Hoe we uw referenties opslaan voor Azure DevOps Services
Azure DevOps Services
Belangrijk
Azure DevOps biedt geen ondersteuning voor verificatie van alternatieve referenties. Als u nog steeds alternatieve referenties gebruikt, raden we u sterk aan over te schakelen naar een veiligere verificatiemethode.
Referentiebeveiliging
Microsoft streeft ernaar om ervoor te zorgen dat uw projecten veilig en veilig blijven, zonder uitzondering. In Azure DevOps profiteren uw projecten van meerdere lagen van beveiligings- en governancetechnologieën, operationele procedures en nalevingsbeleid. We dwingen privacy en integriteit van gegevens af, zowel at-rest als in transit. Daarnaast houden we ons aan de volgende procedures met betrekking tot de referenties of geheimen die door Azure DevOps worden opgeslagen. Zie Richtlijnen voor verificatie voor meer informatie over het kiezen van het juiste verificatiemechanisme.
Persoonlijke toegangstokens (PAT's)
- We slaan een hash van de PAT op
- Onbewerkte PAT wordt gegenereerd in het geheugen aan de serverzijde als 32 bytes willekeurig gegenereerd via RNGCryptoServiceProvider en vervolgens gedeeld met de beller als een met base-32 gecodeerde tekenreeks. Deze waarde wordt NIET opgeslagen
- PAT-hash wordt in het geheugen aan de serverzijde gegenereerd als een HMACSHA256Hash van de onbewerkte PAT met behulp van een symmetrische ondertekeningssleutel van 64 byte die is opgeslagen in onze sleutelkluis
- Hash wordt opgeslagen in onze database
SSH-sleutels (Secure Shell)
- We slaan een hash op van de organisatie-id en de openbare SSH-sleutel
- Onbewerkte openbare sleutel wordt rechtstreeks geleverd door de aanroeper via SSL
- SSH-hash wordt gegenereerd in het geheugen aan de serverzijde als een HMACSHA256Hash van de organisatie-id en onbewerkte openbare sleutel met behulp van een symmetrische ondertekeningssleutel van 64 byte die is opgeslagen in onze sleutelkluis
- Hash wordt opgeslagen in onze database
OAuth-referenties (JWT's)
- Deze worden uitgegeven als volledig zelfbeschrijfde JSON-webtokens (JWT's) en worden NIET opgeslagen in onze service
- De claims in JWT's die zijn uitgegeven en aan onze service worden gepresenteerd, worden gevalideerd met behulp van een certificaat dat is opgeslagen in onze sleutelkluis
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor