Az Azure DevOps Services hitelesítő adatainak tárolása
Azure DevOps Services
Fontos
Az Azure DevOps nem támogatja az alternatív hitelesítő adatok hitelesítését. Ha továbbra is alternatív hitelesítő adatokat használ, határozottan javasoljuk, hogy váltson biztonságosabb hitelesítési módszerre.
Hitelesítő adatok biztonsága
A Microsoft elkötelezett amellett, hogy a projektek kivétel nélkül biztonságosak és biztonságosak maradjanak. Az Azure DevOpsban a projektek a biztonsági és szabályozási technológiák, az üzemeltetési eljárások és a megfelelőségi szabályzatok több rétegét is kihasználják. Az adatvédelmet és az integritást mind inaktív, mind átvitel közben érvényesítjük. Emellett az Azure DevOps által tárolt hitelesítő adatokkal vagy titkos kódokkal kapcsolatban az alábbi eljárásokat követjük. A megfelelő hitelesítési mechanizmus kiválasztásáról további információt a hitelesítési útmutatóban talál.
Személyes hozzáférési jogkivonatok (PAT-k)
- A PAT kivonatát tároljuk
- A rendszer nyers PAT-t hoz létre a memóriában a kiszolgálóoldalon, 32 bájt véletlenszerűen generálva az RNGCryptoServiceProvider használatával, majd megosztva a hívóval egy 32-es alapkódolt sztringként. Ez az érték NINCS tárolva
- A PAT-kivonat a kiszolgálóoldalon a memóriában jön létre a nyers PAT HMACSHA256Hashjaként a kulcstartóban tárolt 64 bájtos szimmetrikus aláíró kulccsal
- A kivonat tárolása az adatbázisunkban történik
Biztonságos rendszerhéj -kulcsok (SSH)
- A csatoló szervezeti azonosító és az SSH nyilvános kulcs kivonatát tároljuk
- A nyers nyilvános kulcsot közvetlenül a hívó biztosítja SSL-en keresztül
- Az SSH-kivonat a kiszolgálóoldalon memóriában jön létre a szervezeti azonosító és a nyers nyilvános kulcs HMACSHA256Hashjaként a kulcstartóban tárolt 64 bájtos szimmetrikus aláíró kulcs használatával
- A kivonat tárolása az adatbázisunkban történik
OAuth hitelesítő adatok (JWT-k)
- Ezek teljes mértékben önleíró JSON-webes jogkivonatként (JWT-ként) vannak kiadva, és NEM tárolva vannak a szolgáltatásunkban
- A szolgáltatásunknak kibocsátott és bemutatott JWT-jogcímek érvényesítése a kulcstartóban tárolt tanúsítvánnyal történik
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: