection des données Windows (DPAPI) n’est pas destinée à être utilisée dans les applications web.
La pile de protection des données ASP.NET Core a été conçue pour :
<machineKey>
dans ASP.NET 1.x - 4.x.J’ai besoin de conserver les informations approuvées pour la récupération ultérieure, mais je ne fais pas confiance au mécanisme de persistance. En termes web, cela peut être écrit ainsi : Je dois faire aller-retour à l’état approuvé via un client non approuvé.
L’authenticité, l’intégrité et l’inviolabilité sont requises. L’exemple canonique de ceci est un jeton d’authentification cookie ou de porteur. Le serveur génère un jeton Je suis Groot et je dispose d’autorisations xyz et le transmet au client. Le client représente ce jeton au serveur, mais le serveur a besoin d’une certaine assurance que le client n’a pas falsifié le jeton.
La confidentialité est une exigence. Étant donné que l’état persistant est approuvé par le serveur, cet état peut contenir des informations qui ne doivent pas être divulguées à un client non approuvé. Par exemple :
L’isolation est une condition requise. Étant donné que les applications modernes sont formées de composants, les composants individuels souhaitent tirer parti de ce système sans tenir compte des autres composants du système. Prenons l’exemple d’un composant de jeton du porteur utilisant cette pile. Il doit fonctionner sans interférence, par exemple à partir d’un mécanisme anti-CSRF utilisant également la même pile.
Certaines hypothèses courantes peuvent limiter l’étendue des exigences :
La protection des données ASP.NET Core est une pile de protection des données facile à utiliser. Elle est basée sur les principes suivants :
Les API de protection des données ne sont pas principalement destinées à la persistance indéfinie des charges utiles confidentielles. D’autres technologies, telles que Windows CNG DPAPI et Azure Rights Management, sont plus adaptées au scénario de stockage indéfini. Elles disposent de fonctionnalités de gestion des clés fortes. Cela dit, les API de protection des données ASP.NET Core peuvent être utilisées pour la protection à long terme de données confidentielles.
Le système de protection des données fournit des API qui ciblent trois audiences principales :
Les API de consommateur cible les développeurs d’applications et d’infrastructure.
Je ne veux pas en savoir plus sur le fonctionnement de la pile ni sur la façon dont elle est configurée. Je souhaite simplement effectuer des opérations avec une probabilité élevée d’utiliser les API avec succès.
Les API de configuration ciblent les développeurs d’applications et les administrateurs système.
Je dois indiquer au système de protection des données que mon environnement nécessite des chemins ou des paramètres autres que les paramètres par défaut.
Les API d’extensibilité ciblent les développeurs chargés de l’implémentation de la stratégie personnalisée. L’utilisation de ces API est limitée à des situations rares et aux développeurs ayant une expérience de sécurité.
Je dois remplacer un composant entier dans le système, car j’ai des exigences comportementales vraiment uniques. Je suis prêt à apprendre des parties rarement utilisées de la surface de l’API afin de créer un plug-in qui répond à mes besoins.
La pile de protection des données se compose de cinq packages :
Microsoft.AspNetCore.DataProtection.Abstractions contient :
Si le système de protection des données est instancié ailleurs et que vous consommez l’API, référencez Microsoft.AspNetCore.DataProtection.Abstractions
.
Microsoft.AspNetCore.DataProtection contient l’implémentation principale du système de protection des données, notamment :
Pour instancier le système de protection des données, référencez Microsoft.AspNetCore.DataProtection
. Vous devrez peut-être référencer le système de protection des données lorsque :
Microsoft.AspNetCore.DataProtection.Extensions contient des API supplémentaires que les développeurs peuvent trouver utiles, mais qui n’appartiennent pas au package principal. Par exemple, ce package contient :
Microsoft.AspNetCore.DataProtection.SystemWeb peut être installé dans une application ASP.NET 4.x existante pour rediriger ses <machineKey>
opérations vers l’utilisation de la nouvelle pile de protection des données ASP.NET Core. Pour plus d’informations, consultez Remplacer la ASP.NET machineKey dans ASP.NET Core.
Microsoft.AspNetCore.Cryptography.KeyDerivation fournit une implémentation de la routine de hachage de mot de passe PBKDF2 et peut être utilisé par les systèmes qui doivent gérer les mots de passe utilisateur en toute sécurité. Pour plus d’informations, consultez Mots de passe de hachage dans ASP.NET Core.
Commentaires sur ASP.NET Core
ASP.NET Core est un projet open source. Sélectionnez un lien pour fournir des commentaires :
Événement
Championnats du monde Power BI DataViz
14 févr., 16 h - 31 mars, 16 h
Avec 4 chances d’entrer, vous pourriez gagner un package de conférence et le rendre à la Live Grand Finale à Las Vegas
En savoir plusFormation
Parcours d’apprentissage
Protection des données du secteur public dans Azure - Training
Découvrez comment concevoir une architecture conceptuelle pour les classifications de données avec la résidence des données pour Microsoft 365 et les services Dynamics 365 tout en utilisant les régions Azure et Customer Lockbox. Gérez les notifications de violations dans le portail d’approbation de services et Microsoft Defender pour le cloud. Par ailleurs, chiffrez les données tout au long de leur cycle de vie.
Certification
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.
Documentation
Configurer la protection des données ASP.NET Core
Découvrez comment configurer la protection des données dans ASP.NET Core.
Bien démarrer avec les API de protection des données dans ASP.NET Core
Découvrez comment utiliser les API de protection des données ASP.NET Core pour protéger et annuler la protection des données dans une application.
Fournisseurs de stockage de clé dans ASP.NET Core
Découvrez les fournisseurs de stockage de clés dans ASP.NET Core et comment configurer des emplacements de stockage de clés.