Hoe we uw referenties voor Azure DevOps Services opslaan
Azure DevOps Services
Belangrijk
Azure DevOps biedt sinds begin 2 maart 2020 geen ondersteuning meer voor verificatie van alternatieve referenties. Als u nog steeds alternatieve referenties gebruikt, raden we u ten zeerle aan over te schakelen naar een veiligere verificatiemethode (bijvoorbeeld persoonlijke toegangstokens). Meer informatie.
Referentiebeveiliging
Microsoft doet er alles aan om ervoor te zorgen dat uw projecten veilig en beveiligd blijven, zonder uitzondering. In Azure DevOps profiteren uw projecten van meerdere lagen van beveiligings- en governancetechnologieën, operationele procedures en nalevingsbeleid. We dwingen privacy en integriteit van gegevens af, zowel at-rest als in transit. Daarnaast houden we ons aan de volgende procedures met betrekking tot de referenties of geheimen die azure DevOps opslaat. Zie Richtlijnen voor verificatie voor meer informatie over het kiezen van het juiste verificatiemechanisme.
Persoonlijke toegangstokens (PAW's)
- We slaan een hash van de PAT op
- Onbewerkte PAT wordt gegenereerd in het geheugen aan de serverzijde als 32 bytes willekeurig gegenereerd via RNGCryptoServiceProvider en vervolgens gedeeld met de aanroeper als een met base-32 gecodeerde tekenreeks. Deze waarde wordt NIET opgeslagen
- PAT-hash wordt in het geheugen aan de serverzijde gegenereerd als een HMACSHA256Hash van de onbewerkte PAT met behulp van een symmetrische ondertekeningssleutel van 64 bytes die is opgeslagen in onze sleutelkluis
- Hash wordt opgeslagen in onze database
SSH-sleutels (Secure Shell)
- We slaan een hash op van de omringende organisatie-id en de openbare SSH-sleutel
- Onbewerkte openbare sleutel wordt rechtstreeks door de aanroepende functie via SSL verstrekt
- SSH-hash wordt gegenereerd in het geheugen aan de serverzijde als een HMACSHA256Hash van de organisatie-id en onbewerkte openbare sleutel met behulp van een symmetrische ondertekeningssleutel van 64 bytes die is opgeslagen in onze sleutelkluis
- Hash wordt opgeslagen in onze database
OAuth-referenties (JWT's)
- Deze worden uitgegeven als volledig zelf-beschrijvende JSON-webtokens (JWT's) en worden NIET opgeslagen in onze service
- De claims in JWT's die zijn uitgegeven en gepresenteerd aan onze service, worden gevalideerd met behulp van een certificaat dat is opgeslagen in onze sleutelkluis
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor