Azure DevOps Services 자격 증명을 저장하는 방법

Azure DevOps Services

중요

Azure DevOps는 2020년 3월 2일부터 대체 자격 증명 인증을 더 이상 지원하지 않습니다. 대체 자격 증명을 계속 사용하는 경우 보다 안전한 인증 방법(예: 개인용 액세스 토큰)으로 전환하는 것이 좋습니다. 자세히 알아보기.

자격 증명 보안

Microsoft는 예외 없이 프로젝트가 안전하고 안전하게 유지되도록 하기 위해 최선을 다하고 있습니다. Azure DevOps에서 프로젝트는 여러 계층의 보안 및 거버넌스 기술, 운영 사례 및 규정 준수 정책의 이점을 누릴 수 있습니다. 미사용 및 전송 중 데이터 개인 정보 보호 및 무결성을 적용합니다. 또한 Azure DevOps에서 저장하는 자격 증명 또는 비밀과 관련하여 다음과 같은 사례를 준수합니다. 올바른 인증 메커니즘을 선택하는 방법에 대한 자세한 내용은 인증 지침을 참조하세요.

개인용 액세스 토큰(PAT)

• PAT의 해시를 저장합니다.
• 원시 PAT는 RNGCryptoServiceProvider를 통해 임의로 생성된 후 호출자와 base-32로 인코딩된 문자열로 공유되므로 서버 쪽에서 메모리 내 생성됩니다. 이 값은 저장되지 않습니다.
• PAT 해시는 키 자격 증명 모음에 저장된 64바이트 대칭 서명 키를 사용하여 원시 PAT의 HMACSHA256Hash 로 서버 쪽에서 메모리 내 생성됩니다.
• 해시가 데이터베이스에 저장됩니다.

SSH(보안 셸) 키

• 바깥쪽 organization ID 및 SSH 공개 키의 해시를 저장합니다.
• 원시 공개 키는 SSL을 통해 호출자가 직접 제공합니다.
• SSH 해시는 키 자격 증명 모음에 저장된 64바이트 대칭 서명 키를 사용하여 organization ID 및 원시 공개 키의 HMACSHA256Hash로 서버 쪽에서 메모리 내 생성됩니다.
• 해시가 데이터베이스에 저장됩니다.

OAuth 자격 증명(JWT)

• 이러한 토큰은 JWT(완전 자체 설명 JSON 웹 토큰)로 발급되며 서비스에 저장되지 않습니다.
• 서비스에 발급되고 제공된 JWT의 클레임은 키 자격 증명 모음에 저장된 인증서를 사용하여 유효성을 검사합니다.