Как хранить учетные данные для Azure DevOps Services
Azure DevOps Services
Внимание
Azure DevOps не поддерживает проверку подлинности альтернативных учетных данных. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности.
Безопасность учетных данных
Корпорация Майкрософт стремится обеспечить безопасность и безопасность проектов без исключения. В Azure DevOps проекты получают преимущества от нескольких уровней технологий безопасности и управления, операционных методик и политик соответствия требованиям. Мы применяем конфиденциальность и целостность данных как в состоянии хранения, так и при передаче. Кроме того, мы придерживаемся следующих методик, касающихся учетных данных или секретов, которые хранятся в Azure DevOps. Дополнительные сведения о выборе правильного механизма проверки подлинности см. в руководстве по проверке подлинности.
Личные маркеры доступа (PATs)
- Мы храним хэш ПЭТ
- Необработанный PAT создается в памяти на стороне сервера как 32 байта случайно созданных через RNGCryptoServiceProvider, а затем предоставляется вызывающей стороне в виде строки в кодировке base-32. Это значение не хранится
- Хэш PAT создается в памяти на стороне сервера в виде HMACSHA256Hash необработанного PAT с помощью 64-байтового симметричного ключа подписи, хранящегося в нашем хранилище ключей.
- Хэш хранится в нашей базе данных
Ключи безопасной оболочки (SSH)
- Мы храним хэш включаем идентификатор организации и открытый ключ SSH
- Необработанный открытый ключ предоставляется непосредственно вызывающим по протоколу SSL
- Хэш SSH создается в памяти на стороне сервера в виде HMACSHA256Hash идентификатора организации и необработанного открытого ключа с помощью 64-байтового симметричного ключа подписи, хранящегося в нашем хранилище ключей.
- Хэш хранится в нашей базе данных
Учетные данные OAuth (JWTs)
- Они выдаются как полностью самоописываемые веб-токены JSON (JWTs) и не хранятся в нашей службе.
- Утверждения в JWTs, выданные и представленные нашей службе, проверяются с помощью сертификата, хранящегося в нашем хранилище ключей.
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру