Бөлісу құралы:

Как хранить учетные данные для Azure DevOps Services

  • Мақала

Azure DevOps Services

Внимание

Azure DevOps не поддерживает проверку подлинности альтернативных учетных данных. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности.

Безопасность учетных данных

Корпорация Майкрософт стремится обеспечить безопасность и безопасность проектов без исключения. В Azure DevOps проекты получают преимущества от нескольких уровней технологий безопасности и управления, операционных методик и политик соответствия требованиям. Мы применяем конфиденциальность и целостность данных как в состоянии хранения, так и при передаче. Кроме того, мы придерживаемся следующих методик, касающихся учетных данных или секретов, которые хранятся в Azure DevOps. Дополнительные сведения о выборе правильного механизма проверки подлинности см. в руководстве по проверке подлинности.

Личные маркеры доступа (PATs)

  • Мы храним хэш ПЭТ
  • Необработанный PAT создается в памяти на стороне сервера как 32 байта случайно созданных через RNGCryptoServiceProvider, а затем предоставляется вызывающей стороне в виде строки в кодировке base-32. Это значение не хранится
  • Хэш PAT создается в памяти на стороне сервера в виде HMACSHA256Hash необработанного PAT с помощью 64-байтового симметричного ключа подписи, хранящегося в нашем хранилище ключей.
  • Хэш хранится в нашей базе данных

Ключи безопасной оболочки (SSH)

  • Мы храним хэш включаем идентификатор организации и открытый ключ SSH
  • Необработанный открытый ключ предоставляется непосредственно вызывающим по протоколу SSL
  • Хэш SSH создается в памяти на стороне сервера в виде HMACSHA256Hash идентификатора организации и необработанного открытого ключа с помощью 64-байтового симметричного ключа подписи, хранящегося в нашем хранилище ключей.
  • Хэш хранится в нашей базе данных

Учетные данные OAuth (JWTs)

  • Они выдаются как полностью самоописываемые веб-токены JSON (JWTs) и не хранятся в нашей службе.
  • Утверждения в JWTs, выданные и представленные нашей службе, проверяются с помощью сертификата, хранящегося в нашем хранилище ключей.