Praktik terbaik untuk menyebarkan kata sandi dan data sensitif lainnya ke ASP.NET dan Azure App Service

oleh Rick Anderson

Peringatan

• Jangan pernah menyimpan kata sandi atau data sensitif lainnya dalam kode sumber, termasuk file konfigurasi.
• Jangan pernah menggunakan rahasia produksi dalam pengembangan dan pengujian.

Sebaiknya gunakan opsi autentikasi aman yang paling aman. Untuk layanan Azure, autentikasi yang paling aman adalah identitas terkelola. Untuk banyak aplikasi, opsi yang paling aman adalah menggunakan Azure Key Vault.

Hindari Pemberian Kredensial Kata Sandi Pemilik Sumber Daya karena:

• Mengekspos kata sandi pengguna ke klien.
• Adalah risiko keamanan yang signifikan.
• Hanya boleh digunakan ketika alur autentikasi lain tidak dimungkinkan.

Identitas terkelola adalah cara aman untuk mengautentikasi ke layanan tanpa perlu menyimpan kredensial dalam kode, variabel lingkungan, atau file konfigurasi. Identitas terkelola tersedia untuk layanan Azure, dan dapat digunakan dengan Azure SQL, Azure Storage, dan layanan Azure lainnya:

• Identitas terkelola di Microsoft Entra untuk Azure SQL
• Identitas terkelola untuk App Service dan Azure Functions
• Alur autentikasi aman

Saat aplikasi disebarkan ke server pengujian, variabel lingkungan dapat digunakan untuk mengatur string koneksi ke server database pengujian. Untuk informasi lebih lanjut, lihat Konfigurasi. Variabel lingkungan tidak boleh digunakan untuk menyimpan string koneksi produksi.

Untuk informasi selengkapnya, lihat:

• Rekomendasi praktik terbaik identitas terkelola
• Menyambungkan dari aplikasi Anda ke sumber daya tanpa menangani kredensial dalam kode Anda
• Layanan Azure yang dapat menggunakan identitas terkelola untuk mengakses layanan lain
• Praktik Terbaik Keamanan IETF OAuth 2.0 Saat Ini