Cara kami menyimpan kredensial Anda untuk Layanan Azure DevOps
Azure DevOps
Penting
Azure DevOps tidak lagi mendukung autentikasi Kredensial Alternatif sejak awal 2 Maret 2020. Jika Anda masih menggunakan Kredensial Alternatif, kami sangat mendorong Anda untuk beralih ke metode autentikasi yang lebih aman (misalnya, token akses pribadi). Pelajari lebih lanjut.
Keamanan kredensial
Microsoft berkomitmen untuk memastikan bahwa proyek Anda tetap aman dan terjaga, tanpa terkecuali. Di Azure DevOps, proyek Anda mendapat manfaat dari beberapa lapisan teknologi keamanan dan tata kelola, praktik operasional, dan kebijakan kepatuhan. Kami memberlakukan privasi dan integritas data baik saat tidak aktif maupun saat transit. Selain itu, kami mematuhi praktik berikut sehubungan dengan kredensial atau rahasia yang disimpan Azure DevOps. Untuk mempelajari selengkapnya tentang cara memilih mekanisme autentikasi yang tepat, lihat Panduan untuk autentikasi.
Token akses pribadi (PATs)
- Kami menyimpan hash PAT
- PAT mentah dihasilkan dalam memori di sisi server sebagai 32 byte yang dihasilkan secara acak melalui RNGCryptoServiceProvider kemudian dibagikan dengan penelepon sebagai string yang dikodekan base-32. Nilai ini TIDAK disimpan
- Hash PAT dihasilkan dalam memori di sisi server sebagai HMACSHA256Hash dari PAT mentah menggunakan kunci penandatanganan simetris 64-byte yang disimpan di brankas kunci kami
- Hash disimpan dalam database kami
Kunci secure shell (SSH)
- Kami menyimpan hash ID organisasi yang menyertakan dan kunci umum SSH
- Kunci umum mentah disediakan langsung oleh penelepon melalui SSL
- Hash SSH dihasilkan dalam memori di sisi server sebagai HMACSHA256Hash dari ID organisasi dan kunci publik mentah menggunakan kunci penandatanganan simetris 64-byte yang disimpan di brankas kunci kami
- Hash disimpan dalam database kami
Kredensial OAuth (JWT)
- Ini dikeluarkan sebagai token web JSON (JWT) yang sepenuhnya menjelaskan sendiri dan TIDAK disimpan dalam layanan kami
- Klaim dalam JWT yang dikeluarkan dan disajikan kepada layanan kami divalidasi menggunakan sertifikat yang disimpan di brankas kunci kami
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk