Cara kami menyimpan kredensial Anda untuk Azure DevOps Services

Azure DevOps

Penting

Azure DevOps tidak mendukung autentikasi Kredensial Alternatif. Jika Anda masih menggunakan Kredensial Alternatif, kami sangat mendorong Anda untuk beralih ke metode autentikasi yang lebih aman.

Keamanan kredensial

Microsoft berkomitmen untuk memastikan bahwa proyek Anda tetap aman dan aman, tanpa terkecuali. Di Azure DevOps, proyek Anda mendapat manfaat dari beberapa lapisan teknologi keamanan dan tata kelola, praktik operasional, dan kebijakan kepatuhan. Kami memberlakukan privasi dan integritas data baik saat tidak aktif maupun saat transit. Selain itu, kami mematuhi praktik berikut sehubungan dengan kredensial atau rahasia yang disimpan Azure DevOps. Untuk mempelajari selengkapnya tentang cara memilih mekanisme autentikasi yang tepat, lihat Panduan untuk autentikasi.

Token akses pribadi (PATs)

• Kami menyimpan hash PAT
• PAT mentah dihasilkan dalam memori di sisi server sebagai 32 byte yang dihasilkan secara acak melalui RNGCryptoServiceProvider kemudian dibagikan dengan pemanggil sebagai string yang dikodekan base-32. Nilai ini TIDAK disimpan
• Hash PAT dihasilkan dalam memori di sisi server sebagai HMACSHA256Hash dari PAT mentah menggunakan kunci penandatanganan simetris 64-byte yang disimpan di brankas kunci kami
• Hash disimpan dalam database kita

Kunci secure shell (SSH)

• Kami menyimpan hash ID organisasi yang tertutup dan kunci publik SSH
• Kunci umum mentah disediakan langsung oleh pemanggil melalui SSL
• Hash SSH dihasilkan dalam memori di sisi server sebagai HMACSHA256Hash dari ID organisasi dan kunci publik mentah menggunakan kunci penandatanganan konten 64 byte yang disimpan di brankas kunci kami
• Hash disimpan dalam database kita

Kredensial OAuth (JWT)

• Ini dikeluarkan sebagai token web (JWT) JSON yang sepenuhnya menggambarkan diri dan TIDAK disimpan dalam layanan kami
• Klaim dalam JWTs yang dikeluarkan dan disajikan kepada layanan kami divalidasi menggunakan sertifikat yang disimpan di brankas kunci kami