Evento
Campionato do Mundo de Power BI DataViz
Feb 14, 4 PM - Mar 31, 4 PM
Con 4 posibilidades de entrar, poderías gañar un paquete de conferencias e facelo ao Live Grand Finale en Las Vegas
Máis informaciónEste explorador xa non é compatible.
Actualice a Microsoft Edge para dispoñer das funcionalidades máis recentes, as actualizacións de seguranza e a asistencia técnica.
ASP.NET Core proporciona una API criptográfica para proteger los datos, incluida la administración y la rotación de claves.
A menudo, las aplicaciones web necesitan almacenar datos confidenciales. La API de protección de datos de Windows (DPAPI) no está pensada para su uso en aplicaciones web.
La pila de protección de datos de ASP.NET Core se diseñó para:
<machineKey>
en ASP.NET 1.x - 4.x.Necesito conservar información de confianza para recuperarla posteriormente, pero no confío en el mecanismo de persistencia. En términos web, esto podría escribirse como Necesito el estado de confianza de ida y vuelta a través de un cliente que no es de confianza.
La autenticidad, la integridad y la protección contra alteraciones son un requisito. El ejemplo canónico de este es un token de autenticación cookie o portador. El servidor genera un token Soy Groot y tengo permisos xyz y lo envía al cliente. El cliente presenta ese token al servidor, pero el servidor necesita algún tipo de garantía de que el cliente no ha falsificado el token.
La confidencialidad es un requisito. Dado que el servidor confía en el estado persistente, este estado podría contener información que no se debe revelar a un cliente que no es de confianza. Por ejemplo:
El aislamiento es obligatorio. Dado que las aplicaciones modernas están componentes, los componentes individuales quieren aprovechar este sistema sin tener en cuenta otros componentes del sistema. Por ejemplo, considere un componente de token de portador que usa esta pila. Debe funcionar sin interferencias, por ejemplo, desde un mecanismo contra la CSRF que también usa la misma pila.
Algunas suposiciones comunes pueden restringir el ámbito de los requisitos:
La protección de datos de ASP.NET Core es una pila de protección de datos fácil de usar. Se basan en los siguientes principios:
Las API de protección de datos no están pensadas principalmente para la persistencia indefinida de cargas confidenciales. Otras tecnologías, como Windows CNG DPAPI y Azure Rights Management, son más adecuadas para el escenario de almacenamiento indefinido. Tienen funcionalidades de administración de claves correspondientemente sólidas. Dicho esto, las API de protección de datos de ASP.NET Core se pueden usar para la protección a largo plazo de datos confidenciales.
El sistema de protección de datos proporciona API destinadas a tres audiencias principales:
Las API de consumidor están dirigidas a desarrolladores de aplicaciones y marcos de trabajo.
No quiero obtener información sobre cómo funciona la pila o sobre cómo está configurada. Simplemente quiero realizar alguna operación con una alta probabilidad de usar las API correctamente.
Las API de configuración se dirigen a desarrolladores de aplicaciones y administradores del sistema.
Necesito indicar al sistema de protección de datos que mi entorno requiere rutas o configuraciones no predeterminadas.
Las API de extensibilidad se dirigen a los desarrolladores a cargo de implementar la directiva personalizada. El uso de estas API se limita a situaciones poco frecuentes y a desarrolladores con experiencia en seguridad.
Necesito reemplazar un componente completo dentro del sistema porque tengo requisitos de comportamiento realmente únicos. Estoy dispuesto a aprender partes poco usadas de la superficie de API para crear un complemento que satisfaga mis requisitos.
La pila de protección de datos consta de cinco paquetes:
Microsoft.AspNetCore.DataProtection.Abstractions contiene:
Si se crea una instancia del sistema de protección de datos en otro lugar y está consumiendo la API, haga referencia a Microsoft.AspNetCore.DataProtection.Abstractions
.
Microsoft.AspNetCore.DataProtection contiene la implementación principal del sistema de protección de datos, que incluye:
Para crear una instancia del sistema de protección de datos, haga referencia a Microsoft.AspNetCore.DataProtection
. Es posible que tenga que hacer referencia al sistema de protección de datos para:
Microsoft.AspNetCore.DataProtection.Extensionscontiene API adicionales que los desarrolladores podrían encontrar útiles, pero que no pertenecen al paquete principal. Por ejemplo, este paquete contiene:
Microsoft.AspNetCore.DataProtection.SystemWeb se puede instalar en una aplicación de ASP.NET 4.x existente para redirigir sus <machineKey>
operaciones para usar la nueva pila de protección de datos de ASP.NET Core. Para obtener más información, consulte Reemplazar la clave de máquina ASP.NET en ASP.NET Core.
Microsoft.AspNetCore.Cryptography.KeyDerivation proporciona una implementación de la rutina de hash de contraseña PBKDF2 y se puede usar mediante sistemas que deben controlar las contraseñas de usuario de forma segura. Para obtener más información, consulte Contraseñas hash en ASP.NET Core.
ASP.NET Core proporciona una API criptográfica para proteger los datos, incluida la administración y la rotación de claves.
A menudo, las aplicaciones web necesitan almacenar datos confidenciales. La API de protección de datos de Windows (DPAPI) no está pensada para su uso en aplicaciones web.
La pila de protección de datos de ASP.NET Core se diseñó para:
<machineKey>
en ASP.NET 1.x - 4.x.Necesito conservar información de confianza para recuperarla posteriormente, pero no confío en el mecanismo de persistencia. En términos web, esto podría escribirse como Necesito el estado de confianza de ida y vuelta a través de un cliente que no es de confianza.
La autenticidad, la integridad y la protección contra alteraciones son un requisito. El ejemplo canónico de este es un token de autenticación cookie o portador. El servidor genera un token Soy Groot y tengo permisos xyz y lo envía al cliente. El cliente presenta ese token al servidor, pero el servidor necesita algún tipo de garantía de que el cliente no ha falsificado el token.
La confidencialidad es un requisito. Dado que el servidor confía en el estado persistente, este estado podría contener información que no se debe revelar a un cliente que no es de confianza. Por ejemplo:
El aislamiento es obligatorio. Dado que las aplicaciones modernas están componentes, los componentes individuales quieren aprovechar este sistema sin tener en cuenta otros componentes del sistema. Por ejemplo, considere un componente de token de portador que usa esta pila. Debe funcionar sin interferencias, por ejemplo, desde un mecanismo contra la CSRF que también usa la misma pila.
Algunas suposiciones comunes pueden restringir el ámbito de los requisitos:
La protección de datos de ASP.NET Core es una pila de protección de datos fácil de usar. Se basan en los siguientes principios:
Las API de protección de datos no están pensadas principalmente para la persistencia indefinida de cargas confidenciales. Otras tecnologías, como Windows CNG DPAPI y Azure Rights Management, son más adecuadas para el escenario de almacenamiento indefinido. Tienen funcionalidades de administración de claves correspondientemente sólidas. Dicho esto, las API de protección de datos de ASP.NET Core se pueden usar para la protección a largo plazo de datos confidenciales.
El sistema de protección de datos proporciona API destinadas a tres audiencias principales:
Las API de consumidor están dirigidas a desarrolladores de aplicaciones y marcos de trabajo.
No quiero obtener información sobre cómo funciona la pila o sobre cómo está configurada. Simplemente quiero realizar alguna operación con una alta probabilidad de usar las API correctamente.
Las API de configuración se dirigen a desarrolladores de aplicaciones y administradores del sistema.
Necesito indicar al sistema de protección de datos que mi entorno requiere rutas o configuraciones no predeterminadas.
Las API de extensibilidad se dirigen a los desarrolladores a cargo de implementar la directiva personalizada. El uso de estas API se limita a situaciones poco frecuentes y a desarrolladores con experiencia en seguridad.
Necesito reemplazar un componente completo dentro del sistema porque tengo requisitos de comportamiento realmente únicos. Estoy dispuesto a aprender partes poco usadas de la superficie de API para crear un complemento que satisfaga mis requisitos.
La pila de protección de datos consta de cinco paquetes:
Microsoft.AspNetCore.DataProtection.Abstractions contiene:
Si se crea una instancia del sistema de protección de datos en otro lugar y está consumiendo la API, haga referencia a Microsoft.AspNetCore.DataProtection.Abstractions
.
Microsoft.AspNetCore.DataProtection contiene la implementación principal del sistema de protección de datos, que incluye:
Para crear una instancia del sistema de protección de datos, haga referencia a Microsoft.AspNetCore.DataProtection
. Es posible que tenga que hacer referencia al sistema de protección de datos para:
Microsoft.AspNetCore.DataProtection.Extensionscontiene API adicionales que los desarrolladores podrían encontrar útiles, pero que no pertenecen al paquete principal. Por ejemplo, este paquete contiene:
Microsoft.AspNetCore.DataProtection.SystemWeb se puede instalar en una aplicación de ASP.NET 4.x existente para redirigir sus <machineKey>
operaciones para usar la nueva pila de protección de datos de ASP.NET Core. Para obtener más información, consulte Reemplazar la clave de máquina ASP.NET en ASP.NET Core.
Microsoft.AspNetCore.Cryptography.KeyDerivation proporciona una implementación de la rutina de hash de contraseña PBKDF2 y se puede usar mediante sistemas que deben controlar las contraseñas de usuario de forma segura. Para obtener más información, consulte Contraseñas hash en ASP.NET Core.
Comentarios de ASP.NET Core
ASP.NET Core é un proxecto de código aberto. Selecciona unha ligazón para ofrecer comentarios:
Evento
Campionato do Mundo de Power BI DataViz
Feb 14, 4 PM - Mar 31, 4 PM
Con 4 posibilidades de entrar, poderías gañar un paquete de conferencias e facelo ao Live Grand Finale en Las Vegas
Máis informaciónFormación
Camiño de aprendizaxe
Protección de datos del sector público en Azure - Training
Aprenda a diseñar la arquitectura conceptual para clasificaciones de datos mediante la residencia de datos en servicios de Microsoft 365 y Dynamics 365 mientras se usan las regiones de Azure y la Caja de seguridad del cliente. Administre notificaciones de infracciones de seguridad en el Portal de confianza de servicios y Microsoft Defender for Cloud. Además, cifre los datos a lo largo de su ciclo de vida.
Certificación
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.
Documentación
Introducción a las API de protección de datos en ASP.NET Core
Obtenga información sobre cómo usar las API de protección de datos de ASP.NET Core para proteger y desproteger datos en una aplicación.
Configurar la protección de datos en ASP.NET Core
Cómo configurar la protección de datos en ASP.NET Core.
Introducción a las API de consumidor para ASP.NET Core
Reciba una breve introducción a las distintas API de consumidor disponibles en la biblioteca de protección de datos de ASP.NET Core.